Zwei Jahre Datenschutz-Grundverordnung

von Robert Nagel, am 29.5.2020

Am 25. Mai jährte sich zum zweiten Mal das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO). Die Meinungen zur Umsetzung der Verordnung sind gespalten.


2 Jahre DSGVO 

Zwei Jahre EU-DSGVO in Deutschland und Europa

Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Seitdem hat sich einiges getan. Nach anfänglichem Vorpreschen Bayerns mit Vor-Ort-Kontrollen in Unternehmen kam es in so gut wie allen Bundesländern zu Datenschutzkontrollen, Beanstandungen und teilweise auch recht substanziellen Strafen (lesen Sie hierzu auch unsere Liste der höchsten DSGVO-Strafen).

In Deutschland traf es dabei besonders hart die Deutsche Wohnen SE (Strafe: 14,5 Millionen Euro) und die 1&1 Telecommunication SE (Strafe: 9,5 Millionen Euro). Beide Unternehmen gingen sorglos mit Kundendaten um, speicherten diese zu lange oder sicherten sie technisch nicht einwandfrei ab. Die Bußgelder sind allerdings noch nicht rechtskräftig, da beide Unternehmen Widerspruch eingelegt haben.

Wenn Sie wissen möchten, wie Sie auf den mobilen Endgeräten Ihres Unternehmens für DSGVO-Konformität sorgen, lesen Sie bitte unser Whitepaper zu DSGVO und „Bring Your Own Device“. Hier geht's zum kostenlosen Whitepaper.

Allerdings waren diese beiden Strafen auch die mit Abstand höchsten in Deutschland. Europaweit gab es da andere Kaliber, ganz vorne British Airways (204 Millionen Euro) und die Hotelkette Marriott (110 Millionen Euro). Beide Strafen wurden im Vereinigten Königreich verhängt. Auch Internet-Riese Google wurde zur Kasse gebeten und musste wegen in einem Untermenü „versteckter“ Datenschutzbestimmungen in Frankreich 50 Millionen Euro bezahlen.

British Airways DSGVO höchste Strafe
British Airways ist momentan mit 204 Millionen Euro der „Rekordhalter“ bei den DSGVO-Bußgeldern

Hier zeigten die Datenschutzbehörden, dass sie es mit der Umsetzung der DSGVO ernst meinten. Die Regulierung international agierender und besonders datenhungriger Unternehmen wie Facebook, Twitter Google & Co. dürfte auch in Zukunft ein zentrales Anliegen der europäischen Datenschützer bleiben.

Lesen Sie hierzu auch: DSGVO und WhatsApp – wo ist das Problem?

Beurteilung der DSGVO nach zwei Jahren

Das Fazit zu zwei Jahren DSGVO fällt gemischt aus: Auf der einen Seite zeigt sich deutlich, dass Unternehmen den Datenschutz ernster nehmen: Sie lassen sich häufiger datenschutzrechtlich beraten und bemühen sich um Compliance mit den Vorgaben der DSGVO. Hier sind die Haftungsrisiken, die durch die enorm hohen DSGVO-Bußgelder (bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes) drohen, sicherlich eine treibende Kraft.

Auf der anderen Seite wurde oft bemängelt, dass mit der DSGVO Angst geschürt wurde und sie unnötigen bürokratischen Aufwand mit sich bringe. Viele Projekte seien aufgrund datenschutzrechtlicher Bedenken daher nicht durchgeführt worden – Bitkom-Vertreterin Rebekka Weiß erklärte sogar, dass jedes sechste innovative Daten-getriebene Projekt liegengelassen würde.

Bislang muss man aber feststellen, dass hohe Bußgelder eher an Großunternehmen und Konzerne verhängt wurden, die typischen Mittelständler hingegen eher glimpflich davonkamen.

Das könnte sich aber auch bald ändern: Ende 2019 bemühte sich die Datenschutzkonferenz (DSK) um eine transparente Bußgeldzumessung im Rahmen der DSGVO und stellte hierzu ein neues Konzept vor (hier im Wortlaut). Wird dieses umgesetzt, gibt es durch das Potential für die bereits 2018 von vielen befürchtete Abmahnwelle. Zudem kündigten die Datenschützer an, 2020 zum Jahr vermehrter – auch anlassloser – Datenschutzkontrollen zu machen.

Es bleibt also spannend.

Weblinks: 2 Jahre DSGVO

Neuer Call-to-Action



Bitte bewerten Sie unseren Artikel!
 
Themen:EU-DSGVODatenschutz

Kommentare