Vor gut einem Jahr war es schließlich soweit und die Datenschutz-Grundverordnung (DSGVO) trat nach einer zweijährigen Übergangsphase am 25.05.2018 in Kraft. Vorab wurde heftig diskutiert, welche Auswirkungen die Datenschutz-Grundverordnung für alle Beteiligten haben wird. Gut ein Jahr später stellen wir uns natürlich die Frage: Welche Auswirkungen der DSGVO haben sich insbesondere für Unternehmen ergeben und welches Fazit können wir bislang zur DSGVO ziehen?
Was ist die Datenschutz-Grundverordnung: DSGVO?
Ganz allgemein gesagt enthält die DSGVO Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Es werden damit die Grundrechte und –freiheiten natürlicher Personen geschützt.
Datenschutz als solches ist nichts Neues. Aber noch bis zum 24.05.2018 bestanden sehr unterschiedliche und individuelle Datenschutzrichtlinien innerhalb der EU, nach denen sich die einzelnen Staaten richteten.
Erst mit dem Inkrafttreten der DSGVO, gelingt die Vereinheitlichung der Datenschutzrichtlinien aller EU Staaten; ganz einfach ausgedrückt: Was in Deutschland gilt, gilt nun ebenso in Italien, Frankreich usw. Von einer hundertprozentigen Einheitlichkeit kann allerdings nach wir vor nicht gesprochen werden. Es gibt immer noch gewisse Details, sogenannte Öffnungsklauseln, welche die Staaten individuell festlegen können. Hierzu gehört unter anderem die Festlegung der Altersgrenze von Jugendlichen.
Dennoch können wir festhalten, dass seit dem 25. Mai 2018 nun ein europäisches Datenschutzrecht besteht, welches auch im Falle der Missachtung länderübergreifend mit hohen Strafen verfolgt wird.
Welche inhaltlichen Aspekte sind Bestandteil der DSGVO?
Werfen wir zunächst einen Blick auf den Aufbau der DSGVO. Die DSGVO-Gesetze umfasst insgesamt 11 Kapitel, 99 Artikel und 173 Erwägungsgründe. Mit der DSGVO gilt das Verbotsprinzip, welches besagt, dass die Verarbeitung personenbezogener Daten grundsätzliche verboten ist, wenn sie nicht ausdrücklich erlaubt ist.
Die DSGVO räumt den Betroffenen eine Vielzahl an Rechten ein, wie zum Beispiel das Recht auf:
- Berichtigung
- Auskunft
- Einschränkung der Verarbeitung
- Löschung
- Datenübertragbarkeit
Welche Bedeutung hat die DSGVO für Unternehmen?
Das große Ziel der DSGVO ist ganz klar, die Rechte der Betroffenen zu stärken, das . Dies stellt Unternehmen, in denen personenbezogene Daten verarbeitet werden, natürlich vor eine große Herausforderung. Die DSGVO verlangt eine absolute Transparenz und ganz neue Informationspflichten, die erfüllt werden müssen.
Dies erfordert die Ausarbeitung interner Strategien und die Durchführung konkreter Maßnahmen, welche insbesondere dem Grundsatz des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) sicherstellen.
Worauf muss ich als Unternehmen bei der DSGVO also konkret beachten:
- Verarbeitung personenbezogener Daten minimieren
- Personenbezogene Daten so schnell wie möglich pseudonymisieren
- Transparenz in Bezug auf die Verarbeitung personenbezogener Daten
- Gewährleistung der Auskunftspflicht über die Verarbeitung personenbezogener Daten zu jedem Zeitpunkt
Man kann deutlich erkennen, dass die Komplexität der DSGVO vielen Unternehmen und insbesondere kleinen Unternehmen zahlreiche Schwierigkeiten in der Umsetzung bereitet hat. Der technische und bürokratische Aufwand, der hinter den neuen Regelungen steckt, war und ist nach wie vor eine große Herausforderung.
Welche Konsequenzen drohen bei Missachtung der DSGVO?
Bei Verstoß gegen die Richtlinien der DSGVO drohen den Unternehmen hohe Bußgelder und Sanktionen. Die Höhe wird nach vielerlei Kriterien bemessen, wobei unter anderem die Art und Schwere des Verstoßes eine Rolle spielen, ebenso wie die Vorsätzlichkeit und Fahrlässigkeit.
Wie viele Bußgelder nun in Deutschland seit Mai letzten Jahres tatsächlich von den Behörden genau verhängt worden sind, ist nicht exakt bekannt. Im Juli 2019 sprach man von bislang 100 Bußgeldstrafen mit einer Gesamthöhe von 483.500 Euro.
Betrachten wir nun die Verstöße auf deren Grundlage die Bußgelder verhängt worden sind, zeigt sich für Deutschland, dass insbesondere unzureichende organisatorische und technische Maßnahmen innerhalb der Unternehmen zur Sanktionierung durch die Aufsichtsbehörden geführt haben.
Um noch weitere Beispiele darzulegen, finden sich unter den Verstößen auch die Offenlegung von Gesundheitsdaten, Offenlegung von Kontoauszügen gegenüber Unbefugten beim Online-Banking, Email-Adressen im offenen Verteiler, unzulässige Werbe-Mails, unzulässige Videoüberwachung und einige weitere.
Welches Fazit können wir zur DSGVO ziehen?
Die Panik und Hysterie vor dem 25. Mai 2018 um das in Kraft treten der DSGVO war überall zu spüren. Die Rede war von ganzen Abmahnwellen, die auf Unternehmen, Blogger oder Influencer zurollen würden.
Fakt ist, dass die DSGVO für viel Arbeit und zusätzliche Bürokratie gesorgt hat, was Experten insbesondere der Dokumentations- und Nachweispflicht zuschreiben. Darüber hinaus bleiben einige Fragen für viele Unternehmen weiterhin unklar und die Unsicherheit bleibt demnach bestehen.
Dennoch, Experten sehen die DSGVO trotz aller Schwierigkeiten als Erfolg, da dadurch das Grundrecht auf Datenschutz in allen EU Mitgliedsstaaten einheitlich gestärkt wird. Wenngleich noch nicht alle Ziele erreicht und alle Unklarheiten beseitigt worden sind, darf man nicht vergessen, dass die DSGVO den Datenschutz für uns alle weltweit vorantreibt.
Ebenfalls interessant:
Bildquelle: #235646687 © Urheber: Visual Generation– stock.adobe.com
