Mehr Aufmerksamkeit für Datenschutz
Zwei Jahre DSGVO
Noch immer kämpfen Unternehmen mit der EU-Datenschutzgrundverordnung – umso mehr, da sich in den vergangenen Monaten gezeigt hat, dass die Aufsichtsbehörden bereit sind, auch hohe Bußgelder zu verhängen. Nun wird um Anpassungen und eine europaweit einheitliche Auslegung der Regeln gerungen.
Zwei Jahre ist es mittlerweile her, dass die EU-Datenschutzgrundverordnung viele Unternehmen in Aufregung versetzt hat. Zwar war die Verordnung da schon seit zwei Jahren in Kraft, doch verpflichtend umsetzen mussten Unternehmen und andere Organisationen sie erst ab dem 25. Mai 2018 – und in weiten Teilen der Wirtschaft begann man tatsächlich erst wenige Wochen vor dem Stichtag, sich mit dem Thema zu beschäftigten. Teilweise war das der Tatsache geschuldet, dass es an klaren Handlungsanweisungen fehlte und sich vielfach nicht abschätzen ließ, wie Datenschutzbehörden die Vorgaben auslegen würden. Doch manch einer hoffte sicher auch, man käme damit durch, nur das Nötigste zu erledigen und dass die hohen Bußgelder, vor denen im Vorfeld stets gewarnt worden war, nur Drohkulisse seien.
Auch wenn die Datenschutzbehörden in der Anfangszeit eher zurückhaltend agierten, hat sich mittlerweile gezeigt, dass sie durchaus Strafen verhängen – auch in Millionenhöhe. Den Rekord hält bislang British Airways: 183 Millionen Pfund, umgerechnet mehr als 200 Millionen Euro, soll die Fluggesellschaft zahlen, weil Unbekannte auf mehrere hunderttausend Kundendaten zugreifen konnten. 110 Millionen Euro wurden der Hotelkette Marriott für ein Datenleck aufgebrummt, 50 Millionen Euro Google, unter anderem wegen Verletzung der Transparenz- und Informationspflichten. Die bislang höchste Strafe in Deutschland betrifft die Deutsche Wohnen, die Mieterdaten ohne Rechtsgrundlage gespeichert hatte und nun 14,5 Millionen Euro zahlen soll. Rund 9,5 Millionen sind es bei 1&1, weil man sich bei der Service-Hotline nur mit Name und Geburtsdatum identifizieren musste, um weitere personenbezogenen Daten zu erhalten.
Etwa 300 Geldbußen wurden europaweit bislang wegen DSGVO-Verstößen verhängt. Das ist vergleichsweise wenig im Vergleich zur Zahl der gemeldeten Datenschutzvorfälle, die laut der Anwaltskanzlei DLA Piper im Januar dieses Jahres bei über 160.000 lag. »Unternehmen sollten sich allerdings nicht in falscher Sicherheit wiegen«, warnt Martin Holzhofer, Gründer der Plattform dsgvo-portal.de, auf der Verstöße gegen die DSGVO zusammengetragen werden. »Gerade die deutschen Aufseher geben nur einen Bruchteil der geführten Bußgeldverfahren bekannt.«
- Zwei Jahre DSGVO
- Corona bremst DSGVO-Umsetzung
- Wirtschaft wünscht Änderungen
- Ungelöster Konflikt mit Cloud Act
Lesen Sie mehr zum Thema
