Erste DSGVO-Bußgelder: (K)ein Sturm im Wasserglas?

Selten hat ein neues Gesetz aus Brüssel die Gemüter so sehr bewegt wie die neue Datenschutz-Grundverordnung (DSGVO). Und mit dem Inkrafttreten der DSGVO am 25. Mai 2018 fiel der Startschuss für eine bundesweite Rasterfahndung der Datenschutzbehörden. Das klar formulierte Ziel dieses Bürokratiemonsters: Bußgelder in Millionenhöhe eintreiben.

Anders als erwartet

Doch es kam anders. Die Hysterie hat sich schnell gelegt und bis zum Ende des vergangenen Jahres verhielt es sich mit der DSGVO wie mit dem Millenium Bug zur Jahrtausendwende: viel Lärm um nichts.

Die ruhigen Zeiten scheinen aber jetzt vorbei zu sein. In den vergangenen Wochen mehren sich die Nachrichten, dass sich die Landesdatenschutzbehörden engagierter um Art. 83 DSGVO, Abs. 1 kümmern: „…die Verhängung von Geldbußen...(die) in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist...“.

20.000 Euro Bußgeld

Noch vor dem Jahreswechsel kassierte die Chat-Plattform Knuddels ein Bußgeld in Höhe von 20.000 Euro. Was war passiert? Hacker hatten sich Zugang auf einen Firmenserver verschafft und somit Zugriff auf Passwörter, E-Mail-Adressen und Nutzernamen. Nach Auffassung der Datenschutzbehörde wurden nicht genügend technische Vorkehrungen getroffen, um den Zugang zu den Firmenservern angemessen sicher zu gestalten. Erschwerend kam hinzu: Die Datensätze lagen unverschlüsselt auf den Servern des Unternehmens. Dies war nur einer von bundesweit 41 Fällen, in welchen Bußgeldbescheide in den vergangenen Monaten verhängt wurden. Aktuell laufen “sehr viele” weitere Verfahren, wie eine Anfrage des Handelsblatts (https://www.handelsblatt.com/politik/deutschland/datenschutzgrundverordnung-behoerden-verhaengen-erste-bussgelder-wegen-verstoessen-gegen-dsgvo/23872806.html?ticket=ST-959410-ZOzCB11Qknq3WbZcstHh-ap1) zeigte.

Eine etwas überraschende Erkenntnis, die sich hinter diesen Zahlen verbirgt: Anders als erwartet, traf es nicht die größeren Unternehmen bzw. Konzerne, denn überwiegend kleinere Unternehmen bekamen einen Bußgeldbescheid zugestellt.

Beschwerden der Betroffenen

Eine weitere Überraschung: Nordrhein-Westfalen hat die bisher meisten Bußgelder bisher verhängt (33). Und anders als ursprünglich befürchtet, waren es keine Bußgeldverfahren, die durch fehlerhafte bzw. unvollständige Datenschutzerklärungen auf der eigenen Website initiiert wurden. Die meisten Bußgeldverfahren wurden durch Beschwerden der Betroffenen ausgelöst, die bei der zuständigen Behörde eine sogenannte anlassbezogene Ermittlung in Gang setzt.

Die neuen Datenschutzregeln haben eine Flut an Beschwerden bei den Aufsichtsbehörden ausgelöst. Das Bewusstsein der Bürgerinnen und Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung wird immer stärker. Während im vergangenen Jahr die zuständigen Behörden vor allem auf die Bereitstellung von Informationen geachtet haben, bricht nun eine neue Phase an, in denen vermehrt kontrolliert wird. Für Verantwortliche empfiehlt es sich, die datenschutzrechtlichen Vorgaben gewissenhaft umzusetzen und rechtzeitig auf beantragte Auskünfte der Betroffenen zu reagieren, um sich vor unangenehmen Konsequenzen zu schützen.

Umgang mit Betroffenenanfragen

Um bei Anfragen der Betroffenen vorbereitet zu sein, sollten einige Punkte berücksichtigt werden:

  1. Sensibilisierung der Mitarbeiter: Die Mitarbeiter sollten in der Lage sein, die Anfragen der Betroffenen richtig einzuordnen, um angemessen reagieren zu können.
  2. Prozess definieren: Welche Daten werden zu welchem Zweck genutzt, wie werden sie geschützt und an wen werden die Daten ggf. zu welchem Zweck weitergegeben?
  3. Reaktion: Auskunft für die Betroffenen fristgerecht zur Verfügung stellen.

Es gilt: Transparenz schaffen und die Betroffenenrechte beachten. Betroffene Personen möchten wissen, was mit ihren Daten geschieht und sie haben ein Recht darauf, dies zu erfahren. Die Datenverarbeitung muss nachvollziehbar sein. Wenn es dem Unternehmen gelingt, eine gute Kommunikation aufzubauen, können die Beschwerden verhindert bzw. gemindert werden.

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download