Suchen

EU-Datenschutzgrundverordnung 2018, das Jahr der DSGVO

Autor: Heidemarie Schuster

Das Jahr neigt sich dem Ende zu und damit wird es Zeit für ein Resümee zur Datenschutzgrundverordnung (DSGVO). Gab es Strafen, wurde die Verordnung umgesetzt und war es tatsächlich so schlimm wie erwartet?

Firmen zum Thema

Die DSGVO ist nach wie vor für viele Unternehmen eine Last.
Die DSGVO ist nach wie vor für viele Unternehmen eine Last.
(Bild: © photoschmidt-stock.adobe.com)

Nach ganzen zwei Jahren Übergangsfrist, ist am 28. Mai 2018 die DSGVO endgültig und in vollem Umfang in Kraft getreten. Für viele Unternehmen ging es dennoch überraschend schnell und kam unerwartet. So war noch am 25. Mai gerade von kleinen Unternehmen zu hören: „wir kümmern uns dann am Montag darum.“ Dies bestätigt auch eine Thales-Umfrage, bei der 16 Prozent der befragten Unternehmen zugeben haben, zum Stichtag nicht vorbereitet gewesen zu sein.

Lästige aber nötige Pflicht

Die Datenschutzgrundverordnung ist also eher eine lästige Pflicht. Ihren Nutzen sehen immer noch nicht alle und auch ihre Umsetzung ist noch nicht überall geglückt. Laut der Thales-Umfrage sehen sich 84 Prozent der befragten Unternehmen in Einklang mit den Anforderungen der DSGVO. Die Verbraucher sind den Unternehmen gegenüber aber etwas skeptischer: 36 Prozent der befragten Verbraucher haben erhebliche Zweifel an der Compliance von Unternehmen.

Insgesamt muss man aber zugeben, dass es an der Zeit war, den Datenschutz in Zeiten der Digitalisierung neu zu regeln und schließlich sollte doch jeder erfahren dürfen, was mit seinen Daten passiert – schließlich werden Daten heute auch als Gold bezeichnet.

Die ersten Strafen

Dass das Thema dringlich ist, hat sich anscheinend auch die EU gedacht und so ist das Strafmaß, das bei Verstößen verhängt werden kann, nicht unerheblich: bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes. Und was ist passiert seit in Krafttreten der DSGVO? Es wurden tatsächlich die ersten Bußgelder verhängt. Zwar nicht in dem möglichen Ausmaß, aber immerhin. So musste ein Krankenhaus in Portugal 400.000 Euro bezahlen. Die CNPD (Comissão Nacional de Protecção de Dados), die portugiesische Datenschutzbehörde, begründet das Bußgels damit, dass zu viele Personen, wie beispielsweise Techniker Zugriff auf Patientendaten hatten, die eigentlich nur für Ärzte bestimmt waren. Dazu waren der Datenschutzbehörde zufolge im Krankenhaus-System beinahe 1.000 Nutzer als „Arzt“ registriert, obwohl das Krankenhaus nur 300 Ärzte beschäftigt habe. Das Krankenhaus will aber gegen das Bußgeld vorgehen. Damit bleibt abzuwarten, was am Ende für ein Strafmaß bleibt.

In Deutschland wurde im November das erste Bußgeld im Rahmen der DSGVO verhängt. Dabei traf es den Social-Media-Anbieter Knuddels.de. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) setzte die Strafe auf 20.000 Euro fest und damit weit unter dem Möglichen – obwohl durchaus mehr drinnen gewesen wäre: denn im Juli 2018 wurden dem Unternehmen durch einen Hackerangriff die Daten von rund 330.000 Knuddels-Nutzern einschließlich Passwörtern und E-Mail-Adressen entwendet und öffentlich gemacht. Da die Passwörter außerdem unverschlüsselt und ohne Hash-Funktion gespeichert waren, verstieß das Unternehmen laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO“.

Aber im Rahmen der Meldepflicht hat Knuddels wohl alles richtig gemacht. So teilte die Behörde mit, dass das Strafmaß so niedrig ausgefallen sei, weil das Unternehmen transparent gehandelt und den Vorfall sofort gemeldet habe. Zudem kommt dem Unternehmen laut LfDI die gute Kooperationsbereitschaft und schnelle Umsetzung von Maßnahmen zugute.

Resümee

Im Großen und Ganzen kann man sagen, dass die ersten Monate mit der DSGVO ruhig verlaufen sind. Zwar haben immer noch nicht alle Unternehmen den Durchblick und alle nötigen Schritte umgesetzt, aber die völlige Verzweiflung, die sich noch Anfang des Jahres abgezeichnet hat, scheint verflogen zu sein. Für den Fachhandel bestehen nach wie vor Umsatzchancen mit der Umsetzung in Unternehmen, da die DSGVO für viele immer noch eine Last ist.

(ID:45660447)

Über den Autor