DSGVO: Ein Jahr Datenschutzgrundverordnung

Seit dem 25. Mai 2018 ist sie in Kraft getreten: Die Datenschutzgrundverordnung, kurz: DSGVO. Innerhalb der Europäischen Union existieren seither neue Pflichten bei der Verarbeitung von personenbezogenen Daten. Vielfach wurde geunkt: Nun beginne die Abmahnwelle, gerade KMU würden an den neuen Anforderungen scheitern.

Was aber ist wirklich passiert? Wir blicken mit Ihnen zusammen zurück auf ein Jahr DSGVO, ziehen Bilanz und haben ein kleines Quiz für Sie vorbereitet. Sind Sie DSGVO-Experte? Testen Sie sich und messen Sie sich mit Kollegen!

Schreckgespenst DSGVO?

Mit der EU-weit gültigen Datenschutz-Grundverordnung ging das Ziel einher, persönliche Daten unter besonderen Schutz zu stellen. Im Zeitalter des World Wide Webs eine gute Sache! Vorgänger der neuen Verordnung war die EU-Richtlinie 95/46/EG aus dem Jahre 1995. Viel hat sich getan in der Zwischenzeit und so war es logische Konsequenz, dass eine neue Verordnung her muss, die europaweit gilt.

Die DSGVO warf große Schatten voraus: Es würde eine Abmahnwelle folgen, hieß es kurz nach Inkrafttreten. Viele Unternehmen verpassten es, die zweijährige Übergangsfrist für interne Anpassungen zu nutzen. So kam es, dass viele unvorbereitet in die neue Datenschutz-Ära starteten.

Was aber hat sich konkret getan? Blicken Sie gemeinsam mit uns zurück:

Bußgelder: 81 DSGVO-Verstöße

Seit Ende Mai 2018 haben die Datenschutzbeauftragten der Länder in 81 Fällen Bußgelder aufgrund von Verstößen gegen die DSGVO verhängt. Wie die Welt berichtet, erreichten die Bußgelder insgesamt eine Höhe von 485.490 Euro. Daraus ergibt sich eine durchschnittliche Strafe in Höhe von rund 6.000 Euro je Verstoß.

Dass die Bußgeldhöhe sehr unterschiedlich ausfällt, zeigt sich in der Verteilung der einzelnen Fälle auf die Bundesländer:

• Baden-Württemberg: 7 Fälle mit 203.000 Euro Bußgeld
• Rheinland-Pfalz: 9 Fälle mit 124.000 Euro Bußgeld
• Berlin: 18 Fälle mit 105.6000 Euro Bußgeld
• Hamburg: 2 Fälle mit 25.000 Euro Bußgeld
• Nordrhein-Westfalen: 36 Fälle mit 15.600 Euro Bußgeld
• Sachsen-Anhalt: 6 Fälle mit 11.700 Euro Bußgeld
• Saarland: 3 Fälle mit 590 Euro Bußgeld

Die Strafen in Millionenhöhe, die im Vorfeld befürchtet wurden, wurden bislang nicht verhängt. In Baden-Württemberg gab es jedoch einen Fall, in dem Gesundheitsdaten im Internet gelandet sind. Hierfür wurden 80.000 Euro fällig.

Verglichen mit dem EU-Ausland sind die hierzulande verhängten Strafen als Peanuts anzusehen. Google beispielsweise bekam von der französischen Datenschutzbehörde CNIL einen Bußgeldbescheid in Höhe von 50 Millionen Euro. Als ein Krankenhausmitarbeiter unbefugten Zugang zu Patientenakten hatte, musste ein portugiesisches Krankenhaus 400.000 Euro Strafe zahlen.

In ganz Europa wurden im letzten Jahr mehr als 200.000 Verstöße gemeldet. Die Bußgelder beliefen sich auf knapp 56 Millionen Euro – nicht viel, wenn man bedenkt, dass Google mit 50 Millionen Euro den größten “Strafzettel” erhielt. 65.000 Verstöße waren Selbstanzeigen der Datenschutzbeauftragten verschiedener Firmen, die Datenlecks gemeldet hatten.

Kosten der Umstellung

Ein Behördenmonster, das viel kostet – so oder so ähnlich wurde die DSGVO im vorigen Jahr begrüßt. Dass Unternehmen, Behörden, Institutionen oder Vereine bereits eine zweijährige Übergangsfrist für diese Umstellung nutzen konnten, wurde gerne übersehen.

So berichtete futurezone.de noch am 23.05.2018 unter Berufung auf das Versicherungsunternehmen UNIQA, dass die neuen Datenschutz-Regeln Firmen einen “dreistelligen Millionen-Betrag” kosten würden.

Schon im Jahre 2017 berichteten wir darüber, dass eine gute Planung Kosten und Zeit einspart. Wir gaben Ihnen Checklisten und Tipps an die Hand, damit Sie bestens vorbereitet in die neue Datenschutz-Ära starten können. Viele unserer Kunden haben sich diese Tipps zu Herzen genommen und konnten so massiv Kosten einsparen. Es gelang uns, viele Unternehmen zum Start der DSGVO effizient zu begleiten und ein Datenschutzmanagementsystem einzuführen.

