1 Jahr DSGVO: ein Zwischenfazit

Bislang über 80 Bußgelder – TÜV Süd empfiehlt Unternehmen, externe Datenschutzberater hinzuzuziehen

Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung, durch die die Verbraucherrechte gestärkt werden und datenverarbeitende Stellen strenger reguliert werden. Unternehmen haben beispielsweise erweiterte Informationspflichten gegenüber betroffenen Personen, müssen Verarbeitungsverzeichnisse für personenbezogene Daten erstellen und Datenschutzpannen melden.

Aus Sicht des Digitalverbands Bitkom [1] bringt die DSGVO positive Effekte: Erstmals gelten EU-weit einheitliche Datenschutzregeln und das Bewusstsein für Datenschutz ist auf allen Seiten gewachsen. Nachbesserungsbedarf sieht der Bitkom allerdings wegen der großen Unsicherheiten bei der Anwendung der Verordnung: Viele Unternehmen fühlen sich in der Praxis zunehmend von Datenschutzregeln ausgebremst, 74 % der Unternehmen sehen einer aktuellen Studie zufolge Datenschutzanforderungen als größte Hürde beim Einsatz neuer Technologien.

Nach einer TÜV-Süd-Umfrage [2] gibt es aktuell noch großen Handlungsbedarf bei Umsetzung der DSGVO: Rund ein Drittel der Befragten sagt, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder noch gar nicht (6 Prozent) umgesetzt hat. Das Problem: Da die Regeln oft schwammig formuliert sind, wissen viele Unternehmen bis heute nicht, wie sie sich eigentlich genau zu verhalten haben, um nicht gegen die Verordnung verstoßen [3]. Großen Nachholbedarf in den Unternehmen sieht der TÜV Süd auch bei der Mitarbeiterschulung und der Benennung von Datenschutzbeauftragten. Er empfiehlt daher: Auch wenn man in seinem Unternehmen noch nichts oder zu wenig getan hat, sollte man nun damit anfangen und zumindest einen externen Berater hinzuziehen. Dies hätten viele Unternehmen bereits ganz (34 %) oder teilweise (24 %) getan, um sich fit für die DSGVO zu machen.

Die von vielen befürchtete Abmahnwelle blieb bislang aus – nicht zuletzt, weil auch bei den Juristen die Unsicherheit noch groß ist; Abmahnungen, die sich als unberechtigt erweisen, könnten die Abmahnanwälte selbst treffen [3]. Jedoch verhängten die Datenschutzbehörden in den Bundesländern im letzten Jahr über 80 Bußgelder, das höchste davon betrug 80.000 Euro [4]. Möglich sind nach Artikel 83 DSGVO allerdings Bußgelder von bis zu 20 Millionen Euro bzw. vier Prozent des weltweit erzielten Jahresumsatzes.

Seit Geltung der neuen EU-Regeln wurden im Saarland knapp 20 Verfahren wegen möglicher Verstöße eingeleitet (Stand: November 2018); in 3 Fällen wurden Bußgelder verhängt [4]. Derzeit konzentriert sich das Unabhängige Datenschutzzentrum Saarland noch darauf, Unternehmen, Vereinen und Behörden mit Rat und Tat zur Seite zu stehen. Demnächst soll es dann aber auch Kontrollen vor Ort geben. Bei der Zahl der Hinweise auf mögliche Datenschutzvergehen sei ein deutlicher Anstieg zu erkennen, was auf zahlreiche Verstöße schließen lasse [5].

Quellen:
[1] https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/3130
[2] https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/3149
[3] https://www.sueddeutsche.de/digital/dsgvo-1.4461310
[4] https://www.welt.de/finanzen/article193326155/DSGVO-Verstoesse-Bundeslaender-ziehen-Bussgeld-Bilanz.html
[5] https://www.saarbruecker-zeitung.de/saarland/dsgvo-20-verfahren-im-saarland-wegen-verstoessen-gegen-den-datenschutz_aid-34324465

Verfasst am 13. Juni 2019 von Hartmut Schmitt
« Zurück zur Übersicht