Exchange Schwachstelle Datenpanne

DSGVO: ein Fazit nach 3 Jahren: warum Datenschutz ernst genommen werden sollte

von Rechtsanwältin Marina Dohm

Vor drei Jahren ist die gefürchtete Datenschutzgrundverordnung in Kraft getreten. Panik hat sich damals in der Branche breit gemacht, geschürt durch die Angst vor hohen Bußgeldern, Imageverlusten durch einen rechtswidrigen Umgang mit Daten und die Ankündigung der Aufsichtsbehörden, bei Datenschutzverstößen zukünftig hart durchzugreifen.

Doch haben sich diese Ängste tatsächlich bewahrheitet? Ist die DSGVO das angekündigte Schreckgespenst geblieben? Eine Übersicht nach drei Jahren DSGVO.

Weiterhin viele Unsicherheiten

Eins ist auch nach drei Jahren DSGVO unumstritten: es bleiben weiterhin viele Unsicherheiten in Bezug auf die datenschutzkonforme Umsetzung. Diese begründen sich vor allem darauf, dass die DSGVO eben nur eine europäische Verordnung ist, die durch den nationalen Gesetzgeber ausgestaltet werden muss. Eine solche Ausgestaltung ist bislang durch den deutschen Gesetzgeber jedoch nicht erfolgt. Dies beeinflusst vor allem Unternehmen, die es aufgrund von Unsicherheiten in Bezug auf die datenschutzrechtliche Beurteilung von Verarbeitungsprozessen scheuen neue Wege zu gehen. So verzichtete nach einer Umfrage des Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) im Jahr 2020 jedes 2. Unternehmen aufgrund von Unklarheiten im Umgang mit den Vorgaben der Datenschutzgrundverordnung auf neue Innovationen.

Diese Unklarheiten werden derzeit nur im Einzelfall durch gerichtliche Entscheidungen in Bezug auf explizite datenschutzrechtliche Fragestellungen ausgeräumt.

Unternehmen müssen handeln

Es ist zudem ein weiterer Punkt nach drei Jahren völlig klar: Unternehmen müssen trotz der bestehenden Unsicherheiten den Datenschutz ernst nehmen. 

Seit Einführung der DSGVO kristallisiert sich immer mehr heraus, dass sich ein Unternehmen nicht mehr vor dem Datenschutz verstecken und darauf hoffen kann, dass es schon gut geht. Denn eine Angst vor der DSGVO bewahrheitet sich mit der Zeit immer mehr: die Aufsichtsbehörden gehen immer härter gegen datenschutzrechtliche Verstöße vor. Bußgelder und strenge Anordnungen nehmen immer weiter zu.

Vor allem die Bußgelder werden mit der Zeit immer höher. Die Schonfrist für die Unternehmen ist somit vorbei und die Sanktionierungsmöglichkeiten nach der DSGVO werden durch die Aufsichtsbehörden tatsächlich ausgeschöpft.

Bei den Strafen werden dabei verschiedene Kriterien berücksichtigt wie Vorsatz, Versäumnis von Maßnahmen zur Verhinderung oder Minderung des entstandenen Schadens und die Bereitschaft zur Zusammenarbeit mit den Behörden.

Es ist somit wichtig zu handeln, sowohl im Vorfeld zur Verhinderung von Datenschutzverstößen als auch im Nachhinein, um die Sanktionen möglichst gering zu halten. Dies ergibt sich auch aus den bislang verhängten Bußgelder.

Dort haben die Aufsichtsbehörden deutlich gemacht, dass hohe Bußgelder verhängt werden, wenn der entsprechende Datenschutzverstoß erfolgt ist, da Maßnahmen nach der DSGVO nicht getroffen wurden und/oder mit den Aufsichtsbehörden sodann nicht zusammengearbeitet wurde.

Es wird für Unternehmen somit immer gefährlicher, die DSGVO zu ignorieren und die dort festgehaltenen Vorschriften nicht umzusetzen. Verstöße sind auch kaum noch unternehmensintern zu halten, da immer mehr Beschwerden bei den Aufsichtsbehörden eingehen, sowohl von außenstehenden Dritten, aber auch von unternehmensinternen Personen. Da der Datenschutz durch die DSGVO allgemein mehr in den Fokus gerutscht ist, besteht auch eine immer höhere Bereitschaft, datenschutzrechtliche Verstöße gegenüber Aufsichtsbehörden zu melden.

Ist dann tatsächlich ein Verstoß bei den Aufsichtsbehörden gemeldet worden und wird ein entsprechendes Verfahren durch die Behörden eingeleitet, ist es wichtig, richtig zu handeln, um den Schaden möglichst gering zu halten. Vor allem ist es ratsam, umfassend mit den Behörden zusammenzuarbeiten. Ignoranz gegenüber den Aufsichtsbehörden ist schon für einige Unternehmen sehr teuer geworden.

Wir unterstützen Sie gerne

Wir beraten Sie gerne rund um datenschutzrechtliche Themen, sowohl im Bereich des laufenden Unternehmensdatenschutzes als auch im Rahmen von behördlichen Verfahren, wie dem Bußgeldverfahren.

Der beste Schutz vor einem Datenschutzverstoß und einem Bußgeldverfahren bleibt eine datenschutzkonforme Umsetzung, Einhaltung und stetige Weiterentwicklung von Datenverarbeitungen. Hierbei unterstützen wir Sie gerne mit unserer Expertise.

 

Das könnte Sie auch interessieren:

Kommt jetzt die Corona-App und muss/soll ich sie nutzen?

Heimliche Videoaufzeichnungen können in der mietrechtlichen Ausseinandersetzung zu einem Beweisverwertungsverbot führen

EuGH wieder zum „Recht auf Vergessen“ im Internet und insbesondere bei Google (UPDATE)

Datenschutzgrundverordnung (DSGVO) - Kommen jetzt die Bußgelder?