Kosten sparen konnten Unternehmen, die beispielsweise bereits vor Inkrafttreten der DSGVO ein Verfahrensverzeichnis geführt haben. Von einem dreistelligen Millionen-Betrag konnte nicht die Rede sein. Das hat übrigens auch Viviane Reding, ehemalige EU-Kommissarin und eine der Wegbereiterinnen der DSGVO, festgestellt. Gegenüber der Welt erklärte Reding: “Ich würde den Marktteilnehmern keine zweijährige Übergangsfrist mehr einräumen.” Denn wenn kurz vor dem Inkrafttreten des Gesetzes Panik ausbreche, bedeutet das für Reding: “Zwei Jahre ist nichts passiert”, Unternehmen und Regierungen hätten “im Tiefschlaf” gelegen.

Sind künftig weitere Änderungen durch die DSGVO zu erwarten?

Die betroffenen Personen sind sich ihrer Rechte heute bewusster, erklärt Autor Friedhelm Greis auf Golem.de. Die EU-Bürger würden ihr Beschwerderecht ausgiebig nutzen, heißt es in dem Beitrag. Im vergangenen Jahr gingen bei den europäischen Datenschutzbehörden über 144.000 Beschwerden ein. Mehr als 42.000 davon seien bei deutschen Behörden eingegangen – offenbar spielt der Datenschutz hierzulande eine größere Rolle für Bürger als in anderen EU-Mitgliedsstaaten.

Gerade kleine Unternehmen und Vereine sehen eine große Belastung in der Umsetzung der DSGVO. Kein Wunder, dass auch Stimmen laut werden, die nach einer Entschärfung der Datenschutz-Grundverordnung rufen. Bundesjustizministerin Katarina Barley (SPD) sprach sich jüngst für eine solche Entschärfung aus: “Wenn nötig, wird man auch an der einen oder anderen Stelle vielleicht nachjustieren müssen – dies allerdings insbesondere auf EU- und nicht auf nationaler Ebene”, erklärte sie gegenüber dem Handelsblatt.

Seit kurz nach Inkrafttreten werden Änderungen von verschiedenen Seiten gefordert. Die Bundesregierung möchte missbräuchliche Abmahnungen möglichst ausschließen, gelten soll dies jedoch ausschließlich für kleine Unternehmen sowie kleine Vereine, die gewerblich tätig sind. Die Wirtschaft selbst möchte ein grundsätzliches Verbot von Abmahnungen durch Wettbewerber erreichen. Es sind also noch kleinere Anpassungen zu erwarten.

Bedeutende Änderungen für Unternehmen durch die DSGVO

Datenschutz existierte bereits vor der DSGVO – und doch gab es einige Änderungen. Die drei wesentlichsten Änderungen durch die DSGVO sind für uns:

• Teuerste Änderung: Mit Bußgeldern von bis zu 10 oder 20 Millionen Euro oder 2 bzw. 4 % des weltweiten Jahresumsatzes (je nachdem, was höher ausfällt) sind die Sanktionen im Gesetz existenzbedrohend. Das letzte Jahr zeigte jedoch, dass eine solche Strafe bislang nicht verhängt wurde.
• Umständlichste Änderung: Mit der DSGVO ist ein generelles Umdenken notwendig geworden. Gefordert wird Privacy by Design – also erst der Datenschutz, dann die Funktionalität. Personenbezogene Daten müssen per Voreinstellung (Privacy by Default) geschützt werden.
• Umfangreichste Änderung: Unternehmen müssen ihrer Rechenschaftspflicht nachkommen, womit die Vorgänge insgesamt komplexer geworden sind und mehr dokumentiert und informiert werden muss.

Fazit: Ein Jahr DSGVO – eine Bilanz

Die Ängste und die große Panik vor Abmahnungen haben sich auch ein Jahr nach Inkrafttreten der DSGVO nicht erfüllt. Insgesamt hat die neue Verordnung sowohl in der Gesellschaft als auch in der Wirtschaft den Blick für das Verarbeiten von personenbezogenen Daten deutlich geschärft.

So zeigen die vielen eingegangenen Beschwerden gegen Datenschutzverstöße, wie sensibel Verbraucher geworden sind. Eine Abmahnwelle blieb aus – und sie ist auch nicht mehr zu erwarten.

Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zieht insgesamt eine positive Bilanz. Die Süddeutsche Zeitung zitiert: “Natürlich ist nicht alles perfekt in der DSGVO”. Dennoch handle es sich um eine “Zeitenwende im Datenschutz”. Nachbesserungsbedarf sehe Kelber “vor allem bei den Informations- und Dokumentationspflichten, die Privatpersonen, Vereine und kleine Unternehmen übermäßig belasten würden.”

DSGVO-Quiz: Sind Sie Datenschutz-Experte?

Was wissen Sie über die DSGVO? In unserem DSGVO-Quiz können Sie testen, ob Sie ein Datenschutz-Experte sind. Wer weiß besser Bescheid – Sie oder Ihr Kollege?

[wp_quiz id=“5314″]