Ein Jahr DSGVO – was bisher geschah ...
„Und Action!“ hieß es am 25. Mai 2018 für die Europäische Datenschutz-Grundverordnung (EU-DSGVO). Für viele kam der Stichtag trotz zweijähriger Übergangsfrist ganz plötzlich und sorgte für zahlreiche Diskussionen. Auch heute sind noch längst nicht alle Fragen geklärt. Wir schauen zurück, was im ersten Jahr DSGVO alles passiert ist.
Datenschutz sollte höchste Priorität haben
In vielen Unternehmen brach mit der Geltung der DSGVO Hektik aus. Etliche Maßnahmen, die für die Erfüllung der gesetzlichen Vorgaben erforderlich sind, wurden nicht fristgerecht umgesetzt; und das, obwohl 80 % der Regularien überhaupt nicht neu sind. Sie existierten bereits im Bundesdatenschutzgesetz (BDSG). Hier waren die drohenden Strafen allerdings sehr moderat und die Nachverfolgung gering. Das hat sich mit Gültigkeit der DSGVO geändert. Bei Verstößen können Bußgelder von bis zu 20 Millionen € bzw. 4 % des jährlichen Umsatzes fällig werden – je nachdem, welcher Wert höher ist.
Die drohenden Strafen haben zahlreiche Firmen dazu bewegt, endlich zu handeln. Kurz vor knapp wurden schnell noch einige Maßnahmen getroffen – in der Hoffnung, sie seien ausreichend. Oftmals überwog aber auch die Unsicherheit, da die DSGVO viel Raum für Interpretationen lässt und viele Verantwortliche deshalb schlichtweg nicht wussten, welche Datenschutzmaßnahmen speziell für ihr Unternehmen erforderlich sind. Der Datenschutz wird häufig als lästige Thema wahrgenommen, dabei muss er gar nicht kompliziert sein. Vielmehr liegt es in unser aller Interesse liegen, da die Sicherheit unserer Daten höchste Priorität haben sollte. Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, da das Thema Datenschutz mehr Aufmerksamkeit findet. Trotzdem gibt es weiterhin großen Nachholbedarf.
DSGVO stellt Unternehmen vor große Herausforderungen
Noch immer haben laut einer aktuellen DSAG-Umfrage lediglich 12 % der befragten Unternehmen bisher vollständig die Anforderungen der DSGVO erfüllt. Grund dafür ist sicherlich auch, dass einige Formulierungen im Gesetz unklar sind bzw. die Anforderungen nicht eindeutig definiert werden. Viele haben zwar die wichtigsten Maßnahmen ergriffen und ihre Datenverarbeitungsprozesse angepasst, trotzdem reichen diese oftmals nicht aus, um den gesetzlichen Regularien umfassend zu entsprechen. Herrscht in Unternehmen Unklarheit, wie sich die Anforderungen der DSGVO umsetzen lassen, sollten sie sich in jedem Fall Unterstützung durch einen erfahrenen Datenschutzexperten holen.
Denn obwohl die befürchtete Abmahnwelle ausgeblieben ist, ist es für Unternehmen höchste Zeit, endlich aktiv zu werden, um vollständig DSGVO-konform zu werden. In den Medien wurde über erste Abmahnungen und vereinzelte Strafen berichtet, wie z.B. bei einem Social Media-Anbieter.¹ Dieser speicherte Hunderttausende User-Passwörter unverschlüsselt und wurde deshalb mit einer Strafe von 20.000 € belangt. Insgesamt wurden bundesweit bisher 75 Bußgelder mit einer Gesamtsumme von knapp 450.000 € verhängt².
Vor allem die Zahl der Datenschutzbeschwerden ist im letzten Jahr drastisch angestiegen: Allein zwischen Juni und Dezember 2018 gab es durchschnittlich rund 1370 monatliche Beschwerden bei den zuständigen Datenschutzaufsichtsbehörden. Damit hat sich die Anzahl im Vergleich zu 2017 um mehr als das Dreifache erhöht.
Software-Tools erleichtern DSGVO-Umsetzung
Mit professioneller Unterstützung lässt sich der Datenschutz schnell und strukturiert in der Praxis umsetzen. Zudem eignen sich Software-Tools, die die Umsetzung der DSGVO erleichtern. Die Datenschutz-Software INPRIVE® von CONTECHNET unterstützt den Anwender bei der Dokumentation sämtlicher Datenverarbeitungsprozesse und hilft so, die Anforderungen der DSGVO Schritt für Schritt umzusetzen. Wir von CertMobile begleiten Sie gerne bei der softwaregestützten Umsetzung Ihres Datenschutzprojektes und stehen Ihnen als Experte und Berater jederzeit unterstützend zur Seite.
Wir sind gespannt, was uns das zweite Jahr DSGVO noch alles bringt.
Fortsetzung folgt ...
² https://www.heise.de/newsticker/meldung/DSGVO-Bislang-75-Bussgelder-wegen-Verstoessen-4420368.html