Suchen

Bußgelder in Höhe von 25 Millionen Euro Zwei Jahre DSGVO

| Autor: Heidemarie Schuster

Seit dem 25. Mai 2018 ist die DSGVO in Kraft. Nach zwei Jahren ist die Bilanz eher durchwachsen. Die Hoffnung vieler „Verweigerer“, dass es trotz Androhung keine Strafen geben werde, hat sich nicht bestätigt. Umgesetzt haben die Datenschutz-Grundverordnung aber immer noch nicht alle.

Firmen zum Thema

Viele Unternehmen sehen die DSGVO nach wie vor als Last an. Dabei sollten Unternehmen die DSGVO-Richtlinien weniger als Einschränkung, sondern vielmehr als Chance betrachten, den Umgang mit ihren Daten genau im Blick zu haben.
Viele Unternehmen sehen die DSGVO nach wie vor als Last an. Dabei sollten Unternehmen die DSGVO-Richtlinien weniger als Einschränkung, sondern vielmehr als Chance betrachten, den Umgang mit ihren Daten genau im Blick zu haben.
(Bild: photoschmidt 2018- stock.adobe.com)

Die DSGVO hat von Anfang an für Furore gesorgt. Zwar haben sich die EU-Bürger über einen besseren Datenschutz gefreut, die damit einhergehenden Maßnahmen von Unternehmen, in denen meist mit einer Unterschrift oder E-Mail bestätigt werden musste, dass Daten gespeichert werden dürfen, hat aber auch schnell zu genervten Kunden geführt.

Auf Unternehmensseite kam die DSGVO sehr überraschend, hatte man den Eindruck. Seit April 2016 gibt es die Verordnung bereits, und ab dem 25. Mai 2018 musste sie dann endgültig umgesetzt sein. Dennoch haben sich viele Unternehmen erst am letzten Tag vor Fristende damit überhaupt auseinandergesetzt. Oftmals wurde dann nur das „Nötigste“ gemacht, um der Verordnung wenigstens ein bisschen nachzukommen. Die Hoffnung keimte auf, dass es keine Behörde bemerken und es bei den Bußgeldern nur bei Androhungen bleiben würde. Selbst nach einem Jahr konnten laut dem Digitalverband Bitkom nur 25 Prozent der deutschen Unternehmen eine volle DSGVO-Konformität vorweisen.

Millionenbußgelder

Mittlerweile ist klar, dass die Strafzahlungen durchaus verhängt werden. Laut Veritas haben bisher mindestens 234 Unternehmen gegen die DSGVO derart massiv verstoßen, dass die Datenschutzbehörden in Europa ihnen Bußgelder in Höhe von mehr als 467 Millionen Euro auferlegten. In Deutschland wurden im vergangenen Jahr allein 187 Bußgelder verhängt; die Strafen belaufen sich auf mehr als 25 Millionen Euro.

Laut einer von der Anwaltskanzlei DLA Piper veröffentlichten Untersuchung wurden seit der Einführung der DSGVO etwa 160.000 Datenverletzungen in den 28 EU-Mitgliedsstaaten sowie in Norwegen, Island und Liechtenstein gemeldet. In den vergangenen zwölf Monaten ist die Zahl der gemeldeten Datenverletzungen demnach um über zwölf Prozent gestiegen.

Die Regelung fordert von Firmen auch, Datenpannen an die Behörden zu melden. Seit Mai 2018 gab es mehr als 21.000 dieser Vorfälle hierzulande. Die Dunkelziffer mag um ein Vielfaches höher sein, da vermutlich nicht jeder den Meldepflichten nachkommt und Vorfälle vielleicht lieber verschweigt. Die Ergebnisse von Veritas legen offen, dass einige Firmen damit überfordert sind, ihre Daten umfassend zu managen und besonders den Zugriff auf persönliche Daten strenger zu kontrollieren. Die internen Prozesse sind dann zu lückenhaft, und die Verantwortlichen übersehen wichtige Datenquellen, in denen personenbezogene Daten liegen könnten.

DSGVO bleibt Herausforderung

Die Wirtschaft nimmt die Datenschutzregeln laut einer Umfrage des Bitkom zunehmend als Herausforderung wahr. So sehen derzeit acht von zehn Unternehmen (79 %) Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst drei Viertel (74 %), im Jahr 2018 nicht einmal zwei Drittel (63 %).

Nach wie vor ungelöst ist der Konflikt zwischen der DSGVO und dem US Cloud Act, dem die Cloud-Dienste von US-amerikanischen Anbietern unterliegen. Viele Experten sind der Meinung, dass bei solchen Diensten wegen der Zugriffsmöglichkeiten der US-Regierung nur bestimmte Daten gespeichert werden dürfen; andere gehen noch einen Schritt weiter und vertreten die Ansicht, dass sich DSGVO und US Cloud Act grundsätzlich gegenseitig ausschließen. Nutzen Unternehmen US-amerikanische Cloud-Dienste, bewegen sie sich permanent in einem Graubereich. Deshalb fordert Tobias Gerlinger, CEO von OwnCloud: „Wir brauche endlich klare Ansagen von unseren obersten Datenschützern, welche Plattformen für welche Daten genutzt werden dürfen und welche eben nicht – ganz so, wie es der Bundesbeauftragte für Datenschutz und Informationsfreiheit getan hat, als er den Einsatz von WhatsApp in Bundesbehörden untersagte. Ohne eindeutige Leitlinien ist es für Unternehmen schwierig, die DSGVO konsequent einzuhalten.“

Eine weitere große Herausforderung stellt laut Gerlinger weiterhin die fristgerechte Löschung personenbezogener Daten dar. Sie findet seiner Erfahrung nach in der Praxis immer noch viel zu selten statt. Das liegt zum einen daran, dass es oft an einer entsprechenden Kategorisierung der Daten fehlt. Zum anderen mangelt es aber auch häufig an einer geeigneten Software-Unterstützung für das automatisierte Löschen.

(ID:46607006)

Über den Autor