Zwei Jahre EU-DSGVO in Deutschland und Europa
Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Seitdem hat sich einiges getan. Nach anfänglichem Vorpreschen Bayerns mit Vor-Ort-Kontrollen in Unternehmen kam es in so gut wie allen Bundesländern zu Datenschutzkontrollen, Beanstandungen und teilweise auch recht substanziellen Strafen (lies hierzu auch unsere Liste der höchsten DSGVO-Strafen).
In Deutschland traf es dabei besonders hart die Deutsche Wohnen SE (Strafe: 14,5 Millionen Euro) und die 1&1 Telecommunication SE (Strafe: 9,5 Millionen Euro). Beide Unternehmen gingen sorglos mit Kundendaten um, speicherten diese zu lange oder sicherten sie technisch nicht einwandfrei ab.
(Edit 2023: Das Bußgelder gegen die Deutsche Wohnen ist nach wie vor noch nicht rechtskräftig, da das Unternehmen Widerspruch eingelegt hat. Das Bußgeld gegen 1&1 wurde auf 900.000 Euro reduziert.)
Wenn du wissen möchtest, wie du auf den mobilen Endgeräten deines Unternehmens für DSGVO-Konformität sorgst, lies bitte unser Whitepaper zu DSGVO und „Bring your own Device“. Hier geht’s zum Download.
Allerdings waren diese beiden Strafen auch die mit Abstand höchsten in Deutschland. Europaweit gab es da andere Kaliber, ganz vorne British Airways (204 Millionen Euro) und die Hotelkette Marriott (110 Millionen Euro). Beide Strafen wurden im Vereinigten Königreich verhängt. Auch Internet-Riese Google wurde zur Kasse gebeten und musste wegen in einem Untermenü „versteckter“ Datenschutzbestimmungen in Frankreich 50 Millionen Euro bezahlen.
British Airways ist momentan mit 204 Millionen Euro der „Rekordhalter“ bei den DSGVO-Bußgeldern
Hier zeigten die Datenschutzbehörden, dass sie es mit der Umsetzung der DSGVO ernst meinten. Die Regulierung international agierender und besonders datenhungriger Unternehmen wie Facebook, Twitter Google & Co. dürfte auch in Zukunft ein zentrales Anliegen der europäischen Datenschützer*innen bleiben.
Lies hierzu auch: DSGVO und WhatsApp – wo ist das Problem?
Beurteilung der DSGVO nach zwei Jahren
Das Fazit zu zwei Jahren DSGVO fällt gemischt aus: Auf der einen Seite zeigt sich deutlich, dass Unternehmen den Datenschutz ernster nehmen: Sie lassen sich häufiger datenschutzrechtlich beraten und bemühen sich um Compliance mit den Vorgaben der DSGVO. Hier sind die Haftungsrisiken, die durch die enorm hohen DSGVO-Bußgelder (bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes) drohen, sicherlich eine treibende Kraft.
Auf der anderen Seite wurde oft bemängelt, dass mit der DSGVO Angst geschürt wurde und sie unnötigen bürokratischen Aufwand mit sich bringe. Viele Projekte seien aufgrund datenschutzrechtlicher Bedenken daher nicht durchgeführt worden – Bitkom-Vertreterin Rebekka Weiß erklärte sogar, dass jedes sechste innovative Daten-getriebene Projekt liegengelassen würde.
Bislang muss man aber feststellen, dass hohe Bußgelder eher an Großunternehmen und Konzerne verhängt wurden, die typischen Mittelständler hingegen eher glimpflich davonkamen.
Das könnte sich aber auch bald ändern: Ende 2019 bemühte sich die Datenschutzkonferenz (DSK) um eine transparente Bußgeldzumessung im Rahmen der DSGVO und stellte hierzu ein neues Konzept vor (hier im Wortlaut). Wird dieses umgesetzt, gibt es durch das Potential für die bereits 2018 von vielen befürchtete Abmahnwelle. Zudem kündigten die Datenschützer*innen an, 2020 zum Jahr vermehrter – auch anlassloser – Datenschutzkontrollen zu machen.
Es bleibt also spannend.
Weblinks: 2 Jahre DSGVO
- 2 Jahre DSGVO: So wurde bislang kontrolliert (Deutsche Handwerks-Zeitung)
- Zwei Jahre DSGVO – Datenschutzgrundverordnung soll evaluiert werden (Deutschlandfunk)
- 2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah (datenschutz-notizen.de)
- Zwei Jahre DSGVO: EU-Datenschutzregeln bleiben in der Wirtschaft umstritten (handelsblatt.de)
- Zwei Jahre DSGVO – ein Resümee (Springer Akademie)
