top of page
Themen
Umsetzung der Datenschutzgrundverordnung (DSGVO) seit Mai 2018
Das Inkrafttreten der von vielen Seiten gefürchteten Datenschutz-Grundverordnung (DSGVO) liegt mittlerweile über ein Jahr zurück. Nun wird es Zeit für eine Zwischenbilanz.

Gab es tatsächlich eine Abmahnwelle, die so viele vorhergesagt hatten? Und wie sieht es mit der Umsetzung der neuen Richtlinien aus, die vornehmlich persönliche Daten besser schützen sollen?

EU-DSGVO.jpg

Damit Daten besser und in der Europäischen Union vor allem einheitlich vor unzulässigen Zugriffen bewahrt werden können, wurde nicht nur die DSGVO erlassen, sondern auch das deutsche Bundesdatenschutzgesetz (BDSG) novelliert. Beide Gesetze ergänzen sich nun und bilden die Grundlage für Datenschutz und -sicherheit in der EU.

 

Die Gesetze enthalten sowohl Vorschriften darüber, wie bei der Verarbeitung von Daten vorzugehen ist, wie Mitarbeiter mit diesen umgehen sollten und was Webseiten-Betreiber in ihrer Datenschutzerklärung alles angeben müssen.

Viel interessanter erschienen aber zunächst die neuen teils sehr hohen Strafen, die Unternehmen und Einzelpersonen zu erwarten haben, wenn sie gegen eine der Vorgaben verstoßen.

Wurde die DSGVO schon überall umgesetzt?

Bisher gibt es noch keine bundesweiten Zahlen zum Umsetzungsstand der DSGVO. Nur vereinzelt wurden Statistiken dazu erhoben. Erste Ergebnisse einer Befragung baden-württembergischer Gemeinden durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Dr. Stefan Brink, zeigten z. B. Folgendes:

 

Vor allem kleinen Ortsteilen fehle das notwendige Personal, um alle Anforderungen umzusetzen, die die neue DSGVO stellt. Die umfassenden Ergebnisse sollen im September vorgestellt werden und bestehende Probleme bei der Umsetzung der Richtlinien aufzeigen. (Vgl.: https://www.datenschutz-praxis.de/fachnews/fragebogen-fuer-kommunen-zur-dsgvo/)

In einer weiteren Umfrage der deutschsprachigen SAP-Anwendergruppe bestätigten lediglich 12% der Teilnehmenden, dass sie DSGVO-konform arbeiten. 83 Prozent hätten die neuen Vorgaben zumindest zum Teil umgesetzt.

Es ist also davon auszugehen, dass an vielen Stellen die Regeln der DSGVO noch nicht oder nicht vollständig eingehalten werden. (Vgl.: https://www.security-insider.de/wie-geht-es-mit-der-dsgvo-weiter-a-850780/)

Aber was haben das neue Gesetz und die empfindlichen Bußgelder bisher gebracht?

Die Flut an Abmahnungen, die von einigen Medien vorausgesagt wurde, gab es jedoch bis heute nicht. Die Bußgelder auf Grund von Datenschutz-Verstößen halten sich bisher ebenso in Grenzen. In einem Fall aus Baden-Württemberg, bei dem personenbezogene Daten im Internet aufgetaucht sind, wurde der Beschuldigte zu einem Bußgeld von 80.000 Euro verurteilt. Er hatte zahlreiche Gesundheitsdaten veröffentlicht.

In Berlin hat eine Online-Bank auf Grund der neuen DSGVO ein Bußgeld in Höhe von 50.000 Euro begleichen müssen, nachdem diese die Daten von ehemaligen Kunden behielt statt sie zu löschen.

Und auch in der Hansestadt Hamburg ist bereits ein hohes Bußgeld nach der DSGVO verhängt worden: 20.000 Euro wurden fällig, nachdem ein Unternehmen nach einer Datenpanne seine Kunden darüber nicht in Kenntnis gesetzt hatte, obwohl es durch die DSGVO dazu verpflichtet gewesen wäre.

Neue Sanktionen im achtstelligen Bereich

Damit Nutzer genau erfahren, was mit ihren Daten geschieht, nachdem sie sie beispielsweise auf einer Website eingegeben haben, wurden die Grundsätze zur Verarbeitung von personenbezogenen Daten EU-weit vereinheitlicht. Wer dagegen verstößt, muss mit teils harten Strafen rechnen. So sind laut DSGVO Bußgelder bis zu 20 Millionen Euro oder bei Unternehmen 4 Prozent des Jahresumsatzes denkbar, sollten Einzelpersonen oder Unternehmen beispielsweise:

  • Nutzern nicht offenlegen, wie lange ihre Daten gespeichert werden (Art. 13 Abs. 2),

  • die vom User zur Verfügung gestellten Daten für einen anderen als den vorgesehenen Zweck verwenden und dies dem Betroffenen nicht mitteilen (Art. 13 Abs. 3)

  • personenbezogene Daten auf Wunsch eines Nutzers nicht löschen, obwohl diese nicht mehr notwendig sind (Art. 17 Abs. 1)

  • die zur Verfügung gestellten Daten trotz eines Widerspruchs durch den User für Direktwerbung verwenden.

 

Die Möglichkeiten einer Sanktionierung durch die DSGVO sind also zahlreich. Die vollständige Umsetzung aller Richtlinien und die strenge Ahndung von Verstößen lassen allerdings noch auf sich warten.

Hinweis: Dieser Fachbeitrag wurde uns von VFR Verlag für Rechtsjournalismus GmbH - Berlin - zur Verfügung gestellt

Informationsquellen

Über nachstehende Links können Sie sich weitere Informationen zum Thema EU-DSGVO beschaffen:

VFR Verlag für Rechtsjournalismus informiert

BDSG-neu: Was enthält das neue Bundesdatenschutzgesetz?

Security-Insider

Wie geht es mit der DSGVO weiter?

Security.JPG

Datenschutz Praxis

Fragebogen für Kommunen zur DSGVO

Datenschutz.JPG

VFR Verlag für Rechtsjournalismus informiert

eBook “EU-DSGVO - Änderungen für Unternehmen und Verbraucher”

Ratgeberseite “EU-Datenschutzgrundverordnung (DSGVO): Verbindliches Datenschutzrecht für alle!”

bottom of page