Die Datenschutzgrundverordnung feiert Geburtstag – allerdings bereits den dritten Geburtstag. Denn seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung zwar in der EU verpflichtend, besaß aber bereits davor schon in einer zweijährigen Übergangsfrist ihre Gültigkeit.
Kernstück der Datenschutzgrundverordnung ist die europaweite Vereinheitlichung des Schutzes personenbezogener Daten bei der Datenverarbeitung. Denn bis zur DSGVO gab es mit der Einheitlichkeit immer wieder Schwierigkeiten in der Praxis: Die Vorgaben der europäischen Datenschutzrichtlinie wurden von den Mitgliedsstaaten unterschiedlich umgesetzt. Dieses änderte sich mit der Datenschutzgrundverordnung, da diese über das EU-Recht unmittelbar in allen EU-Mitgliedsstaaten gültig und verpflichtend ist. EU-Mitgliedstaaten dürfen nicht unter das Niveau der Datenschutzgrundverordnung fallen und auf EU-Ebene erhält man ein harmonisiertes Datenschutzrecht.Die Bitkom zieht gemischte Jahresbilanz zur Datenschutzgrundverordnung (Quelle: Bitkom). Auf der einen Seite findet der Datenschutz mehr Aufmerksamkeit in Unternehmen. Auf der anderen Seite gibt es Defizite in der praktischen Auslegung und Durchsetzung der Regeln. „Mitgliedsstaaten, Datenschutzbehörden und Unternehmen – sie alle interpretieren die Verordnung noch unterschiedlich“, so Bitkom-Präsident Achim Berg. Eigentlich sollte gerade dies vermieden werden.
Aufgrund der Komplexität, der Defizite in der praktischen Auslegung und Durchsetzung haben sich die Datenschutzaufsichtsbehörden der Länder daher bis dato auf eine Datenschutzberatung konzentriert. Ganz ohne Bußgelder blieb diese “Beratung” dann aber doch nicht: An die 100 Geldbußen mit einer Gesamtsumme von ca. 483.500 Euro sind verhängt worden. (Quelle). Dabei wurden die unterschiedlichsten Verhaltensweisen sanktioniert:
- Unzureichend technische und organisatorische Maßnahmen
- Offenlegung von Gesundheitsdaten
- Offenlegung von Kontodaten, E-Mail-Adressen, Kundendaten, etc.
- Unerlaubte Aufzeichnungen und Videoüberwachung
- Unzulässige Werbe-E-Mails
- Verbreitung von Kundendaten
Nach Bußgeldverordnung können Datenschutzbehörden bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes als maximalen Bußgeldrahmen verhängen. Ein solches Bußgeld wurde bereits ausgesprochen: Im Januar verhängte die französische Datenschutzbehörde gegenüber dem Konzern Google ein Bußgeld von rund 50 Millionen Euro (Quelle: heise.de).
Auch wenn die Datenschutzbehörden derzeit überwiegend beratend tätig seien, so informiert der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, würden bis zu 250 angekündigte und unangekündigte Kontrollen im Jahr 2019 durchgeführt werden. Schwerpunkt der Kontrollen sei unter anderem das Gesundheitswesen, hier stünden Krankenhäuser, Arztpraxen und Apotheken im Fokus. (Quelle: lfdi.bwl.de).
Sie suchen die richtige Balance zwischen Datenschutz und Datensicherheit auf der einen Seite und innovativen, datenbasierten Anwendungen andererseits? Zu unseren umfangreichen Leistungen gehört die Beratung im Datenschutz und Datensicherheit – wir unterstützen Sie gerne dabei, auch mit der DSGVO rechtskonforme Prozesse sowie innovative Leistungen zu ermöglichen.