Zwei Jahre Datenschutzgrundverordnung
Geschrieben von: Andreas Benner | Veröffentlicht am: 29.05.2020 11:38
blog-img

In dieser Woche feierte die DSGVO ihre 2-jährige Wirksamkeit. Auch wenn sie bereits im Jahre 2016 verabschiedet wurde, trat sie erst Ende Mai 2018 in Kraft und schien dabei viele Unternehmen zu überraschen. Gerade zu Beginn gab es viel Unsicherheit und Missverständnisse darüber, was man nun darf und was nicht. Ein gerne genommenes Beispiel dafür ist, dass in einem Hochhaus die Namensschilder an den Klingeln entfernt werden sollten, weil man sonst gegen die DSGVO verstoße.
Vieles ist inzwischen geklärt, aber es bleiben weiterhin Fragen offen und es treten neue Probleme auf. Gerade bei kleinen Unternehmen herrscht dadurch oft noch Unsicherheit, weil es an Personal und Know-how zur Umsetzung der DSGVO fehlt. 


Da trifft es sich gut, dass die Aufsichtsbehörden ihre Aufmerksamkeit bisher hauptsächlich auf größere Unternehmen gerichtet haben. Das könnte auch damit zusammenhängen, dass auch die Behörden sich zunächst noch aufstellen und Personal aufbauen mussten. Dennoch haben sie in den letzten beiden Jahren einiges erledigt. Seit Mai 2018 gab es allein in Deutschland 21000 gemeldete Datenschutzvorfälle. Davon werden nicht alle mit Bußgeldern geahndet, aber hier kommt dennoch einiges zusammen: 
Europaweit wurden seit Geltung der DSGVO über 450 Millionen Euro an Bußgeldern verhängt. Ein großer Teil davon kam von der British Airways, welche im Juli 2019 von der britischen Behörde für Datenschutz ICO mit einem Bußgeld von 204 Millionen Euro belegt wurde. 
Der Rekord in Deutschland liegt derzeit bei vergleichsweise geringen 14,5 Millionen Euro Bußgeld für die Deutsche Wohnen SE, welche nach mehrmaligem Hinweis der Datenschutzbehörde weiterhin die Löschregeln missachtete.
Solche Summen sind bisher die Ausnahme, kommen aber in den letzten Monaten häufiger vor. Die Höhe des Bußgelds orientiert sich am Jahresumsatz, so dass kleine Betriebe bei Verstößen keine Millionensummen als Bußgelder befürchten müssen. Dennoch ist es Ziel der Bußgelder „wirksam, verhältnismäßig und abschreckend“ zu sein. 
Die Datenschutzkonferenz (DSK) hat ein Modell zur Berechnung Bußgelder veröffentlicht, wo die Vorgehensweise genauer beschrieben wird. Zu finden ist sie hier (externer Link).

In den letzten zwei Jahren war insgesamt viel Bewegung im Datenschutz. Einige Unternehmen haben bereits ein hohes Bewusstsein für das Thema und bemühen sich trotz der Unsicherheiten um eine DSGVO-konforme Aufstellung. Dennoch bleibt für viele noch einiges zu tun. Dabei sind externe Dienstleister oft eine kostengünstigere Variante, als interne Lösungen aufzubauen. 

In Zukunft wird das Thema aber auch weiter in Bewegung bleiben. So wird zum Beispiel die ePrivacy-Verordnung einigen Neuerungen bringen. Spannend wird auch die Frage, wie es mit dem Austritt von Großbritannien aus der EU weitergeht. Eine endgültige Regelung des Brexit ist noch offen, und die Übergangsregelungen (die für Datenschutz zunächst den Status Quo aufrecht erhalten) laufen Ende des Jahres aus. Gut möglich, dass sich für Firmen, die Standorte in England haben, einiges ändern wird.