Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst.

DSGVO Datenschutzgrundverordnung

Vor 12 Monaten wurde die DSGVO für jeden innerhalb der EU verpflichtend. Wie weit sind wir mit der Umsetzung?

Die ersten Bußgelder wegen Verstöße gegen der DSGVO sind schon von den Behörden verhängt worden.

Bundesweit ergingen bisher in 41 Fällen Bußgeldbescheide wegen DSGVO-Verstöße.
Vor allem kleine Unternehmen sind auf die neuen Regeln offenbar nicht vorbereitet.

Anders als erwartet werden die meisten Bußgeldverfahren durch Beschwerden von Betroffenen ausgelöst und nicht durch Abmahnungen.

Wie im Handelsblatt bereits im Januar berichtet wurde, gab es bei der Chat-Plattform Knuddels eine „Datenpanne“ mit rigorosen Folgen: Hacker griffen bei der Chat-Plattform Knuddels die Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern ab und veröffentlichten diese im Internet. Möglich war das, weil das Unternehmen die Kundendaten im Klartext auf seinem Server gespeichert hatte.

Noch vor dem Jahreswechsel wurde das erste Bußgeld nach der neuen Datenschutzgrundverordnung (DSGVO) verhängt. Dass die Strafe mit 20.000 Euro verhältnismäßig milde ausfiel, lag an Knuddels‘ Kooperationsbereitschaft mit der zuständigen Datenschutzbehörde und den Willen sich den Problemen zu stellen.

Mehr als 40 Bußgelder wurden nach dem neuen Regelwerk schon verhängt. In einer Umfrage des Handelsblatts im Januar der Landesdatenschutzbeauftragten, ergingen bereits bundesweit in 41 Fällen Bußgeldbescheide. Die Strafen kamen recht schnell, denn die Ermittlungsverfahren dauern in der Regel einige Monate.

Derzeit laufen „sehr viele“ weitere Bußgeldverfahren, wie die Behörden mitteilten. Die EU-Datenschutzgrundverordnung gilt seit dem 25. Mai des vergangenen Jahres für die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen. Die Regulierung ist nun strenger.

Im ersten Jahr war damit zu rechnen, dass zurückhaltender mit dem Verhängen von Sanktionen umgegangen wird. Viele waren nicht vorbereitet, darunter auch Kliniken, Verkehrsunternehmen und große Betriebe, bei denen die Bußgelder von zuvor 300.000 Euro auf nun bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes gestiegen sind.

Kleine und mittelständige Betriebe kommen selten ohne eine externe Unterstützung aus. Das Thema DSGVO wird häufig falsch interpretiert, da man es auf die IT beschränkt. Teuer und nicht ausreichend, da der Blick fast zu 98% nur auf die IT gerichtet ist und nicht auf die Prozesse der Verarbeitung und Speicherung.

Dachte man zuerst eine Abmahnwelle kommt, so sehen wir, dass die meisten Bußgeldverfahren durch Beschwerden von Betroffenen ausgelöst werden. Erst dann beginnen die Behörden mit ihren Ermittlungen. Datenpannen müssen – unverzüglich, möglichst 72 Stunden nachdem sie bekannt wurden, von den Unternehmen selbst gemeldet werden.

Im Jahr 2018 sind fast 800 gemeldete Datenpannen registriert worden.

Anhand der gemeldeten Datenpannen sieht man, dass hier eine gesteigerte Sensibilisierung stattgefunden hat.

Es zeigt sich, dass insbesondere die kleinen und mittleren Unternehmen „teils erhebliche“ Defizite bei den DSGVO-Anforderungen haben.

Durch den prozessbezogenen Ansatz lässt sich die DSGVO „schlank und vertretbar“ in jedem Betrieb umsetzten.

Allen Widerrufen zum Trotz- wer möchte schon seine Daten, ohne selbst gefragt zu werden, für kriminelle oder kommerzielle Nutzung preisgeben.

 
Mehr zu Inhalten der DSGVO finden Sie auf unserer Webseite unter https://service-glb.de/projekte/