Datenschutz

Ein Jahr DSGVO – Die Schonfrist für Unternehmen ist vorbei

Heute vor einem Jahr wurde die europäische Datenschutz-Grundverordnung (DSGVO) scharf geschaltet. Mit ihr sollen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. In den meisten Unternehmen wurden große Mühen unternommen, um die Anforderungen der DSGVO umzusetzen. „Dies glückte nicht immer“, hören wir von Thomas Nägele, Fachanwalt für gewerblichen Rechtsschutz bei der Mannheimer Kanzlei SZA Schilling, Zutt & Anschütz. Trotzdem trat der positive Effekt ein, dass das Engagement für den Datenschutz merklich gestiegen ist. Fakt ist aber auch, wie eine Umfrage des Versichererverbandes GDV zeigt, dass jedes zehnte Unternehmen in Deutschland die DSGVO-Anforderungen bislang nicht umgesetzt hat oder dieses gar nicht erst zu tun gedenkt.

23. Mai 2019

Noch immer gehen einige Unternehmen sehr lasch mit der Datenschutz-Grundverordnung um.

In der Praxis besteht nach wie vor große Unsicherheit hinsichtlich der konkreten Anforderungen und Auswirkungen des noch jungen Regelwerks. Dies dürfte denn auch die Aufsichtsbehörden dazu bewogen haben, trotz des in der DSGVO zur Verfügung stehenden Arsenals an Sanktionsmöglichkeiten bei der Verfolgung von Datenschutzverstößen anfangs Milde walten zu lassen. Dies lag wohl auch daran, dass zumindest einige Datenschutzbehörden nicht über den erforderlichen Personalbestand für eine offensivere Verfolgung von Datensündern verfügten. Mittlerweile haben die Behörden dem Vernehmen nach aber aufgerüstet. Die inoffizielle Schonfrist scheint vorbei zu sein. Fehler werden jetzt teuer bestraft. Derzeit erarbeitet Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit, mit seinem Team sowohl in der Datenschutzkonferenz als auch auf EU-Ebene einen gemeinsamen Kriterienkatalog. Er betont aber: „Unser Ziel ist nicht die größtmögliche Zahl von Bußgeldern, sondern die kleinstmögliche Zahl von Datenschutzverstößen.“