Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!
Gemischte Bilanz
Der Bundesdatenschutzbeauftragte Ulrich Kelber sowie der Digitalverband bitkom ziehen eine gemischte Bilanz. Mit Sicherheit könne man festhalten, dass Datenschutz in Unternehmen eine deutlich erhöhte Aufmerksamkeit genießt. Auch hat die DSGVO eine große internationale Strahlkraft. Andere Länder arbeiten an neuen Datenschutzgesetzen, die sich am europäischen Datenschutz orientieren. Trotzdem sieht der Verband die enormen Herausforderungen insbesondere für kleinere Unternehmen. Die DSGVO mache keinen Unterschied zwischen Konzernen und kleinen Betrieben. Bisher fehlende Rechtsurteile machen es Unternehmen zusätzlich schwerer, sich auf der sicheren Seite zu bewegen.
Anzahl der Beschwerden vervielfacht
Betroffene nehmen den Schutz ihrer personenbezogenen Daten deutlich ernster als noch vor einem Jahr. Das zeigt sich insbesondere in der drastisch gestiegenen Anzahl von Beschwerden. Während 2017 ca. 4.500 Beschwerden und Meldungen gezählt wurden, hat sich deren Anzahl seit Mai 2018 mehr als verdreifacht (ca. 15.000)
Keine Strafen bis zu 20 Millionen oder 4% des Umsatzes
Im vergangenen Jahr waren die Aufsichtsbehörden vor allem Aufklärungskampagnen sowie dem Beantworten von Anfragen und Beschwerden beschäftigt. Mittlerweile ist bei den Behörden aber auch wieder der Alltag eingekehrt, und dieser besteht in erster Linie in der Überwachung der Einhaltung der Datenschutzvorschriften. Seit Ende Mai 2018 wurden in Deutschland 81 Bußgelder verhängt - in Summe knapp 500.000 EUR. Monatlich kommen neue Verfahren und Bußgelder hinzu und die Aufsichtsbehörden haben bereits angekündigt, künftig verstärkt systematisch die Einhaltung des Datenschutzes zu prüfen. Das zeigt auch ein aktueller Fall in Berlin: die dortige Aufsichtsbehörde verhängte gegen die Bank N26 ein Bußgeld in Höhe von 50.000 EUR. Grund hierfür waren Daten ehemaliger Kunden, die ohne legitime Rechtsgrundlage verarbeitet wurden. In nahezu allen Mitgliedsländern der EU findet sich ein ähnliches Bild. In Polen wurde beispielsweise vor kurzem ein saftiges Bußgeld (220.000 EUR) wegen fehlender Datenschutzinformationen (Art. 14 DSGVO) verhängt. Aufsichtsbehörden gehen sukzessive Beschwerden nach oder Handeln in Eigeninitiative. Millionenstrafen sind dabei bisher aber ausgeblieben - ein Zeichen, dass auch Aufsichtsbehörden mit Augenmaß urteilen. Auch die befürchteten Abmahnwellen haben sich, vielleicht aufgrund mäßiger Aussichten, nicht bewahrheitet. Auf der Webseite enforcementtracker.com wird eine Liste von verhängten Bußgeldern in der EU geführt.
Quo vadis Datenschutz?
Auch wenn die DSGVO (zum Glück) nicht mehr das allgegenwärtige Thema zu sein scheint, so haben die vergangenen zwölf Monate zu einer deutlichen Sensibilisierung bei Unternehmen wie Betroffenen geführt - und das ist gut so. In Zeiten, in denen personenbezogene Daten mehr und mehr zu einer Währung verkommen, mit der regelmäßig für die Nutzung von Diensten gezahlt wird, müssen Betroffene in klaren und transparenten Worten über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Aufsichtsbehörden werden in Zukunft sicherlich verstärkt Wert auf die Einhaltung von Informationspflichten legen. Unternehmen können sich durch gutes Datenschutzmanagement aber durchaus einen echten Wettbewerbsvorteil verschaffen. Insbesondere im IT-Sektor wird die Bestellung eines Datenschutzbeauftragten sowie ein schlüssiges Datenschutzkonzept zu einem wichtigen Entscheidungskriterium bei der Auswahl des geeigneten Dienstleisters.

Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.
Hinweis
Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.
Weitere Artikel im Datenschutz-Blog
Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?
Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.