Blog

 

 

 

 

Quelle: https://pixabay.com/

Am 25. Mai ist die Datenschutz-Grundverordnung (DSGVO) EU-weit seit einem Jahr in Kraft. Wir gratulieren dem Jubilar ganz herzlich, denn eigentlich ist die DSGVO eine gute, von hehren Absichten getragene Sache. Sie soll Verbraucher schützen und Unternehmen im Umgang mit sensiblen personenbezogenen Daten zu mehr Sorgfalt verpflichten. Wer sollte etwas dagegen haben?

Seit einen Jahr machen aber auch Verschwörungstheorien, Horror-Märchen und Panikreaktionen die Runde. Das mag daran liegen, dass die Wenigsten den Gesetzestext der Verordnung gründlich von vorne bis hinten gelesen haben (DSGVO im leicht verständlichen Überblick). Es mag aber auch an den Geldsummen liegen, welche Bundesländer bei Verstößen gegen die DSGVO verhängen können: Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes werden für Unternehmen fällig, die die Verordnung auf die leichte Schulter nehmen und nicht korrekt umsetzen. Autsch, das reist dann schon ein schmerzhaftes Loch in die Portokasse.

Bislang herrscht eine Art nachsichtiger Waffenstillstand zwischen den Unternehmen und den Datenschutzbeauftragten der Länder. „Für eine Übergangszeit habe ich mich dazu entschlossen, zurückhaltend mit dem Verhängen von Sanktionen zu sein“, sagte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, dem Handelsblatt. Wichtig sei ihm, so schiebt Petri nach, dass öffentliche Wettbewerbsunternehmen wie Kliniken oder Verkehrsunternehmen, für die er zuständig sei, möglichst zeitnah ihr Datenschutzmanagement anpassten. Beim Datum schaut der bayrische Datenschützer bislang noch nicht so genau hin. Man will in der Öffentlichkeit ja auch nicht als übereifriger Erbsenzähler da stehen.

Milde Bußgelder: Aber wie lange noch?

Bußgelder, wenn sie denn verhängt wurden, fielen bis bislang recht milde aus. Mit einer Buße von 20.000 Euro wurde die Chat-Plattform Knuddels abgestraft. Sie hatte aber auch die Passwörter, Mail-Adressen und Pseudonyme von 330.000 Nutzern im Klartext auf ihrem Server abgespeichert. Aus Datenschutzsicht ein sehr schwerer Fehler. Das Bundesland Nordrhein-Westfalen verhängte insgesamt Strafen in Höhe von 15.000 Euro, Hamburg in Höhe von 25.000 Euro. Den DSGVO-Bußenrekord hält der Landesdatenschutzbeauftragte von Baden-Württemberg, der mit 80.000 Euro die bislang höchste Einzelstrafe aussprach. Da ging es aber auch um pikante Gesundheitsdaten von Patienten, die unzureichend kontrolliert und abgesichert im Internet standen.

Die Geduld der Behörden währt aber nicht unbegrenzt. „Auf meine Zurückhaltung sollten sich die öffentlichen Wettbewerbsunternehmen nicht vorbehaltslos verlassen“, betont zum Beispiel Datenschützer Petri und spricht von „erheblichen technisch-organisatorischen Mängeln“ in Kliniken, die er bereits angemahnt habe. Passiert dort nichts und stellen die Kliniken in den kommenden Monaten die Defizite nicht ab, wird die Buße fällig.

Verbraucher: 70 Prozent skeptisch

Nicht nur bei den Unternehmen, auch bei den Verbrauchern, deren Daten geschützt werden sollen, ist die DSGVO noch nicht angekommen. Bei einer in der ersten Maihälfte unter mehr als 5000 Bundesbürgern durchgeführten Online-Umfrage lautete die Frage: Haben Sie das Gefühl, dass ihre personenbezogenen Daten durch die Einführung der DSGVO besser geschützt sind als vorher? Fast 70 Prozent antworteten mit „Nein“ oder mit „Eher nein“.

Trotzdem, die DSGVO gilt. Unternehmen sollten sich von der Kulanz der Behörden und Landesdatenschutzbeauftragten nicht in falscher Sicherheit wiegen lassen, sondern die Zeit nutzen, um ihre Infrastruktur und ihren Datenschutz auf den geforderten Stand zu bringen. Zur Not helfen externe Berater bei der Umsetzung der Bestimmungen. Denn irgendwann läuft die Schonfrist ab. Und dann? Denken Sie an die 20 Millionen.

menuseperator