DSGVO – wie konsequent sind die Behörden?

04 Jun

  • in Unkategorisiert
  • von
  • 0

Vor etwa einem Jahr, am 25.Mai 2018, ist die Datenschutz-Grundverordnung in Kraft getreten. Die wohl meist diskutierte Veränderung, ist der deutliche Anstieg der Bußgeldhöhe bei einem Verstoß. Wie inzwischen die meisten wissen, können seit der neuen Verordnung bis zu vier Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro für Verstöße verordnet werden. Diese Bußgelder sollten aber nicht nur zur Abschreckung dienen, denn einige Unternehmen mussten bereits  saftige Bußgelder zahlen.

Die Vorschriften bezüglich der Sanktionen stehen in den Artikeln 83 und 84 EU-DSGVO. Das Ausmaß der Sanktionen darf von den einzelnen Mitgliedsstaaten festgelegt werden. Zur Bemessung dieser Bestrafungen wurde ein Katalog mit Kriterien in Artikel 83 Absatz 3 (a) bis (k) erstellt. Generelle Anforderungen an die Sanktionen sind jedoch, dass sie wirksam, verhältnismäßig und abschreckend sein müssen.

Bundesweit gab es bisher 41 Bußgeldbescheide wegen diverser Verstöße. Hauptsächlich wurde kleinen Unternehmen ein Bußgeld verordnet, da diese auf die neuen Regelungen der DSGVO nicht optimal vorbereiten waren. Die meisten Bußgelder hat Nordrhein-Westfalen (33) verhängt, gefolgt von Hamburg mit nur drei Verstößen, Baden-Württemberg und Berlin jeweils zwei, und Saarland mit einem Verstoß. Momentan laufen zudem sehr viele Bußgeldverfahren, somit werden in diesem Jahr voraussichtlich noch mehr Bußgelder verhängt. Allein in Bayern sind es um die 85 Verfahren seit Inkrafttreten der EU-DSGVO.

Das erste Bußgeld, und zwar in Höhe von 20.000 Euro, wurde Baden-Württemberg Knuddels auferlegt (wir haben bereits darüber berichtet). Das zweite Bußgeld in Deutschland wurde auch von Baden-Württemberg verhängt. Dies war zudem deutschlandweit das höchste Bußgeld bisher und betrug 80.000 Euro. Bei dem Verstoß handelte es sich um Gesundheitsdaten, die aufgrund unzureichender interner Kontrollmechanismen, versehentlich im Internet gelandet sind. Mehr Informationen wurden hierzu nicht veröffentlicht.

Typische Verstöße bislang waren das Einsehen von Online-Banking Daten Dritter, unbefugte Kopien von Kundendaten eines Webshops, Mitschnitte von Telefongesprächen der Bremer Feuerwehr, die keine Notrufe waren, unzulässige Werbemails und Dashcam-Nutzung, weiterleiten oder falsches Abspeichern sensibler Kundendaten oder auch offene Email-Verteiler.

Vor allem kleine Unternehmen sind sich bei der Umsetzung der verschiedenen Regelungen unsicher und machen Fehler. Zudem bemängeln viele Unternehmen die angesprochenen Unklarheiten in der DSGVO, die viel Beratungsbedarf mit sich ziehen. Letztendlich halten sich die richtig großen Datenpannen und die Verstöße in Deutschland in Grenzen, somit sind die Aufsichtsbehörden im Großen und Ganzen zufrieden.

Urheberrecht: © cschlierner auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.