Die große, von manchen prognostizierte und befürchtete, Abmahnwelle ist zwar bisher ausgeblieben: Doch laut dem Bundesdatenschutzbeauftragten Ulrich Kelber wuchs die Zahl der Datenschutz-Beschwerden und -Anfragen pro Monat von circa 400 im Jahr 2017 auf rund 1.370 (allein zwischen Juni und Dezember 2018) an. Das ist mehr als das Dreifache.
Das Datenschutz-Bewusstsein ist durch die seit Mai 2018 allgemein anzuwendende Datenschutz-Grundverordnung (DSGVO) erheblich gestiegen. Die DSGVO betrifft einen großen Bereich von Online- wie Offlineaktivitäten. Dadurch ist die IT natürlich betroffen. Denn für ITler ist aus beruflicher Perspektive alles digital Erfasste, Datenbanken, Intranets und/oder alles mit dem Internet direkt Verbundene zentral.
Offensichtliche Maßnahmen, die für alle Internetnutzer sichtbar wurden, sind vermehrte Datenschutz- und Cookie-Hinweise, erweiterte Datenschutzerklärungen, verschwundene oder überarbeitete Formulare sowie die nun fast vollständige Umstellung deutscher Seiten von einfachen HTTP-Protokollen auf HTTPS-Verschlüsselungen.
Indiz für gelungene Umsetzung: zwölfmal mehr Meldungen eigener Datenschutz-Pannen
Die Datenschutz-Grundverordnung scheint mehr Transparenz zu bewirken. Viele Unternehmen nehmen ihre Verpflichtungen durch die DSGVO ernst. Laut der Sprecherin der Berliner Datenschutzbehörde wurden allein in der Hauptstadt im Vergleich zu 2017 zwölfmal mehr Pannen und Verstöße gegen den Datenschutz von den betroffenen Unternehmen selbst gemeldet.
Internationale Plattformen und Großunternehmen zählen zu den Gewinnern. Denn sie profitieren von dem nun EU-weit einheitlichen Rechtsrahmen durch die Datenschutz-Grundverordnung. Für Teile des deutschen Mittelstandes und etliche kleine Unternehmen gibt es dagegen immer noch einiges zu tun. Denn die DSGVO macht im Kern keine Unterschiede zwischen Freiberuflern, kleinen Dienstleistern und Konzernen mit Zehntausenden Mitarbeitern.
Andererseits haben auch zahlreiche kleinere Unternehmen und Institutionen nur ein Stück nachlegen müssen. Denn persönliche und/oder sensible Daten zu schützen ist eigentlich im Interesse jedes Unternehmens. Und natürlich war dies längst vor Mai 2018, auch ohne DSGVO, bereits vorgeschrieben.
Reichlich Arbeit investierten dagegen einige IT-Abteilungen und freie IT-Berater bei der Betreuung von Unternehmen, die in den vergangenen Jahren weitere Firmen aufgekauft haben. Denn auf diese Weise entstanden häufig uneinheitliche IT-Organisationen. Auch viele veraltete IT-Systeme und Software mussten überarbeitet oder komplett ersetzt werden. Vor allem da, wo Daten nicht einfach und automatisiert gelöscht oder separiert werden können.
Was gerade freie Programmierer und IT-Berater beim Datenschutz beachten sollten
Häufig kann man immer noch ganz einfach abzustellende Datenschutz-Verstöße feststellen. Zum Beispiel fehlen bei den Kontaktangaben von App-Anbietern nicht selten Postanschrift oder Telefonnummer. Ebenso fehlen Datenschutzerklärungen. Oder diese sind nicht auf Deutsch verfügbar. Ein großes Manko ist die widerrechtliche, unnötige Erhebung, Speicherung oder Verarbeitung von Gerätekennungen. Bei Apps für Smartphones und Tablet gilt es – wie generell beim Umgang mit Kunden- und Nutzerdaten – die Regeln der Datensparsamkeit und des Privacy by Design zu beachten.
Für IT-Freelancer elementar: Datenschutz auch beim Versenden von E-Mails
Zu den personenbezogenen Daten gehören auch E-Mail-Adressen, gerade wenn sie vollständige Namen von Dritten enthalten. Wer solche Adressen veröffentlicht oder ungefragt weitergibt, verstößt gegen die Datenschutz-Grundverordnung. Im Zweifel sollten Sie lieber einmal mehr nachhören oder nur jede Person einzeln anmailen. Verteiler, die für andere Adressaten sichtbar sind, sollten also geprüft werden. Ein Rat, den besonders IT-Freiberufler, SAP-Berater und selbstständige Programmierer befolgen sollten. Selbst wenn keine Klage kommt: Es gehört mittlerweile zum guten Ton und beweist Professionalität.
Engagierte IT-Freelancer denken für Ihre Auftraggeber beim Datenschutz mit. Am besten berücksichtigen Sie schon bei der Konzeption von Apps, Webseiten und anderen Diensten die DSGVO. Wir haben für Freelancer auch eine DSGVO Checkliste angefertigt. Besuchen Sie dazu gerne unsere Blogbeiträge.