Seit nun mehr etwas über 2 Monaten ist die Datenschutzgrundverordnung in Kraft, was ist seitdem passiert? Ein Gastbeitrag von Timo Gätzschmann.

Die in den Medien prognostizierte Abmahnwelle blieb weitestgehend aus, die ein oder andere Abmahnung hat es dennoch gegeben.

Der Grund der Abmahnungen war nicht, wie von allen erwartet die DSGVO, sondern wie so oft das Gesetz gegen den unlauteren Wettbewerb.

Abgemahnt wurden vor allem Unternehmen, die keine Datenschutzerklärung auf der Homepage veröffentlicht haben und sich somit einen angeblichen Wettbewerbsvorteil verschaffen. Auch eine Klage auf Schmerzensgeld, wegen nicht vorhandener Verschlüsselung auf der Internetseite in Höhe von 12.500 EUR, wurde publik.

Also viel Lärm um nichts?

Leider kann ich zu diesem Zeitpunkt noch keine Entwarnung geben. Die Aufsichtsbehörde in NRW hat zwar insgesamt mittlerweile ca. 80 Mitarbeiter, dennoch sind mehr als 50% der Mitarbeiter den öffentlichen Sektoren zugeteilt. Angesichts einer Zahl von rund 670.000 Unternehmen in NRW wirkt die Anzahl der Mitarbeiter daher verschwindend gering.

Die mediale Aufmerksamkeit und die Verbreitung von Unsicherheiten haben mit Sicherheit auch keinen positiven Einfluss auf die Anzahl der Anfragen bei der Aufsichtsbehörde.

Bis die ersten Bußgelder festgesetzt werden, wird es daher wohl noch eine ganze Zeit dauern. Im Falle der Benennung eines Datenschutzbeauftragten hat die Aufsichtsbehörde bereits verlauten lassen, dass Sie bis zum 31.12.2018 überhaupt keine Bußgelder wegen einer fehlenden Benennung verhängen wird. Immerhin ist eine offizielle Benennung mittlerweile möglich. Aber auch hier gilt, aufgeschoben ist nicht aufgehoben.

Wie hart kann ein Bußgeld ein Unternehmen denn nun wirklich treffen?

Eines steht fest, gerade was die möglichen Bußgelder angeht, haben die Medien und einige meiner Kollegen eine Welle der Panik ausgelöst. Fakt ist, die Höchstgrenze für kleinere Verstöße liegt bei 10.000.000 EUR pro Verstoß, bzw. alternativ 2% des weltweiten Jahresumsatzes, maßgebend ist der höhere Wert.

Für schwere Verstöße verdoppelt sich dieser Wert auf 20.000.000 EUR bzw. 4% des weltweiten Jahresumsatzes. Es handelt sich hierbei aber wie bereits erwähnt um eine Höchstgrenze.

Natürlich eigenen sich diese exorbitant hohen Werte bestens um Datenschutz zu verkaufen, verhängt werden sie jedoch wahrscheinlich nur gegen Großunternehmen. Genau für diese Fälle wurden die Bußgelder derart hoch bemessen. Ein wichtiger Punkt blieb in der vergangenen Berichterstattung oftmals leider unberücksichtigt, die Aufsichtsbehörden müssen die Bußgelder nach bestimmten Kriterien vergeben. Sie müssen gemäß der Datenschutzgrundverordnung

  • abschreckend,
  • wirksam und
  • verhältnismäßig sein.

Die Verhältnismäßigkeit spielt in diesem Zusammenhang eine besondere Rolle. Diesen Grundsatz kennt man in Deutschland von allen öffentlichen Institutionen, wie dem Finanzamt oder den Verwaltungen. Sie sind daher keineswegs neu für ein Unternehmen. Dennoch bleiben die beiden Kriterien „abschreckend“ und „wirksam“ stehen und geben den Behörden einen großen Ermessensspielraum.

Ein Bußgeld wird auf Grund der notwendigen Verhältnismäßigkeit wahrscheinlich nicht existenzbedrohend ausfallen. Dennoch wäre das notwendige Geld an einer anderen Stelle mit Sicherheit besser investiert. Auf eine Strafe darf die Aufsichtsbehörde zum Schutze der Betroffenen auch nur bei absoluten Bagatellen verzichten, daher wird ein Verstoß auch ziemlich wahrscheinlich zu einem Bußgeld führen.

Warum macht es dennoch Sinn, sich weiter mit dem Thema Datenschutz auseinanderzusetzen?

Viele Unternehmen nehmen das Thema „Datenschutz“ und die DSGVO noch nicht wirklich ernst oder sehen es als Last an, sich damit herum zu plagen. Die Unternehmen, die sich mit der Thematik auseinandergesetzt haben, stellen oftmals wiedererwarten fest, dass die DSGVO eine wunderbare Möglichkeit darstellt die betriebsinternen Prozesse kritisch unter die Lupe zu nehmen. Datenschutz und Prozessoptimierung sind durch diesen Aspekt dicht miteinander verbunden.

Neben der Produktivitätssteigerung wird der Datenschutz auch für die Kunden und Endverbraucher immer wichtiger, es schafft daher vertrauen. So lange alles gut geht und es zu keiner Datenpanne kommt, ist der Verbraucher zufrieden und gibt bereitwillig eine Vielzahl seiner Daten preis. Eine Datenpanne kann für Unternehmen jedoch schwerwiegende bis existenzbedrohende Folgen haben, denn den Verlust von Daten bestrafen die Kunden oftmals sehr hart.

Diesen Widerspruch, zwischen der bereitwilligen Weitergabe der eigenen Daten und der unverhältnismäßig harten Reaktion bei Datenpannen, nennt man übrigens „Datenschutzparadoxon“. Diese paradoxe Situation birgt für Unternehmen ein weit höheres Risiko als die Bußgelder des DSGVO. Die verschärften Meldungspflichten bei Datenpannen erhöhen die Eintrittswahrscheinlichkeit, dass genau so eine Situation eintritt deutlich. Auch hier hilft nur Prävention.

Fazit

Leider sehen viele Unternehmen den Datenschutz immer noch nur als lästiges Übel. Es sollte jedoch im Zeitalter der Digitalisierung offensichtlich sein, dass dieser Faktor immer wichtiger wird. Die Masse an Daten wächst stetig und gerade junge Arbeitnehmer suchen sich Ihren Arbeitsplatz im Hinblick auf den Grad der Digitalisierung im Unternehmen aus. Kaum ein Unternehmen kommt heutzutage noch ohne digitale Verarbeitung aus, das Zeitalter der Karteikarten ist offensichtlich vorbei.

Doch Digitalisierung ohne Datenschutz führt unweigerlich zu weiteren Problemen und Stolpersteinen. Auch einem Unternehmer ist schließlich wichtig, dass seine persönlichen und firmeninternen Daten wie z.B. beim Onlinebanking immer gut geschützt sind. Warum sollten es den Kunden des Unternehmens anders gehen?

Fahrlässiger Umgang mit personenbezogenen Daten, den man selbst nicht möchte, sollte man logischerweise auch niemand anderem zumuten. Datenschutz wird immer wichtiger für unsere Gesellschaft, daher sollte jedes Unternehmen zumindest für ein Mindestmaß an Datenschutz sorgen und den Kunden ein gutes Gefühl geben.

 

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.