Datenschutz-Grundverordnung: Über vier Jahre DSGVO

Datenschutzexperte Fabio Pastars zieht erstes Resümee
Autor Fabio Pastars ist Geschäftsführer bei Levitech und beantwortet Fragen gerne unter: f.pastars@dpn-datenschutz.de
Autor Fabio Pastars ist Geschäftsführer bei Levitech und beantwortet Fragen gerne unter: f.pastars@dpn-datenschutz.de
Deutlich über vier Jahre ist es nun her, dass die Datenschutz-Grundverordnung (DSGVO) verabschiedet wurde – und vor gut zwei Jahren, am 25. Mai 2018, ist sie dann offiziell in Kraft getreten. Seitdem regelt sie die Verarbeitung personenbezogener Daten in der europäischen Union.    Doch überall, wo es Regeln gibt, gibt es auch Menschen, die sie nicht befolgen. Die Beschwerden und Meldungen von Datenpannen reißen daher nicht ab, sondern haben sich auf einem hohen Niveau etabliert. Eine besorgniserregende Entwicklung, doch trotzdem sind immer noch zahlreiche Firmen beim Thema Datenschutz nicht sauber aufgestellt. Eine denkbar schlechte Voraussetzung, denn der Datenschutz ist schneller verletzt als man sich oft vorstellen kann und die Strafen wirklich empfindlich. Doch für welche Vergehen wurden in der Vergangenheit bereits Strafen verhangen? Firmen, die aufgrund unzureichender, interner Kontrollmechanismen sensible Gesundheitsdaten im Internet veröffentlicht haben, wurden bereits sanktioniert. Aber auch die Offenlegung von Kontoauszügen an Unbefugte beim Online-Banking hat in der Vergangenheit schon für Ärger gesorgt. Zudem verstoßen immer wieder unzulässige Werbe-E-Mails gegen gesetzliche Vorgaben. Nicht datenschutzkonform und in der Vergangenheit ebenfalls bereits sanktioniert sind auch Aufzeichnungen von ausgehenden und eingehenden Anrufen bei der Feuerwehr. Bis Ende letzten Jahres sind so deutschlandweit rund 30.000 Beschwerden bei den Aufsichtsbehörden eingegangen. Bußgelder wurden, wie erwartet, am meisten in den bevölkerungsstärksten Bundesländern, wie etwa Nordrhein-Westfalen, verhangen. Ein Grund mehr, endlich die Zügel in die Hand zu nehmen und Sicherheit in dieses Thema zu bringen. Dass das geht, hat im Jahr 2018 auch schon eine Vielzahl an Unternehmen bewiesen. Neben der Benennung eines Datenschutzbeauftragten und der Durchführung eines Datenschutzaudits wurden in der Folge auch schon viele aus dem Audit resultierende Maßnahmen umgesetzt. Und eben jene Unternehmen können sich jetzt entspannen – denn ihr Datenschutz ist geklärt und mögliche Strafen kein Thema. Vergehen in diesem Bereich können nämlich bis zu 20 Millionen Euro oder 4 Prozent vom Geschäftsumsatz des Vorjahres kosten – je nachdem welcher Betrag höher ist. Und damit Sie sehen, dass dies kein Märchen ist: Um die Weihnachtszeit des vergangenen Jahres wurde ein Bußgeld gegen den Mobilfunk- und Festnetzkonzern 1&1 verhangen. 9,6 Millionen Euro – eine saftige Strafe! Das Unternehmen schütze sich nicht ausreichend, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren. Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, wertete diese Tatsache als systematischen Verstoß. Ein Exempel, dass jedes Unternehmen unbedingt aufhorchen lassen sollte.  Wie man sieht, steckt auch zwei Jahre nach der Einführung der DSGVO der Datenschutz in vielen Unternehmen noch in den Kinderschuhen. Einige haben das Thema aber auch bereits erfolgreich angepackt. Wer sich bisher noch nicht mit seinem eigenen Datenschutz auseinandergesetzt hat, der sollte dies zügig und strukturiert nachholen, denn die Zahl der Bußgelder wird vermutlich auch weiterhin kontinuierlich steigen.
Ausgabe 05/2020

Kontakt

LEVITECH

Adresse:
Helmholtzstraße 26,
41747 Viersen
Telefon:02162/36186-00

Suche