Happy Birthday! - Ein Jahr DSGVO
von Nicoletta Palfner (Kommentare: 0)
Am 25.5.2018 trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Die damit verbundene Aufregung und Verunsicherung war riesengroß.
Es wurde mit Schlagworten wie: Datenschutz Folgeabschätzung, Verzeichnis der Verarbeitungstätigkeiten, TOMs usw. um sich geworfen. Horrende Abmahnungen und hohe Strafen wurden prophezeit. Das Wort DSGVO schaffte es sogar auf die Vorschlagliste für das Unwort des Jahres.
Die Befürchtungen blieben weitestgehend unbestätigt und die erste Aufregung hat sich gelegt. Trotzdem gehört die DSGVO und der datenschutzkonforme Umgang mit personenbezogenen Daten noch immer nicht zum Alltag vieler Unternehmer. Oft wird der Sinn hinter der DSGVO nicht gesehen, man scheut den größeren Zeit- und Arbeitsaufwand. Es fehlt häufig das Bewusstsein, dass die DSGVO nicht nur die personenbezogenen Daten der Kunden betrifft, sondern auch beispielsweise der Mitarbeiter oder Lieferanten.
Den ersten „Jahrestag“ nehmen wir zum Anlass, eine kurze Bilanz zu ziehen.
Wie haben mittelständische Unternehmen die Umsetzung der DSGVO gemeistert?
Nach wie vor kämpfen viele Unternehmen mit der Umsetzung. Dabei ist Datenschutz nicht neu. Die Rechtslage bezüglich der Verarbeitung von personenbezogenen Daten ist vor und nach der DSGVO gar nicht so unterschiedlich. Unternehmen müssen sich vorbereiten, dass Verbraucher ihre Informationsrechte wahrnehmen, diese Möglichkeit haben viele vor der DSGVO nicht genutzt. Eine Umfrage des TÜV Süd hat ergeben, dass bisher nur 29 % der befragten Unternehmen die Anforderungen der DSGVO teilweise und 6% gar nicht umgesetzt haben. Auch sind, lt. Umfrage, bisher nur 44% der Belegschaft ausreichend zum Thema Datenschutz geschult worden.
Welche Strafen wurden verhängt?
Nach Angabe der Landesdatenschutzbehörde der Länder wurden allein im ersten Jahr in 75 Fällen Bußgelder von fast einer halben Million Euro verhängt. Allein insgesamt 203.000 Euro wurden in sieben Fällen in Baden-Württemberg verhängt.
Das Chat Portal knuddels.de hatte Daten der Nutzer unverschlüsselt gespeichert. Hacker haben rund 800.000 E-Mail-Adressen im Netz veröffentlicht. Nur Dank der Kooperation mit der Aufsichtsbehörde fiel die Strafe mit 20.000 Euro eher gering aus.
Der US-Fahrdienstleister "Uber" hatte versucht, einen Hackerangriff zu vertuschen, zahlte das Erpressungsgeld und stimmte einem Vergleich in Höhe von 126 Millionen Euro zu.
Die höchste Strafe in Baden-Württemberg (80.000 Euro) wurde verhängt, nachdem Gesundheitsdaten von Verbrauchern im Netz aufgetaucht sind.
Auch Privatpersonen müssen sich an die DSGVO halten: Ein Versender von Massen-E-Mails an 150 Empfänger, in der alle Empfänger Adressen im CC: sichtbar waren, musste 2.000 Euro Strafe bezahlen.
Was hat die DSGVO gebracht?
Verändert hat sich zumindest das Bewusstsein des Verbrauchers. Ganze 37.148 Mal wurde Beschwerde bei den zuständigen Landesdatenschutzbehörden eingelegt.
Die zahlreichen Diskussionen um die DSGVO haben bei vielen zu einer intensiveren Auseinandersetzung mit diesem Thema geführt.
Unternehmen arbeiten besser an ihren Datenschutz-Einstellungen und sorgen für mehr Transparenz. Die Dokumentationspflicht setzt voraus, sich akribisch mit dem eigenen Umgang mit personenbezogenen Daten auseinanderzusetzen. Strukturen und Prozesse stehen auf dem Prüfstand.
Welche Kuriositäten brachte die DSGVO mit sich?
Klingelschildchaos in Österreich erreichte auch Deutschland: hier mussten zahlreiche Datenschutzbehörden klarstellen, dass Namen auf den Klingelschildern nichts mit der DSGVO zu tun haben. Ein bekanntes „Unterhaltungsblatt“ hatte bereits gemutmaßt, dass der Austausch der Klingelschilder in Deutschland 200 Millionen kosten könnte.
Schlagzeilen machte auch eine Kita, die in Erinnerungsmappen jedes Gesicht geschwärzt hat, außer das des eigenen Kindes selbst.
Und die Behörden…?
Die Datenschutzbehörden beschränkten sich bislang mehr auf das Beraten und Ermahnen. Es sieht aber so aus, als wäre die Schonfrist vorbei. „2019 wird das Jahr der Kontrollen“ prophezeit der Landesbeauftragte für den Datenschutz Baden-Württembergs, Stefan Brink.
Auch in Bayern wird es ernst: die Landesdatenschutzbehörde Bayerns setzt nun auf flächendeckende Kontrollen im Freistaat und sorgt für Transparenz: Auf der Website werden Prüfschreiben und auch die dazugehörigen Informationsblätter veröffentlich. Im Fokus stehen dabei Online-Shops sowie kleine und mittelständische Betriebe.
Fazit
Ein Jahr nach dem „Armageddon“ stellt man also fest, dass dieses doch nicht stattgefunden hat. Die befürchtete Abmahnwelle ist ausgeblieben. Viele Verbraucher sind sensibler, viele Unternehmen gründlicher mit der Verarbeitung Ihrer gespeicherten personenbezogenen Daten geworden. Dennoch gab es einige Strafen und in Zukunft vermehrt Kontrollen.
Umso wichtiger ist es, dass man einen Partner an der Seite hat, der hilft, das grundlegende Ziel der DSGVO in den Vordergrund zu stellen: Persönlichkeitsschutz durch den Schutz personenbezogener Daten.
Die dacuro GmbH unterstützt ihre Kunden in allen Bereichen des Datenschutzes – nicht nur im Rhein-Neckar-Kreis sondern auch in Karlsruhe, Stuttgart, Solingen und in Nord- und Ostdeutschland. Ob es um Verzeichnisse der Verarbeitungstätigkeiten, Prüfung von Verträgen zur Auftragsverarbeitung, Sensibilisierung der Mitarbeiter durch Schulungen, Prüfung der technisch-organisatorischen Maßnahmen oder externe Schulungen für interne Datenschutzbeauftragte oder Geschäftsführer geht – die dacuro GmbH ist der zuverlässige Partner an Ihrer Seite.
TAGS
Updates Anmeldung zum Newsletter
Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.
Dieser Inhalt wird aufgrund Ihrer fehlenden Zustimmung nicht angezeigt.
Einen Kommentar schreiben