Datenschutz am Niederrhein

Datenschutz-Grundverordnung: Über vier Jahre DSGVO

Datenschutzexperte Fabio Pastars zieht erstes Resümee

Avatar

LEVITECH

30.11.2020 Anzeige
Autor Fabio Pastars ist Geschäftsführer bei Levitech und beantwortet Fragen gerne unter: f.pastars@dpn-datenschutz.de

Deutlich über vier Jahre ist es nun her, dass die Datenschutz-Grundverordnung (DSGVO) verabschiedet wurde – und vor gut zwei Jahren, am 25. Mai 2018, ist sie dann offiziell in Kraft getreten. Seitdem regelt sie die Verarbeitung personenbezogener Daten in der europäischen Union.
Doch überall, wo es Regeln gibt, gibt es auch Menschen, die sie nicht befolgen. Die Beschwerden und Meldungen von Datenpannen reißen daher nicht ab, sondern haben sich auf einem hohen Niveau etabliert. Eine besorgniserregende Entwicklung, doch trotzdem sind immer noch zahlreiche Firmen beim Thema Datenschutz nicht sauber aufgestellt.
Eine denkbar schlechte Voraussetzung, denn der Datenschutz ist schneller verletzt als man sich oft vorstellen kann und die Strafen wirklich empfindlich.
Doch für welche Vergehen wurden in der Vergangenheit bereits Strafen verhangen?
Firmen, die aufgrund unzureichender, interner Kontrollmechanismen sensible Gesundheitsdaten im Internet veröffentlicht haben, wurden bereits sanktioniert. Aber auch die
Offenlegung von Kontoauszügen an Unbefugte beim Online-Banking hat in der Vergangenheit schon für Ärger gesorgt. Zudem verstoßen immer wieder unzulässige Werbe-E-Mails gegen gesetzliche Vorgaben. Nicht datenschutzkonform und in der Vergangenheit ebenfalls bereits sanktioniert sind auch Aufzeichnungen von ausgehenden und eingehenden Anrufen bei der Feuerwehr.
Bis Ende letzten Jahres sind so deutschlandweit rund 30.000 Beschwerden bei den Aufsichtsbehörden eingegangen. Bußgelder wurden, wie erwartet, am meisten in den bevölkerungsstärksten Bundesländern, wie etwa Nordrhein-Westfalen, verhangen.
Ein Grund mehr, endlich die Zügel in die Hand zu nehmen und Sicherheit in dieses Thema zu bringen. Dass das geht, hat im Jahr 2018 auch schon eine Vielzahl an Unternehmen bewiesen. Neben der Benennung eines Datenschutzbeauftragten und der Durchführung eines Datenschutzaudits wurden in der Folge auch schon viele aus dem Audit resultierende Maßnahmen umgesetzt. Und eben jene Unternehmen können sich jetzt entspannen – denn ihr Datenschutz ist geklärt und mögliche Strafen kein Thema.
Vergehen in diesem Bereich können nämlich bis zu 20 Millionen Euro oder 4 Prozent vom Geschäftsumsatz des Vorjahres kosten – je nachdem welcher Betrag höher ist. Und damit Sie sehen, dass dies kein Märchen ist: Um die Weihnachtszeit des vergangenen Jahres wurde ein Bußgeld gegen den Mobilfunk- und Festnetzkonzern 1&1 verhangen. 9,6 Millionen Euro – eine saftige Strafe! Das Unternehmen schütze sich nicht ausreichend, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren. Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, wertete diese Tatsache als systematischen Verstoß. Ein Exempel, dass jedes Unternehmen unbedingt aufhorchen lassen sollte.
Wie man sieht, steckt auch zwei Jahre nach der Einführung der DSGVO der Datenschutz in vielen Unternehmen noch in den Kinderschuhen. Einige haben das Thema aber auch bereits erfolgreich angepackt. Wer sich bisher noch nicht mit seinem eigenen Datenschutz auseinandergesetzt hat, der sollte dies zügig und strukturiert nachholen, denn die Zahl der Bußgelder wird vermutlich auch weiterhin kontinuierlich steigen.

LEVITECH

Helmholtzstraße 26
41747 Viersen

02162 3618600

Ein Porträt des Unternehmens und weitere Informationen zu LEVITECH finden Sie HIER

Teilen:

Weitere Insights der Branche Datenschutz am Niederrhein

tacticx Consulting | Pentest Factory: Offene IT-Flanken erkennen
Datenschutz 28.04.2022

tacticx Consulting | Pentest Factory: Offene IT-Flanken erkennen

Vor allem im Mittelstand sind gravierende Mängel bei Datenschutz, Informations- sicherheit und technischen Schutzmaßnahmen die Regel. Doch es gibt Abhilfe.

LUTOP Data-Compliance: Wegbereiter durch die DSGVO
Datenschutz 12.11.2018

LUTOP Data-Compliance: Wegbereiter durch die DSGVO

Die neue Datenschutz-Grundverordnung (DSGVO) stellt komplexe Anforderungen an fast alle Unternehmen, Vereine und Organisationen. Die LUTOP Data-Compliance GmbH ist verlässlicher...

Serie – Datenschutz-Grundverordnung, Teil 1/3: Hysterie oder Supergau?
Datenschutz 01.02.2018

Serie – Datenschutz-Grundverordnung, Teil 1/3: Hysterie oder Supergau?

Am 25.5.2018 tritt die neue Datenschutz-Grundverordnung in Kraft. Doch der Mittelstand wartet lieber ab. Zu unrealistisch erscheint die Regulierungswut der...

Newsletter abonnieren

Newsletter abonnieren und Brancheninfos erhalten

Datenschutz*