Aktueller Channel Fokus:

Business Continuity

EU-Datenschutzgrundverordnung

2018, das Jahr der DSGVO

| Autor: Heidemarie Schuster

Die DSGVO ist nach wie vor für viele Unternehmen eine Last.
Die DSGVO ist nach wie vor für viele Unternehmen eine Last. (Bild: © photoschmidt-stock.adobe.com)

Das Jahr neigt sich dem Ende zu und damit wird es Zeit für ein Resümee zur Datenschutzgrundverordnung (DSGVO). Gab es Strafen, wurde die Verordnung umgesetzt und war es tatsächlich so schlimm wie erwartet?

Nach ganzen zwei Jahren Übergangsfrist, ist am 28. Mai 2018 die DSGVO endgültig und in vollem Umfang in Kraft getreten. Für viele Unternehmen ging es dennoch überraschend schnell und kam unerwartet. So war noch am 25. Mai gerade von kleinen Unternehmen zu hören: „wir kümmern uns dann am Montag darum.“ Dies bestätigt auch eine Thales-Umfrage, bei der 16 Prozent der befragten Unternehmen zugeben haben, zum Stichtag nicht vorbereitet gewesen zu sein.

Lästige aber nötige Pflicht

Die Datenschutzgrundverordnung ist also eher eine lästige Pflicht. Ihren Nutzen sehen immer noch nicht alle und auch ihre Umsetzung ist noch nicht überall geglückt. Laut der Thales-Umfrage sehen sich 84 Prozent der befragten Unternehmen in Einklang mit den Anforderungen der DSGVO. Die Verbraucher sind den Unternehmen gegenüber aber etwas skeptischer: 36 Prozent der befragten Verbraucher haben erhebliche Zweifel an der Compliance von Unternehmen.

Insgesamt muss man aber zugeben, dass es an der Zeit war, den Datenschutz in Zeiten der Digitalisierung neu zu regeln und schließlich sollte doch jeder erfahren dürfen, was mit seinen Daten passiert – schließlich werden Daten heute auch als Gold bezeichnet.

Die ersten Strafen

Dass das Thema dringlich ist, hat sich anscheinend auch die EU gedacht und so ist das Strafmaß, das bei Verstößen verhängt werden kann, nicht unerheblich: bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes. Und was ist passiert seit in Krafttreten der DSGVO? Es wurden tatsächlich die ersten Bußgelder verhängt. Zwar nicht in dem möglichen Ausmaß, aber immerhin. So musste ein Krankenhaus in Portugal 400.000 Euro bezahlen. Die CNPD (Comissão Nacional de Protecção de Dados), die portugiesische Datenschutzbehörde, begründet das Bußgels damit, dass zu viele Personen, wie beispielsweise Techniker Zugriff auf Patientendaten hatten, die eigentlich nur für Ärzte bestimmt waren. Dazu waren der Datenschutzbehörde zufolge im Krankenhaus-System beinahe 1.000 Nutzer als „Arzt“ registriert, obwohl das Krankenhaus nur 300 Ärzte beschäftigt habe. Das Krankenhaus will aber gegen das Bußgeld vorgehen. Damit bleibt abzuwarten, was am Ende für ein Strafmaß bleibt.

In Deutschland wurde im November das erste Bußgeld im Rahmen der DSGVO verhängt. Dabei traf es den Social-Media-Anbieter Knuddels.de. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) setzte die Strafe auf 20.000 Euro fest und damit weit unter dem Möglichen – obwohl durchaus mehr drinnen gewesen wäre: denn im Juli 2018 wurden dem Unternehmen durch einen Hackerangriff die Daten von rund 330.000 Knuddels-Nutzern einschließlich Passwörtern und E-Mail-Adressen entwendet und öffentlich gemacht. Da die Passwörter außerdem unverschlüsselt und ohne Hash-Funktion gespeichert waren, verstieß das Unternehmen laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO“.

Aber im Rahmen der Meldepflicht hat Knuddels wohl alles richtig gemacht. So teilte die Behörde mit, dass das Strafmaß so niedrig ausgefallen sei, weil das Unternehmen transparent gehandelt und den Vorfall sofort gemeldet habe. Zudem kommt dem Unternehmen laut LfDI die gute Kooperationsbereitschaft und schnelle Umsetzung von Maßnahmen zugute.

Resümee

Im Großen und Ganzen kann man sagen, dass die ersten Monate mit der DSGVO ruhig verlaufen sind. Zwar haben immer noch nicht alle Unternehmen den Durchblick und alle nötigen Schritte umgesetzt, aber die völlige Verzweiflung, die sich noch Anfang des Jahres abgezeichnet hat, scheint verflogen zu sein. Für den Fachhandel bestehen nach wie vor Umsatzchancen mit der Umsetzung in Unternehmen, da die DSGVO für viele immer noch eine Last ist.

DSGVO Schritt für Schritt angehen und umsetzen

Besser spät als nie

DSGVO Schritt für Schritt angehen und umsetzen

18.12.18 - Der 25. Mai 2018 liegt schon eine Weile hinter uns und der große Knall blieb bislang aus. Doch viele Unternehmen sind auch nach dem Stichtag noch nicht „DSGVO-ready“– was an der Vielzahl der neuen Anforderungen und deren Komplexität liegt. Wichtig für alle, die noch nicht „auf Kurs“ sind, ist jetzt einen risikobasierten Ansatz zu verfolgen und sich auf die wichtigsten Bereiche zu konzentrieren. lesen

DSGVO-Schulungen als Whitelabel-Angebot

Online-Kurse

DSGVO-Schulungen als Whitelabel-Angebot

17.12.18 - Seit mehr als einem halben Jahr ist die Datenschutzgrundverordnung (DSGVO) nun endgültig in Kraft getreten. Dennoch haben längst nicht alle Unternehmen und deren Mitarbeiter den Durchblick. Da die ersten Bußgelder bereits verhängt wurden, ist es an der Zeit, etwas zu tun. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45660447 / Recht)