Softwareentwicklung IT-Beratung Messe, POS und Promotion Netzwerk- und Kommunikationstechnik Über uns  Impressum  Startseite
 
 
  Schwerpunktthema

DSGVO - Kostspielige Konsequenzen

Auch wenn die Landesdatenschutzbehörden noch unter Personalmangel leiden und die Flut an Beschwerden noch nicht so recht bewältigen, so setzen sie die EU-Datenschutz-Grundverordnung dennoch durch. Erste Fälle und Statistiken sind bereits bekannt geworden.

In einem Fall gab es eine Datenpanne bei einem sozialen Netzwerk, wodurch Hacker an E-Mail-Adressen und Passworte von hunderttausenden Nutzern gelangten. Trotz umfangreicher Kooperation des Unternehmens verhängte die Datenschutzbehörde eine Geldbuße von 20.000 Euro.
In einem anderen Fall hatte ein Unternehmen Adressdaten von natürlichen Personen an einen Postdienstleister in Spanien übergeben, ohne einen Vertrag zur Auftragsverarbeitung abzuschließen. Zur Klärung hatte sich das Unternehmen selbst an die Behörde gewandt und die Antwort dann wegen des Aufwands ignoriert. Zur Strafe gab es 5.000 Euro Bußgeld.

In Portugal ging eine Klinik so fahrlässig mit Patientendaten um, dass die dortige Datenschutzbehörde sogar 400.000 Euro Bußgeld verhängte. In einem ähnlich gelagerten Fall in Deutschland, ebenfalls im Umgang mit Patientendaten, wurden 80.000 Euro fällig.

Die Datenschutzbehörden sind also durchaus willens, ihre neu geschaffenen Spielräume zu nutzen. Und dennoch gehen sie gnädig mit Sündern um, wie die Statistik des Landesdatenschutzbeauftragten Johannes Caspar in Hamburg zeigt - jedenfalls noch: Obwohl mehr als ein Drittel der in den sieben Monaten des Jahres 2018 aufgelaufenen Beschwerden unbearbeitet blieben und Fälle oft monatelang bearbeitet werden, wurden knapp 1.400 Beschwerden abgearbeitet. Darunter waren 29 Verstöße gegen die DSGVO, 26 mit Verwarnungen abgehandelt wurden. Drei Mal wurden Bußgelder verhängt, unter anderem wegen verspäteter Beantwortung eines Auskunftsersuchens.

Der Schaden durch Bußgelder mag für Unternehmen zum jetzigen Zeitpunkt noch relativ gering ausfallen. Es waren allerdings auch erst die ersten in nur sieben Monaten, in den die DSGVO verbindlich angewendet werden musste. Wiederholte Datenschutzverstöße führen in der Zukunft mit Sicherheit auch zu höheren Strafen. Ansatzpunkte hierfür gibt es ausreichend, denn Unternehmen haben durch die DSGVO umfangreiche organisatorische Pflichten zu erfüllen. Viele hängen noch mit der Umsetzung hinterher, etwa bei Audit und Dokumentationspflichten, Risikoeinschätzung, Bearbeitung von Auskunfts- und Lösch-Ersuchen sowie der Schulung ihrer Mitarbeiter.

Dabei geht es nicht nur um die Abwehr von Ungemach, das vonseiten der Datenschutzbehörden droht. Es geht vor allem auch um das Vertrauen von Kunden, Mitarbeitern und Zulieferern im täglichen Geschäftsverkehr.
Der Verlust dieses Vertrauens ist die eigentliche Gefahr von Datenschutzverstößen.
( H. Furchtmann / 07.03.2019 )

 

Newsarchiv

 
 
 
e-mail: kontakt@cfmedia.de © 2019 Cay Furchtmann Softwareentwicklung, Norderstedt Datenschutz