Signal

Ein Jahr DS-GVO - Schrecken oder Freiheitsschutz?

25 Mai 19

Am Samstag, den 25. Mai 2019, feierte die DS-GVO ihren ersten Geburtstag. Anlass genug, einen ersten Rückblick zu halten.

Ziel war ein einheitlicher und besserer Datenschutz in der EU. Doch schon im Vorfeld hatte die DS-GVO für viele Diskussionen, ja sogar Panik vor allem unter kleineren Betrieben und Vereinen gesorgt. Drakonische Bußgelder und Abmahnwellen wurden befürchtet. Viele wussten überhaupt nicht, wie genau die abstrakten Regeln in ihrer beruflichen Praxis umzusetzen waren. Inzwischen hat sich die Aufregung gelegt. Die Meisten haben ihre „Hausaufgaben“ gemacht und festgestellt: So schrecklich war und ist es gar nicht.

Die primären Befürchtungen waren: Kommt jetzt eine Abmahnwelle auf uns zu und machen die Aufsichtsbehörden von dem horrenden Bußgeldrahmen der DS-GVO Gebrauch? Nein, beides ist bisher nicht eingetreten. Zwar gab es Abmahnversuche insbesondere wegen nicht vorhandener SSL-Verschlüsselungen oder fehlerhafter Datenschutzerklärungen. Aber nicht alle diese Abmahnungen können als seriös bezeichnet werden. Manche sind eher dubios, offensichtlich rechtsmissbräuchlich oder es handelt sich gar um betrügerische Schein-Abmahnungen.

Ebenso undramatisch war die Entwicklung der verhängten Bußgelder: Insgesamt haben die Datenschutzbeauf-tragten der Länder seit Inkrafttreten der DS-GVO in mindestens 75 Fällen Bußgelder verhängt. Die Gesamtsumme beträgt 450.000 Euro. Das höchste einzelne Bußgeld in Höhe von 80.000 € stammt aus Baden-Württemberg. Dort waren Gesundheitsdaten im Internet gelandet. In einem anderen Fall ging die Datenschutzbeauftragte in Berlin mit 50.000 Euro gegen eine Bank vorgegangen, die unbefugt Daten ehemaliger Kunden verarbeitet hatte. Strafen in Millionenhöhe, wie im Vorfeld der DSGVO von Unternehmen und Vereinen befürchteten, sind bislang noch nicht verhängt worden.

Im EU-Ausland machen die Behörden schon eher vom hohen Bußgeldrahmen Gebrauch: Ein Krankenhaus in Portugal musste 400.000 Euro zahlen, weil Mitarbeiter Zugriff auf Patientendaten hatten, die nur für Ärzte bestimmt waren. Für einen ähnlichen Verstoß wurde ein französisches Optikzentrum mit 250.000 Euro sanktioniert. Und in Polen sollte der führende Anbieter von Wirtschaftsinformationen wegen Verstoßes gegen die Informationspflicht 220.000 Euro zahlen. Es ist aber gut möglich, dass die Gerichte solch hohe Strafen noch mit Blick auf die Verhältnismäßigkeit reduzieren werden. Mit besonderer Spannung schaut man auf ein Verfahren in Frankreich. Dort sollte Google 50 Millionen Euro wegen mutmaßlicher Verstöße gegen die Informationspflichten und fehlerhafter Einwilligungen in die Datenverarbeitung zahlen. Der Konzern legte Widerspruch ein. Noch ist unklar, ob die französischen Behörden überhaupt zuständig sind oder ob nicht nur die irischen Behörden agieren dürfen, weil Google dort seinen europäischen Sitz hat. Außerdem ist unklar, ob die Gerichte der traditionell strengen Auslegung der Datenschutzbehörden folgen werden.

Eines hat die DS-GVO jedoch in jedem Fall bewirkt: Das Bewusstsein für den Datenschutz ist enorm gestiegen. Viele Unternehmen haben sich erstmals einen Überblick über ihre datenschutzrechtlich relevanten Prozesse verschafft und wirkungsvolle Maßnahmen für eine höhere Datensicherheit getroffen.  Auch den Betroffenen sind die Risiken unbedachter Datenpreisgabe und ihre Rechte sehr viel mehr bewusst geworden.

Auf der anderen Seite besteht immer noch eine enorme Rechtsunsicherheit in vielen Bereichen, weil die noch junge Grundverordnung noch nicht auf dem Prüfstand der Gerichte stand. Beispiele sind etwa das Setzen von Cookies oder die Fragen zur Veröffentlichung und Verbreitung von Fotos, auf den Personen erkennbar sind.

Bis dahin befinden sich viele Unternehmen in dem Dilemma, entweder die teils sehr strengen Ansichten der deutschen Datenschutzbehörden zu befolgen, um Bußgelder zu vermeiden, oder ein Risiko einzugehen und darauf zu hoffen, dass die Gerichte eine weniger strenge Auffassung vertreten werden. Gerade kleine und mittlere Betriebe belastet dieses Risiko mehr als größere Unternehmen.

Wir helfen Ihnen gerne weiter!

Kontakt aufnehmen

Wir beraten Sie projektbegleitend und in Einzelfragen. Schreiben Sie uns eine E-Mail oder rufen Sie uns an!