DATENSCHUTZ-VERSTÖSSE WERDEN TEUER

DSGVO: Jetzt kommt die Bußgeldkeule

#Digital Office #Digitalisierung #IT-Sicherheit

Unternehmen und Behörden hatten genügend Zeit, sich auf die Datenschutz-Grundverordnung DSGVO einzustellen, sagen Datenschützer. Jetzt ahnden sie Verstöße – es geht um Millionensummen.

Allein mit Appellen lässt sich Datenschutz nicht durchsetzen. Die EU kündigte deshalb „wirksame“ und „abschreckende“ Bußgelder an, sollten die Vorgaben der Datenschutz-Grundverordnung DSGVO ignoriert werden. Unternehmen und Behörden hatten eine Schonfrist bekommen, um das seit Mai 2018 geltende Regelwerk umzusetzen. Diese Frist ist offenkundig abgelaufen. Jetzt wird die Bußgeldkeule geschwungen. Und es geht fürwahr um abschreckende Summen.

9,6 Millionen Euro soll etwa 1&1 Drillisch als Bußgeld zahlen. Der Mobilfunkkonzern schütze sich nicht ausreichend, um Unbefugten den Zugriff auf persönliche Kundendaten zu verwehren, sagt Ulrich Kelber, Bundesbeauftragter für den Datenschutz. Kelber wertet das als systematischen Verstoß gegen die DSGVO. Deren Vorgaben regeln das Verarbeiten personenbezogener Daten – übrigens sogar beim Drucken! – durch Unternehmen, Behörden und Vereine. Kunden müssen informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse oder Ausweisnummer weshalb sammelt – und diesem Speichern zustimmen.

DSGVO-Strafe: 50 Millionen Euro 

Das Bußgeld gegen 1&1 Drillisch ist das zweithöchste, das 2019 gegen deutsche Unternehmen verhängt wurde. Getoppt wurde es noch von den 14,5 Millionen Euro gegen Deutsche Wohnen. Der Immobilienfirma wurde vorgeworfen, personenbezogene Daten von Mietern in einem Archivsystem zu speichern, bei dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. Die Höhe der Strafe erklärt Impetus-Unternehmensberater Eric Kaldschmidt damit, dass diese Probleme seit Jahren bekannt waren – aber nicht angegangen wurden. 1&1 Drillisch und Deutsche Wohnen sind übrigens keineswegs die einzigen Fälle im vergangenen Jahr, wie eine Umfrage des Handelsblatts belegt. Die Redakteure zählten 187 Bußgelder wegen Verstößen gegen die DSGVO-Vorgaben, während im Jahr zuvor nur 40 Bußgelder verhängt wurden.

Im alten Bundesdatenschutzgesetz waren Bußgelder bei 300.000 Euro gedeckelt, nun sind bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweit erzielten Jahresumsatzes fällig. Bei Internetgiganten wie Amazon, Apple oder Microsoft wären das Milliardensummen. Insofern kann sich Google fast glücklich schätzen, von der französischen Datenschutzbehörde CNIL „nur“ zu einer Strafe von 50 Millionen Euro verurteilt worden zu sein.

„Unsichere Rechtslage“ bei DSGVO

Während Datenschützer die Bußgeldkeule schwingen, hadern deutsche Unternehmen mit der DSGVO. „Unklare Regelungen und Überregulierung beeinträchtigen die Handelsfreiheit der Unternehmen und sind kontraproduktiv“, sagte der Hauptgeschäftsführer der Bundesvereinigung Deutscher Arbeitgeberverbände (BDA), Steffen Kampeter, dem Handelsblatt. Auch der Deutsche Industrie- und Handelskammertag (DIHK) moniert die weiterhin bestehende „Rechtsunsicherheit“ und den bürokratischen Aufwand, der vor allem kleinere Mittelständler an ihre Grenzen bringe.

Wettbewerbsvorteile – eine Hoffnung der EU-Kommission – bringt die DSGVO selten, wie eine aktuelle Umfrage des Instituts der Deutschen Wirtschaft enthüllt. Nur 5 Prozent der befragten 862 Unternehmen sehen Vorteile in der DSGVO: Sie glauben, durch ein hohes Datenschutzniveau neue Kunden gewinnen zu können. 86 Prozent der Befragten hingegen sehen keinerlei Wettbewerbsvorteil. Ein Drittel bewertet die DSGVO sogar als nachteilig: Ihre Wettbewerber außerhalb der Europäischen Union hätten laxere Regeln.

Im Mai 2020 wird die DSGVO von der EU-Kommission überprüft: Was hat sich bewährt, was sollte überarbeitet werden? Scheint so, als gäbe es noch einiges zu tun.

Mit unserer Datenschutz-Beratung haben Sie die DSGVO im Griff

Rechtliche Vorgaben zu kennen, ist das eine – sie umzusetzen, das andere. Gemeinsam mit externen Experten unterstützen wir Sie bei beiden Herausforderungen. Alles mit dem Ziel, dass Ihr Unternehmen am Ende datenschutzkonform aufgestellt ist. Dabei berücksichtigen wir die aktuellen Anforderungen Ihres digitalen Unternehmensalltags sowie des nationalen Rechts und haben für Sie branchenspezifische Vorgaben im Blick. Gern begleiten wir Sie auch beim Aufbau eines Informationssicherheits-Management-Systems. 

Unsere Beratungsmodule im Überblick: 

  • Grundlagen-Workshop Data Privacy und DSGVO inklusive Vorher-nachher-Vergleich und erster Roadmap-Erstellung
  • Einführungsbegleitung eines DSGVO-konformen Informationssicherheits-Management-Systems inklusive Reifegradfeststellung, individuellen Datenschutzkonzepts, Mitarbeiterschulungen und Implementierung 

Konkrete Lösung gewünscht? Kein Problem. 

Wir haben bewährte Lösungen im Portfolio, mit denen Sie die DSGVO-Anforderungen erfüllen – von zuverlässigen Sicherheitspaketen für Ihre Output-Systeme und FollowMePrinting über intelligente Scan- und Workflow-Produkte bis hin zu modernsten Enterprise-Content-Management-Systemen. 

Lassen Sie uns das Thema DSGVO anpacken! 

Vereinbaren Sie hier einen persönlichen Termin mit unseren Digitalexperten.