24.05.2019

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Gemischte Bilanz

 

Der Bundesdatenschutzbeauftragte Ulrich Kelber sowie der Digitalverband bitkom ziehen eine gemischte Bilanz. Mit Sicherheit könne man festhalten, dass Datenschutz in Unternehmen eine deutlich erhöhte Aufmerksamkeit genießt. Auch hat die DSGVO eine große internationale Strahlkraft. Andere Länder arbeiten an neuen Datenschutzgesetzen, die sich am europäischen Datenschutz orientieren. Trotzdem sieht der Verband die enormen Herausforderungen insbesondere für kleinere Unternehmen. Die DSGVO mache keinen Unterschied zwischen Konzernen und kleinen Betrieben. Bisher fehlende Rechtsurteile machen es Unternehmen zusätzlich schwerer, sich auf der sicheren Seite zu bewegen. 

 

Anzahl der Beschwerden vervielfacht

 

Betroffene nehmen den Schutz ihrer personenbezogenen Daten deutlich ernster als noch vor einem Jahr. Das zeigt sich insbesondere in der drastisch gestiegenen Anzahl von Beschwerden. Während 2017 ca. 4.500 Beschwerden und Meldungen gezählt wurden, hat sich deren Anzahl seit Mai 2018 mehr als verdreifacht (ca. 15.000)


 

Keine Strafen bis zu 20 Millionen oder 4% des Umsatzes

 

Im vergangenen Jahr waren die Aufsichtsbehörden vor allem Aufklärungskampagnen sowie dem Beantworten von Anfragen und Beschwerden beschäftigt. Mittlerweile ist bei den Behörden aber auch wieder der Alltag eingekehrt, und dieser besteht in erster Linie in der Überwachung der Einhaltung der Datenschutzvorschriften. Seit Ende Mai 2018 wurden in Deutschland 81 Bußgelder verhängt - in Summe knapp 500.000 EUR. Monatlich kommen neue Verfahren und Bußgelder hinzu und die Aufsichtsbehörden haben bereits angekündigt, künftig verstärkt systematisch die Einhaltung des Datenschutzes zu prüfen. Das zeigt auch ein aktueller Fall in Berlin: die dortige Aufsichtsbehörde verhängte gegen die Bank N26 ein Bußgeld in Höhe von 50.000 EUR. Grund hierfür waren Daten ehemaliger Kunden, die ohne legitime Rechtsgrundlage verarbeitet wurden.  In nahezu allen Mitgliedsländern der EU findet sich ein ähnliches Bild. In Polen wurde beispielsweise vor kurzem ein saftiges Bußgeld (220.000 EUR) wegen fehlender Datenschutzinformationen (Art. 14 DSGVO) verhängt. Aufsichtsbehörden gehen sukzessive Beschwerden nach oder Handeln in Eigeninitiative. Millionenstrafen sind dabei bisher aber ausgeblieben - ein Zeichen, dass auch Aufsichtsbehörden mit Augenmaß urteilen. Auch die befürchteten Abmahnwellen haben sich, vielleicht aufgrund mäßiger Aussichten, nicht bewahrheitet. Auf der Webseite enforcementtracker.com wird eine Liste von verhängten Bußgeldern in der EU geführt.


 

Quo vadis Datenschutz?

 

Auch wenn die DSGVO (zum Glück) nicht mehr das allgegenwärtige Thema zu sein scheint, so haben die vergangenen zwölf Monate zu einer deutlichen Sensibilisierung bei Unternehmen wie Betroffenen geführt - und das ist gut so. In Zeiten, in denen personenbezogene Daten mehr und mehr zu einer Währung verkommen, mit der regelmäßig für die Nutzung von Diensten gezahlt wird, müssen Betroffene in klaren und transparenten Worten über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Aufsichtsbehörden werden in Zukunft sicherlich verstärkt Wert auf die Einhaltung von Informationspflichten legen. Unternehmen können sich durch gutes Datenschutzmanagement aber durchaus einen echten Wettbewerbsvorteil verschaffen. Insbesondere im IT-Sektor wird die Bestellung eines Datenschutzbeauftragten sowie ein schlüssiges Datenschutzkonzept zu einem wichtigen Entscheidungskriterium bei der Auswahl des geeigneten Dienstleisters. 

Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Über den Autor

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel im Datenschutz-Blog

20.03.2020

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Mehr erfahren ...
15.03.2020

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

Mehr erfahren ...
10.02.2020

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.

Mehr erfahren ...
15.01.2020

Die Digitalisierung schreitet auch in den Büros immer weiter voran. Und mit ihr die Anforderungen eines örtlich ungebundenen Arbeitens. Wir nennen das gerne Telearbeit, mobiles Arbeiten oder Homeoffice. Viele Unternehmen sind diesen Schritt bereits gegangen oder stehen kurz davor. Technisch ist diese Art zu Arbeiten heute kein großes Problem mehr - im Bezug auf den Datenschutz ergeben sich jedoch einige Herausforderungen.

Mehr erfahren ...

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?

 

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern