Aber sicher doch

Die DSGVO ist da. Ist sie auch im Alltag angekommen? Diese Frage ist schwer zu beantworten. Die Forderungen, die die EU-Verordnung stellt, sind richtig und wichtig, keine Frage. Glaubt man einer Bitkom-Studie , haben bis dato Dreiviertel der Unternehmen die erforderlichen Maßnahmen in Sachen DSGVO nicht umgesetzt.

Wenn ich ehrlich bin, kann ich über diese Zahl nur staunen. Als ich vor gut anderthalb Jahren zum ersten Mal einen Fuß in die ITWelt setzte, beschäftigte ich mich hauptsächlich mit Security. Aus dieser Perspektive betrachtet, war das Thema DSGVO natürlich damals schon ziemlich heiß. Jetzt beobachte ich immer mehr: In den Köpfen der breiten Entwicklermasse ist die EU-Verordnung noch nicht wirklich angekommen.

Diese Erkenntnis hat mich dazu geführt, erst einmal zu fragen: Was bedeuten die einzelnen Forderungen in der DSGVO eigentlich? Wie geht man so etwas überhaupt an? Zusammen mit Siegfried Höck, Stefan Kühnlein und Rolf Scheuch von Opitz Consulting schauen wir uns in dieser Ausgabe des Java Magazins an, was Privacy by Desgin heißt, wo der Unterschied zu Privacy by Default liegt (S. 34), welche Maßnahmen in diesem Kontext weiterhelfen (S. 41) und was es mit der Rolle des Datenschutzbeauftragten auf sich hat (S. 47).

Doch nicht nur diejenigen, die die DSGVO umsetzen müssen, sind in der Pflicht. Auch seitens des Gesetzgebers bzw. der Aufsichtsbehörden besteht Nachholbedarf. „Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen.“, so Bitkom-Präsident Achim Berg. Wie diese Hilfestellungen auszusehen haben, ist noch nicht klar – genauso wenig wie die konkrete Anwendung der DSGVO und vor allem die damit verbundenen Sanktionen. Uns bleibt also nur abzuwarten und bis dahin immer schön auf Nummer sicher zu gehen.

Ich wünsche viel Freude beim Lesen!

Carina Schippert, Redakteurin
Twitter: @JavaMagazin