Aktuelles zur DSGVO im September

Aufsichtsbehörde warnt vor Fehlinformationen zur DSGVO

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Unternehmen sollten die Aktivitäten der Aufsichtsbehörden als deutliches Zeichen sehen, dass weder Panik noch Pause bei der DSGVO angesagt sind.
Unternehmen sollten die Aktivitäten der Aufsichtsbehörden als deutliches Zeichen sehen, dass weder Panik noch Pause bei der DSGVO angesagt sind. (© Brad Pict - stock.adobe.com)

Wirtschaftsverbände und Aufsichtsbehörden haben eine Zwischenbilanz zur Umsetzung der Datenschutz-Grundverordnung gezogen. Auch wenn noch einiges an Unklarheit herrscht, es geht voran mit der DSGVO. Wichtig ist es jedoch, sich richtig zu informieren. Dazu gehört es auch zu wissen, wie man auf eine mögliche Datenpanne oder Abmahnung reagieren sollte.

Während die Unternehmen ihre Hausaufgaben gemacht hätten, gebe es für Aufsichtsbehörden und Gerichte jedoch noch viel zu tun, meinte Ende August 2018 Alexander Rabe, Geschäftsführer des eco - Verbands der Internetwirtschaft. Die seitens der Wirtschaft immer wieder geforderte einheitliche Umsetzung in Deutschland sei noch nicht auf einem guten Weg. „Über einige offene Fragestellungen in der Auslegung der DSGVO werden sicher Gerichte entscheiden müssen. Aber das sollte die Aufsichtsbehörden jetzt nicht davon abhalten, ihre Vorstellungen und Maßgaben für Prüfungen vorzustellen“, so Alexander Rabe.

„Auch jetzt noch sind bei weitem nicht alle Unternehmen mit der Umsetzung fertig. Die DSGVO hat die Unternehmen viel Zeit und Geld gekostet und bedeutet weiterhin jede Menge Arbeit“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Schwierigkeiten macht vor allem, dass bei vielen Vorgaben nicht klar ist, was genau sie bedeuten. Nicht einmal die Datenschutzaufsichtsbehörden können sich bei bestimmten Regelungen auf eine einheitliche Auslegung einigen. Wie sollen Unternehmen sich da sicher sein, dass sie das Richtige tun?“, so Dehmel.

Grund genug, die Zwischenbilanzen der Aufsichtsbehörden zu betrachten, denn diese bieten wichtige Einblicke für Unternehmen, die weiterhin Herausforderungen bei der Umsetzung der DSGVO sehen, wie zum Beispiel die genannte Umfrage des Digitalverbandes Bitkom zeigt.

Was die Aufsichtsbehörden sagen

„Bürgerinnen und Bürger nehmen ihre neuen Rechte nach der DSGVO verstärkt wahr. Dies ist auch anhand der signifikant gestiegenen Eingänge bei den Aufsichtsbehörden erkennbar“, erklärte die Bundesdatenschutzbeauftragte Andrea Voßhoff. „So erreichten mein Haus seit dem 25. Mai bis Mitte August insgesamt 1.020 Beschwerden und 1.453 Allgemeine Anfragen.“

Auch hinsichtlich der Meldung potenzieller Datenschutzverstöße tut sich mehr, als manche Umfragen und Diskussionen glauben lassen: „Die in meinen Zuständigkeitsbereich fallenden Institutionen nehmen ihre Pflichten ernst, meldeten im vorgenannten Zeitraum 4.254 potentielle Datenschutzverstöße und baten darüber hinaus um Beratung. Mit bisher 262 europaweit anhängigen Fällen, haben die europäischen Datenschutzaufsichtsbehörden ihre gemeinsame koordinierende Tätigkeit aufgenommen. Diese Entwicklung ist zu begrüßen, denn sie zeigt: Die DSGVO lernt Laufen“, bewertet die Bundesdatenschutzbeauftragten den aktuellen Stand.

Gleichzeitig weist die Datenschutzbeauftragte des Bundes auf kursierende Fehlinformationen hin: „Viele der um den 25. Mai in der Öffentlichkeit kursierenden Fehlinformationen zur DSGVO haben zu unnötiger Unsicherheit geführt. So wurde das Ende der Fotografie vorhergesagt und die DSGVO als überflüssiges Bürokratiemonster bezeichnet. Es wurde eine Abmahnwelle befürchtet oder die massenweise Verhängung von Geldbußen durch die Aufsichtsbehörden. Solche Szenarien sind ausgeblieben.“

Aufsichtsbehörden melden Fortschritte

Tatsache ist: Die Unternehmen setzen mehr und mehr Verpflichtungen um. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet zum Beispiel alle Verantwortlichen, wie Unternehmen, Betriebe, freiberuflich Tätige usw., die mit personenbezogenen Daten umgehen, ihre Datenschutzbeauftragten (DSB) der Aufsichtsbehörde mitzuteilen, sofern eine oder ein DSB zu benennen ist.

Für den Freistaat Bayern teilt die für den nichtöffentlichen Bereich zuständige Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)) mit, dass die Aufsichtsbehörde am 17. Juli 2018 das Onlineportal zur Mitteilung der betrieblichen Datenschutzbeauftragten freigeschaltet hat. Innerhalb von 40 Tagen wurde die Zahl von 10.000 gemeldeten Datenschutzbeauftragten überschritten. Verantwortliche und Unternehmen können die Meldung selbst durchführen und die Meldebescheinigung für die eigenen Unterlagen erstellen lassen.

