24.05.2019

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Gemischte Bilanz

 

Der Bundesdatenschutzbeauftragte Ulrich Kelber sowie der Digitalverband bitkom ziehen eine gemischte Bilanz. Mit Sicherheit könne man festhalten, dass Datenschutz in Unternehmen eine deutlich erhöhte Aufmerksamkeit genießt. Auch hat die DSGVO eine große internationale Strahlkraft. Andere Länder arbeiten an neuen Datenschutzgesetzen, die sich am europäischen Datenschutz orientieren. Trotzdem sieht der Verband die enormen Herausforderungen insbesondere für kleinere Unternehmen. Die DSGVO mache keinen Unterschied zwischen Konzernen und kleinen Betrieben. Bisher fehlende Rechtsurteile machen es Unternehmen zusätzlich schwerer, sich auf der sicheren Seite zu bewegen. 

 

Anzahl der Beschwerden vervielfacht

 

Betroffene nehmen den Schutz ihrer personenbezogenen Daten deutlich ernster als noch vor einem Jahr. Das zeigt sich insbesondere in der drastisch gestiegenen Anzahl von Beschwerden. Während 2017 ca. 4.500 Beschwerden und Meldungen gezählt wurden, hat sich deren Anzahl seit Mai 2018 mehr als verdreifacht (ca. 15.000)


 

Keine Strafen bis zu 20 Millionen oder 4% des Umsatzes

 

Im vergangenen Jahr waren die Aufsichtsbehörden vor allem Aufklärungskampagnen sowie dem Beantworten von Anfragen und Beschwerden beschäftigt. Mittlerweile ist bei den Behörden aber auch wieder der Alltag eingekehrt, und dieser besteht in erster Linie in der Überwachung der Einhaltung der Datenschutzvorschriften. Seit Ende Mai 2018 wurden in Deutschland 81 Bußgelder verhängt - in Summe knapp 500.000 EUR. Monatlich kommen neue Verfahren und Bußgelder hinzu und die Aufsichtsbehörden haben bereits angekündigt, künftig verstärkt systematisch die Einhaltung des Datenschutzes zu prüfen. Das zeigt auch ein aktueller Fall in Berlin: die dortige Aufsichtsbehörde verhängte gegen die Bank N26 ein Bußgeld in Höhe von 50.000 EUR. Grund hierfür waren Daten ehemaliger Kunden, die ohne legitime Rechtsgrundlage verarbeitet wurden.  In nahezu allen Mitgliedsländern der EU findet sich ein ähnliches Bild. In Polen wurde beispielsweise vor kurzem ein saftiges Bußgeld (220.000 EUR) wegen fehlender Datenschutzinformationen (Art. 14 DSGVO) verhängt. Aufsichtsbehörden gehen sukzessive Beschwerden nach oder Handeln in Eigeninitiative. Millionenstrafen sind dabei bisher aber ausgeblieben - ein Zeichen, dass auch Aufsichtsbehörden mit Augenmaß urteilen. Auch die befürchteten Abmahnwellen haben sich, vielleicht aufgrund mäßiger Aussichten, nicht bewahrheitet. Auf der Webseite enforcementtracker.com wird eine Liste von verhängten Bußgeldern in der EU geführt.


 

Quo vadis Datenschutz?

 

Auch wenn die DSGVO (zum Glück) nicht mehr das allgegenwärtige Thema zu sein scheint, so haben die vergangenen zwölf Monate zu einer deutlichen Sensibilisierung bei Unternehmen wie Betroffenen geführt - und das ist gut so. In Zeiten, in denen personenbezogene Daten mehr und mehr zu einer Währung verkommen, mit der regelmäßig für die Nutzung von Diensten gezahlt wird, müssen Betroffene in klaren und transparenten Worten über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Aufsichtsbehörden werden in Zukunft sicherlich verstärkt Wert auf die Einhaltung von Informationspflichten legen. Unternehmen können sich durch gutes Datenschutzmanagement aber durchaus einen echten Wettbewerbsvorteil verschaffen. Insbesondere im IT-Sektor wird die Bestellung eines Datenschutzbeauftragten sowie ein schlüssiges Datenschutzkonzept zu einem wichtigen Entscheidungskriterium bei der Auswahl des geeigneten Dienstleisters. 

Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Über den Autor

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel im Datenschutz-Blog

28.03.2023

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

Mehr erfahren ...
20.03.2023

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Mehr erfahren ...
02.01.2023

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Mehr erfahren ...
19.12.2022

Liebe Freunde des Datenschutzes und der Informationssicherheit,

 

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Mehr erfahren ...

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?

 

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern