netgo group
netgo group
news Datenschutz
dsgvo Abbildung auf Laptop

DSGVO – Was nicht ist, kann noch werden

Update: 25.05.2021 – Was hat sich im letzten Jahr getan?

Die Frage, wie man das Thema „Homeoffice“ datenschutzkonform abdecken kann, stellte insbesondere Dienstleister, bei denen Mitarbeitende von zu Hause aus personenbezogenen Daten von Kunden verarbeiten, vor eine Herausforderung.

Daneben hat das Urteil des Gerichtshofs (Große Kammer) vom 16. Juli 2020 welches man als „Schrems II“ bezeichnet, dazu geführt, dass die Rechtsgrundlage „Privacy Shield“ gekippt wurde. Dieses Urteil hat so quasi den ganzen Datenschutz auf den Kopf gestellt, wenn es um die Übermittlung von personenbezogene Daten in die USA geht. Das ist immer dann der Fall, wenn ein Dienstleister in den USA die Daten verarbeitet. Das trifft zum Beispiel auf unzählige Cloud-Anbieter zu.

Nachdem im Oktober 2019 der EuGH eine Entscheidung zum Thema Cookie Einwilligung fällte, entschied am 28. Mai 2020 auch der Bundesgerichtshof (BGH) über die Zulässigkeit einer Einwilligung in Form eines vorangekreuzten Kästchens (Az.: I ZR 7/16 – Cookie-Einwilligung II). Die Entscheidung des EuGHs stellte die aktive Einwilligung als zwingende Voraussetzung für das Speichern von nicht unbedingt erforderlichen Cookies auf Endgeräten klar. Aus diesem Urteil lässt sich eine zwingend erforderliche Einwilligungsvoraussetzung für alle nicht erforderlichen Cookies und auch ein Zugriff auf bereits auf dem Gerät des Nutzers abgelegte Informationen ableiten.

Eine Ausnahme bilden die zwingend erforderlichen Cookies. Die Beurteilung dieser „technisch unabdingbaren“ Cookies und Ihre Nutzung kann derzeit abschließend noch nicht rechtssicher beurteilt werden. Das ist der Grund dafür, warum jetzt auf vielen Webseiten eine Abfrage kommt und man den Cookies aktiv zustimmen muss.

Rückblick

Umzusetzen ist die DSGVO seit dem 25. Mai 2018. Schon zu Beginn landeten knapp 22.000 Anfragen zum Thema Datenschutz auf den Schreibtischen der Landesdatenschutzbehörden. Um dieser regelrechten Anfragenflut überhaupt gerecht werden zu können, wurde das Personal aufgestockt – und damit auch die Bußgelder.

Was dann passierte

Mit der Verabschiedung des einheitlichen Bußgeldkataloges war es ab sofort möglich, die Einhaltung der DSGVO zu überprüfen und eine Missachtung sträflich zu bewerten. Die Anzahl der Bußgelder stieg ab diesem Zeitpunkt auf über 300 Prozent an, dabei wurden allein in Deutschland Höchststrafen von bis zu 14,5 Mio Euro verhangen.

Anzahl und Höhe der Bußgelder steigt weiter

Allein 2020 wurden in der EU, Großbritannien, Norwegen, Island und Liechtenstein Bußgelder in Höhe von knapp 160 Millionen Euro verhängt. Das zeigt eine Statistik der weltweit tätigen Wirtschaftskanzlei DLA Piper.

Auch ein bekanntes schwedisches Modeunternehmen musste wegen Verstößen gegen die DSGVO tief in die Tasche greifen. Das verhängte Bußgeld lag bei über 35 Millionen Euro. Eine höhere Strafe hat es in Deutschland bisher nicht gegeben.

Seit Ende Januar 2020 wurden täglich mehr als 300 datenschutzrechtliche Verstöße gemeldet. Das sind im Vergleich zum Vorjahr rund 19 Prozent mehr.

dsgvo Abbildung auf LaptopDas Problem

Viele Unternehmen sind in der Umsetzung der DSGVO noch rückständig oder setzen diese nicht vernünftig um. Grund dafür sind meist fehlende organisatorische und technische Maßnahmen. Häufig haben Unternehmen auch Datenschutzbeauftragte benannt, denen die erforderliche Fachkunde fehlt. Hinzu kommt in einigen Fällen das mangelnde Bewusstsein, den Pflichten, die die DSGVO mit sich bringt, nachzukommen. Das lässt sich nicht selten auch bei externen Datenschutzbeauftragten beobachten, die so das Unternehmen nicht vor hohen Bußgeldern schützen können. Die Folge: Das Risiko für hohe Bußgelder steigt – trotz Datenschutzbeauftragtem. Gerade dann ist der Datenschutz-Quick-Check der bits+bytes die Lösung.

Zeit ist Geld

Und das bedeutet in diesem Fall: es kann teuer werden – sehr teuer sogar. Wer sich (noch) nicht mit dem Thema DSGVO befasst, muss auch zukünftig tief in die Tasche greifen und bekommt die Folgen der Nicht-Einhaltung zu spüren. Gerade KMUs werden in den nächsten Jahren weiter in den Fokus der Landesbehörden rücken.

Kein Grund zur Panik

Besser spät als nie. Das gilt auch bei der Umsetzung der DSGVO. Wer sich im Datenschutzdschungel verirrt hat und mit den umzusetzenden Maßnahmen auch nur ansatzweise überfordert ist, sollte sich Expertenrat einholen. Das hat am Ende weniger finanzielle Auswirkungen als eine Nicht-Beachtung der Datenschutzgrundverordnung, denn sicher ist vor Strafen nur, wer notwendige Maßnahmen umsetzt.

Bei Fragen rund um die Einhaltung und Umsetzung der DSGVO stehen wir Ihnen gerne zur Verfügung.