Seit 25.05.2018 gilt die Datenschutzgrundverordnung in der gesamten Europäischen Union.
Die “große“ Abmahnwelle hat bisher nicht stattge-funden.
Vereinzelt werden aktuell Händler abgemahnt, deren Internetseite nicht verschlüsselt ist und die kein SSL-Zertifikat haben (HTTPS-Verbindung). Die Abmahnkosten werden in den Abmahnungen auf 8.500,00 bzw. 12.500 € beziffert.
Ob dies in dieser Größenordnung durchgesetzt werden kann, ist unseres Erachtens zweifelhaft. Unternehmen, die bisher ihre Internetseite noch nicht auf SSL-Verschlüsselung umgestellt haben, ist dennoch dringend anzuraten, dies zu tun.
Bei den Datenschutzbehörden sind seit Inkrafttreten der DSGVO etwa 44.000 Beschwerden eingegangen. Dabei wurden ca. 24.000 Datenschutzverstöße festgestellt. Man kann also nicht sagen, dass das Thema Datenschutz alles nur heiße Luft sei. Die Maschine hat erst begonnen, zu laufen.
In Portugal hat ein Krankenhaus eine Geldbuße von 400.000 € zahlen müssen wegen eines Zugriffs auf Patientendaten. Google hat in Frankreich wegen Verstößen gegen den Datenschutz ein Bußgeld von 50 Millionen Euro zahlen müssen.
Aber auch in Deutschland wurden die ersten Bußgeldbescheide erlassen. Nach einem Datendiebstahl musste ein Unternehmen ein Bußgeld in Höhe von 20.000,00 € zahlen.
Für einen fehlenden Auftragsverarbeitungsvertrag hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ein Bußgeld in Höhe von 5.000,00 € festgelegt.
Für das Fehlen eines Datenschutzbeauftragten wurde bisher noch kein Bußgeld veröffentlicht. Einen Datenschutzbeauftragten brauchen Unternehmen, bei denen mehr als zehn Beschäftigte personenbezogene Daten verarbeiten oder in denen besondere Kategorien personenbezogener Daten verarbeitet werden.
Bei den Datenschutzbehörden der Länder läuft derzeit eine Vielzahl weiterer Bußgeldverfahren. Ursache dieser Flut ist, dass die DSGVO den Bürgern mehr Mitsprache gibt, was mit ihren Daten im Unternehmen geschieht.
Beobachtet man die konkreten Veränderungen in den Unternehmen, ist aus unserer Sicht festzustellen, dass in den Unternehmen die Botschaft grundsätzlich angekommen ist, dass man sich dem Datenschutz nicht entziehen kann.
Es gibt aber immer noch erhebliche Defizite und Unsicherheiten bei der Umsetzung der Vorgaben der DSGVO. Immer wieder ist festzustellen, dass Verfahrensverzeichnisse fehlen, die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nicht korrekt angegeben werden und die Betroffenen auch über die Rechte nicht korrekt aufgeklärt werden.
Ebenso fehlen oft die zwingend erforderlichen Verträge mit den Auftragsverarbeitern. Hier kann jedem Unternehmer nur angeraten werden, sich auf den aktuellen Stand zu bringen.
Die deutschen Datenschutzbehörden haben 2019 zum „Jahr der Kontrolle“ ausgerufen. Darunter verstehen die Behörden die Durchführung angekündigter sowie unangekündigter Kontrollen in Unternehmen. Dabei hat die Datenschutzbehörde, ähnlich wie die Staatsanwaltschaft das Recht, auch Unterlagen zu beschlagnahmen. Die Kosten durch die Bußgeldbescheide liegen deutlich höher als die Kosten für die Einrichtung eines funktionierenden Datenschutzmanagementsystems. Wir beraten Sie gerne.
