DSGVO: Zeit für eine kleine Bilanz
Die europäische Datenschutzgrundverordnung (EU-DSGVO) liegt bereits seit dem 24. Mai. 2016 vor, final in Kraft getreten ist sie allerdings erst am 25. Mai. 2018. Sie gilt als strengstes Datenschutzgesetz der Welt und hat sogar einige asiatische Länder und Australien dazu inspiriert, selbst ein neues Regelwerk zum Thema Datenschutz aufzusetzen. Trotzdem war die Verunsicherung bei vielen Unternehmen groß – nicht zuletzt ob der drakonischen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes beim Verstoß gegen die DSGVO.
Zeit für eine kleine eine kleine Bilanz: Wie hoch waren die Geldstrafen hierzulande bisher tatsächlich? Und wie sieht der Umsetzungstand in den Unternehmen aus.
In Deutschland belaufen sich die Geldstrafen bisher auf insgesamt rund 485.000 € (vgl. welt.de). Die meisten Strafen sind dem bevölkerungsreichsten Bundesland NRW zuzuschreiben (36 Fälle). Doch die Bußgelder hierzulande halten sich noch in Grenzen: In Portugal wurde allein für ein Krankenhaus eine Strafe von 400.000 € verhängt und die französische Datenschutzbehörde hat Google zu 50 Millionen Euro Strafe verurteilt. Insgesamt führt die DSGVO für Unternehmen – und hier insbesondere für kleinere Unternehmen – zu einem deutlich erhöhten Verwaltungsaufwand. Um die Kleinbetriebe zu entlasten, hat der Bundestag im Juni 2019 die Schwelle angehoben, ab der ein Datenschutzbeauftragter benannt werden muss. Ab 20 Mitarbeitern müssen Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen, die grundsätzlichen Datenschutzbestimmungen bleiben allerdings die gleichen.
Laut einer repräsentativen Befragung des Branchenverbands Bitkom von 2019 haben mittlerweile zwei Drittel der Unternehmen (67 Prozent) die Datenschutzregeln zu großen Teilen umgesetzt. 97 Prozent der Befragten geben an, das die DSGVO im Unternehmen einen hohen Aufwand mit sich bringt. Allerdings besteht immer noch hoher Aufklärungsbedarf, denn laut einer Umfrage der Europäischen Kommission (Stand: Mai 2019) verstehen gerade einmal 42 Prozent der Deutschen die DSGVO und können auch erklären, worum es dabei geht.
Auch wenn die Bußgeldwelle bisher ausblieb, die Behörden vergrößern ihre Personalbestände und Unternehmen müssen mit mehr Kontrollen rechnen. Außerdem müssen sie sich auf ein zusätzliches Regelwerk einstellen: Die ePrivacy-Verordnung (ePVO). Sie soll die DSGVO im Bereich der elektronischen Kommunikation ergänzen und bezieht sich auf den Datenschutz in der Privatsphäre. Im Kern regelt sie, wie Unternehmen mit der Datenverarbeitung umzugehen haben und behandelt Themen wie Tracking, Targeting und Cookiesetzungen. Ursprünglich sollte die Verordnung zusammen mit der DSGVO in Kraft treten.
Falls Sie in Ihrem Unternehmen Probleme haben, helfen wir Ihnen gerne mit einem Datenschutzbeauftragten und einem IT-Security-Check weiter. Sprechen Sie uns einfach an.
Und wer auf dem Laufenden bleiben will, der meldet sich hier für den Newsletter an.