Neuigkeiten

Curacon-Datenschutzstudie 2022

Wo stehen wir vier Jahre nach Einführung der DSGVO?

Die Gesundheits- und Sozialwirtschaft verfügt über besonders sensitive und daher schützenswerte Daten – entsprechend hoch sind die gesetzlichen Anforderungen an den Datenschutz. Die neue CURACON-Datenschutzstudie 2022 zeigt, wie anspruchsvoll die Umsetzung vielfach ist – gerade seit Einführung der Datenschutzgrundverordnung (DSGVO) und nochmals verschärft durch das Pandemiegeschehen und die hieraus entstandene Digitalisierungsdynamik. Die bedauerlichste Erkenntnis: Trotz der großen Anstrengungen nimmt das Vertrauen in den Datenschutz ab.  

Vermutete Verschärfung des Datenschutzes durch DSGVO eingetreten

Bereits vor der verbindlichen Einführung der DSGVO im Mai 2018 erwartete die Mehrheit der Befragten der CURACON-Datenschutzstudie 2018 datenschutzrechtliche Verschärfungen, die zu Komplexitätssteigerungen und einem erhöhten Ressourceneinsatz führen würden. Im Jahr 2022 hat sich diese Vermutung für über zwei Drittel der Befragten bestätigt. Für die Verschärfung sind aus Sicht der Befragten an erster Stelle die umfangreicheren Informations- und Rechenschaftspflichten ursächlich. Auch die durchzuführende Datenschutz-Folgenabschätzung ist zeit- und ressourcenintensiv und stellt eine Hürde dar, besonders bei der Einführung neuer digitaler Verfahren. Der so wichtige Datenschutz wird vielfach als „Hemmschuh“ wahrgenommen.

Gestiegene Anforderungen und unübersichtliche Rechtslagen – Externe Bestellungen von Datenschutzbeauftragten nehmen deutlich zu

Für die Sicherstellung des Datenschutzes sind die innerbetrieblichen Datenschutzbeauftragten zuständig, die in nahezu allen befragten Einrichtungen bestellt waren. Die Aufgaben sind umfangreich: die Gewährleistung von Datenschutzkonformität (z.B. Datenübermittlung in Drittstaaten, Social-Media-Accounts etc.), die Wahrnehmung und Umsetzung von Gesetzesänderungen, Rechtsprechungen und Stellungnahmen der Aufsichtsbehörden, aber auch die datenschutzrechtliche Schulung der Mitarbeiter:innen gehören zum komplexen Tätigkeitsbereich eines Datenschutzbeauftragten.

Angesichts dieser umfangreichen und sensiblen Aufgaben zeigt sich in der Studie, dass Einrichtungen in der Gesundheits- und Sozialwirtschaft vermehrt externe Datenschutzbeauftragte bestellen: Der Anteil externer Bestellungen hat sich fast verdoppelt, so dass inzwischen das Verhältnis zwischen interner und externer Bestellung nahezu ausgeglichen ist.

„Die Studie zeigt, wie deutlich die Komplexität mit Blick auf den Datenschutz in den letzten vier Jahren gestiegen ist. Interne Datenschutzbeauftragte benötigen heute drastisch mehr Wissen und Zeit für ihre Aufgaben. Beides ist vielfach nicht ausreichend möglich – Risiken sind so nahezu unvermeidbar.“, kommentiert Johannes Mönter, Studienleiter und Manager im Beratungsfeld Datenschutz, die herausfordernde Situation für rein interne Datenschutzlösungen.

Sie möchten mehr über die Erkenntnisse der Datenschutzstudie erfahren und haben Interesse an der kompletten Studie? Gerne schicken wir Ihnen kostenlos ein Exemplar zu. Jetzt bestellen!