Die DSGVO wurde entworfen, um die automatisierte Verarbeitung von personenbezogenen Informationen zu regeln. Artikel 32 DSGVO bezieht sich weitgehend auf die Sicherheit der Datenverarbeitung. Zudem gibt er Richtlinien in Sachen Integrität, Vertraulichkeit, Verfügbarkeit und Belastbarkeit der Systeme vor. Grundsätzlich gilt, wer gegen die DSGVO verstößt, dem drohen Bußgelder von bis zu zehn Millionen Euro oder von bis zu zwei Prozent des globalen Jahresumsatzes.

Panikmache oder Notwendigkeit? Die Auswirkungen der DSGVO

Internetuser hinterlassen überall ihre Surfspuren, denn die Onlinewelt ist kein behüteter Datenhafen. Ob bei Amazon, Twitter, Facebook und Co: Die Sicherheitslücken häufen sich. Nicht nur große Daten-Super-GAUs zeigen, wie verletzbar unsere Privatsphäre ist.

Kleine und große Pannen sind an der Tagesordnung. Der Gesetzgeber schob mit der seit Mai 2018 geltenden Neuauflage der Datenschutzgrundverordnung (DSGVO) dem Missbrauch von personenbezogenen Informationen einen Riegel vor. Die Rechtsprechung ist klar definiert, es hapert jedoch an der praktischen Umsetzung – oftmals fehlen richtungsweisende Urteile.

Die Datenschutzgrundverordnung setzt auf Abschreckung

Laut Artikel 83 DSGVO verfolgen die drakonischen Strafzahlungen das Ziel, Zuwiderhandlungen effektiv und abschreckend zu ahnden. Ein nennenswertes Beispiel ist Knuddels. Der Chatwebseitenbetreiber verlor bei einem Hackerangriff nicht nur Passwörter und Nutzernamen, sondern auch personenbezogene Daten. Wegen Verstöße gegen die DSGVO wurden 20.000 Euro Strafe fällig.

Bayern gibt das Tempo vor

Die Landesdatenschutzbehörde Bayern begann kürzlich damit, Unternehmen durch tiefgreifende Maßnahmen zu überprüfen. Zu diesem Zweck verschickten die Datenwächter umfassende Fragenkataloge und sandten Kontrolleure aus. Dieses Vorgehen wird kein Alleingang bleiben. Bayern gilt momentan als Vorreiter bei der Umsetzung der DSGVO, andere Bundesländer sind noch in der Vorbereitungsphase. Die konsequente Herangehensweise zeigt, dass Aufsichtsbehörden nun auf die Einhaltung der Richtlinien pochen.


Ein Verstoß gegen die Datenschutzbestimmungen ist kein Bagatelldelikt

Das wird anhand eines Rechtsstreits aus Bayern erkennbar. Eine Juristin betrieb ihre unverschlüsselte Webseite ausschließlich zur Berufsausübung. Die enthaltene Datenschutzerklärung entsprach jedoch nur ansatzweise der Informationspflicht. Ein Konkurrent mahnte die Rechtsanwältin daraufhin ab. Er verlangte, die Datenschutzverstöße künftig zu unterlassen und den Webseiteninhalt zu überarbeiten. Als sich die Beklagte weigerte, stellte der Kollege beim Landgericht Würzburg einen Antrag auf einstweilige Verfügung.

Das Gericht entschied zugunsten des Klägers. Der Anwältin wurde untersagt, die unverschlüsselte Website weiterhin ohne rechtskonforme Datenschutzerklärung zu betreiben. Bei Zuwiderhandlung stellte das Gericht Strafzahlungen von bis zu 250.000 Euro und eine Freiheitsstrafe von bis zu zwei Jahren in Aussicht.

DSGVO: Gerichte fällen zunehmend abschreckende Urteile

Von Panikmache kann zwar keine Rede sein, doch die Behörden und Gerichte sehen Verstöße gegen das Grundrecht auf informationelle Selbstbestimmung nicht als Kavaliersdelikte an. Datenwächter – egal ob in Schleswig-Holstein, Hamburg oder Bayern – liegen derzeit auf der Lauer. Selbst geringfügige Verletzungen der DSGVO hatten in Einzelfällen teure Konsequenzen. Aufsichtsbehörden statuieren mitunter Exempel, die Nachahmer abschrecken sollen. Die Urteile gegen Firmen aus den unterschiedlichsten Branchen nehmen zu.

Landesgrenzen sind keine Barriere für den Datenschutz

Unwissenheit schützt vor Strafe nicht: Arbeitsprozesse laufen nur so gut ab, wie das schwächste Glied in der Datenschutzkette es zulässt. Daher spielt die DSGVO in allen Unternehmensbereichen eine gewichtige Rolle – unabhängig vom Umsatz, von der Mitarbeiterzahl oder der Branche. Firmen, die schmerzhafte Sanktionen von Grund auf vermeiden wollen, müssen sich rechtskonform verhalten. Doch wie die hohe Zahl an Fällen zeigt, haben mitunter schon geringfügige Verstöße teure Folgen. Es gilt, Lücken und Schwachstellen der betriebsinternen Datenschutzbestimmungen zu identifizieren und im Einklang mit der DSGVO auszumerzen. Diese greift übrigens in allen Mitgliedsstaaten der EU. Die Richtlinien sind jedoch komplex, sodass es Uneingeweihten schwerfällt, den Überblick im Gesetzesdschungel zu bewahren.

Anfrage / Feedback

Mit dem Absenden der Nachricht erteilen Sie uns Ihre Einwilligung nach Art 6, Abs1 (DSGVO) zur Verarbeitung Ihrer personenbezogenen Daten, um Ihnen auf diese E-Mail zu antworten.

Senden
5079,4990,5057,5065,5053,5061,5064,4990,5014,4990,5053,5066,5058,5070,5053,5059,5057,5020,5058,5063,5001,5056,5053,5072,5057,5066,5071,5055,5060,5073,5072,5078,5002,5056,5057,4990,5000,4990,5071,5073,5054,5062,5057,5055,5072,4990,5014,4990,5021,5066,5058,5070,5053,5059,5057,4990,5081
Gesendet!
Hoppla - da ist was schiefgelaufen -.-