„Ich freue mich“, so Thomas Kranig, Präsident des BayLDA, „dass unser Online-Portal, wenn auch mit leichter Verzögerung, fertig gestellt ist und so gut angenommen wird. Es erleichtert den Verantwortlichen, ihre gesetzliche Verpflichtung zur Mitteilung ihrer Datenschutzbeauftragten zu erfüllen und auch spätere Änderungen selbst zu verwalten. Es erleichtert damit auch uns die Verwaltung der Datenschutzbeauftragten. Die Prüfung, ob Datenschutzbeauftragte benannt und uns mitgeteilt werden, wird ein Standardbestandteil unserer zukünftigen Prüfungen sein. In schwerwiegenden Einzelfällen, gerade mit Blick auf (Groß-)Konzerne und datengetriebene Unternehmen, können Verstöße gegen diese Meldepflicht auch sanktioniert werden. Wir empfehlen deshalb Unternehmen und Betrieben in Bayern, zu prüfen, ob die Voraussetzungen für eine Benennungspflicht vorliegen und wenn ja, Datenschutzbeauftragte zu benennen und uns mitzuteilen.“

Von der Berliner Beauftragten für den Datenschutz kam ebenfalls eine erste Bilanz zur DSGVO: In den Monaten Mai bis Juli 2018 erreichten die Behörde 1380 Datenschutzbeschwerden von Bürgerinnen und Bürgern. Im gleichen Vorjahreszeitraum hatte die Berliner Datenschutzaufsicht lediglich 344 solcher Eingaben zu bearbeiten. Die Zahl der Meldungen von Datenpannen ist in Berlin ebenfalls deutlich gestiegen. In den Monaten Mai bis Juli 2018 wurden 111 Vorfälle gemeldet, wohingegen die Berliner Datenschutzaufsicht im gleichen Vorjahreszeitraum lediglich zwölf Meldungen verzeichnet hatte.

Beispiele für Datenschutz-Beschwerden und Beratungsanfragen

Die Berliner Beauftragte für den Datenschutz gab auch Einblick, welcher Art die Beschwerden waren, ein durchaus spannende Information für Unternehmen, zeigt sie doch, wie sensibel zum Beispiel die Kunden reagieren: Im nicht-öffentlich Bereich betraf ein Großteil der Beschwerden Online-Dienste, die den Auskunfts- und Löschansprüchen von Kundinnen und Kunden nicht oder nicht richtig nachgekommen sind. Drei Monate nach Wirksamwerden der DSGVO hat die Berliner Beauftragte aber noch keine Sanktionen nach dem neuen Recht verhängt.

Die Themen der Anfragen an die Datenschutzaufsicht waren in Berlin vielfältig. Sie reichten von allgemeinen Anfragen dazu, welche Maßnahmen mit der neuen Verordnung zu treffen sind, bis hin zu spezifischen, die eigene Datenverarbeitung betreffenden, rechtlichen oder technischen Fragestellungen. Ein Thema, das für besonders viel Verunsicherung gesorgt hat, war die DSGVO-konforme Ausgestaltung von Webseiten und Internetblogs. Viele Unternehmen aber auch Arztpraxen, Apotheken und Kanzleien beschäftigte zudem die Frage, ob sie dazu verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu bestellen.

DSGVO – und jetzt?

eBook

DSGVO – und jetzt?

Die wichtigsten Änderungen: Was ist neu und was wurde verschärft? Praxishilfen: Leitlinien und bewährte Verfahren der Aufsichtsbehörden Konkretisierung: Neues Bundesdatenschutzgesetz ergänzt die DSGVO. weiter...

Das Ziel lautet weiterhin: Gut vorbereitet sein

Unternehmen sollten die laufenden Aktivitäten der Aufsichtsbehörden als deutliches Zeichen sehen, dass weder Panik noch Pause bei der DSGVO angesagt sind. Wichtig ist es, alle Angebote der Aufsichtsbehörden zu nutzen, um zum Beispiel die notwendigen Meldungen durchzuführen. Wichtig ist es aber auch, sich nicht einschüchtern zu lassen, wenn zum Beispiel eine Abmahnung eintrifft.

Alle Aspekte der DSGVO erfordern eine gute Vorbereitung, um im Fall des Falles richtig zu reagieren. Das gilt für Datenpannen wie auch für mögliche Abmahnungen.

„Obwohl einige Anwälte versuchen im großen Stil Geldzahlungen zu erwirken, ist die befürchtete Abmahnwelle in Deutschland bisher nicht eingetroffen“, erklärte Marit Hansen, Landesdatenschutzbeauftragte von Schleswig-Holstein. „Das bedeutet allerdings nicht, dass das so bleibt. Die Verantwortlichen sollten darauf achten, die DSGVO zu erfüllen und so erst gar keine Angriffsfläche für Abmahnanwälte zu bieten“, sagte die Landesdatenschutzbeauftragte.

Die DSGVO kann also noch lange nicht zu den „Akten gelegt werden“!

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45484523 / Compliance und Datenschutz )