Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.
Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung mitteilte, ist das auch von einigen Medien geschürte Schreckensszenario von Abmahnwellen und Millionen-Bußgeldern aufgrund von Verstößen gegen die neuen Datenschutzregeln bislang nicht eingetreten.
Trotzdem ist es teilweise zu hohen Bußgeldern gekommen → Bilanz zur DSGVO nach einem Jahr und Verhängung von Sanktionen in Millionenhöhe sind für noch nicht öffentliche Fälle geplant (s.u.). Hier ein Überblick:
ULD hat kaum Informationen über DSGVO-Abmahnungen
Es seien beim ULD bisher keine Meldungen über derartige Abmahnwellen eingegangen, ebenso habe das ULD im Rahmen seiner aufsichtsbehördlichen Tätigkeit keine Hinweise auf eine rechtswidrige Abmahnpraxis im Zusammenhang mit Datenschutzfragen erhalten.
Auch aus den anderen Bundesländern liegen dem ULD bislang keinerlei derartige Erkenntnisse vor. Vereinzelte Fälle von Abmahnungen habe es allerdings auch schon unter dem alten Datenschutzrecht gegeben.
Positives Resümee zur Umsetzung der neuen Datenschutzvorgaben
Insgesamt zeigte sich die Leiterin des ULD, Marit Hansen, sehr zufrieden mit der Einführungsphase der DSGVO:
„Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern.“
Positiv hebt sie auch die in der DSGVO (Artikel 80) neu eingeführte Option der Verbandsklage hervor, bei der betroffene Personen sich durch „Einrichtungen, Organisationen oder Vereinigungen ohne Gewinnerzielungsabsicht“ vertreten lassen können. Datenschutz müsse auch daher weiterhin erst genommen werden und es müsse jederzeit sichergestellt werden, dass die Datenschutzanforderungen erfüllt seien. Dazu gehöre auch eine regelmäßige Überprüfung der eigenen Datenverarbeitung.
ULD rät, wachsam zu bleiben in Sachen Datenschutz
Dass es in jedem Fall angeraten ist, aufmerksam zu bleiben, zeigen auch einige aktuelle Meldungen. So hat etwa der Berliner Datenschutzbeauftragte kürzlich angekündigt, ein Bußgeld in zweistelliger Millionenhöhe gegen ein Unternehmen verhängen zu wollen und bestätigte zudem zwei weitere Bußgelder in Höhe von immerhin 200.000 Euro. Gegen wen und aufgrund welcher Verstöße diese Bußgelder verhängt werden sollen, wurde bislang noch nicht bekannt → Strafen wegen Verstößen gegen die Datenschutzgrundverordnung.
Abmahnungen aufgrund unzureichender Cookie-Informationen und Einwilligungen
Über eine Reihe von Abmahnungen aufgrund unzureichender Cookie-Informationen und Einwilligungen berichtet die österreichische Zeitung "Die Presse".
Demnach stellt ein österreichischer Anwalt im Auftrag von Mandanten bei mehreren deutschen Unternehmen wegen fehlender Einwilligung zu einer Datenweitergabe via Cookies entsprechende Forderungen in Höhe von je 1.000 EUR pro angeblich illegalem Cookie.
Im Hinblick auf die Cookie-Hinweise und Einwilligungen hatte kürzlich erst der EuGH ein grundlegendes Urteil gefällt, das Website-Betreiber verpflichtet, bei der Nutzung von Tracking-Cookies oder auch Social Media Plug-Ins wie dem Facebook-Like-Button eine explizite Einwilligung der Seitenbesucher zu dieser Art der Datenverarbeitung einzuholen.
Grundlegend Tipps zum Datenschutz
Das ULD gibt abschließend noch einige grundlegende Tipps, worauf beim Datenschutz zu achten ist, um unliebsame Überraschungen zu vermeiden:
- Betreiben Sie eine Website, müssen Sie in jedem Fall die Besucher mittels einer verständlichen Datenschutzerklärung informieren.
- Werden Formulare zur Eingabe von Kundendaten verwendet, so ist dabei für eine Verschlüsselung zu sorgen.
- Dokumentieren Sie die Rechtsgrundlagen (Vertrag, Einwilligung oder berechtigte Interessen) für Ihre Verarbeitungstätigkeiten.
- Legen Sie in Ihrem Unternehmen die Zuständigkeiten für Datenschutz und Sicherheit fest, auch wenn Sie nicht verpflichtet sein sollten, einen Datenschutzbeauftragten zu benennen.
- Richten Sie standardisierte Abläufe ein, damit Sie problemlos auf Anfragen von Betroffenen reagieren können, die ihre Rechte wahrnehmen wollen.
- Prüfen Sie die Verträge mit Dienstleistern, die in Ihrem Auftrag personenbezogene Daten verarbeiten, auf die Datenschutzanforderungen.
- Achten Sie bei Beschaffungen und Ausschreibungen darauf, dass Produkte und Dienste datenschutzkonform sind.
- Denken Sie an die Informationssicherheit: vom Schutz gegen Viren und Trojaner über Firewall-Absicherung bis hin zu regelmäßigen Datensicherungen.
- Schärfen Sie bei Ihren Mitarbeiterinnen und Mitarbeitern das Bewusstsein für Datenschutzfragen und schulen Sie sie im Umgang mit Daten.
- Ermutigen Sie dazu, Verbesserungsmöglichkeiten oder Datenschutzpannen rasch zu melden.
Weitere News zum Thema:
Zahl gemeldeter Datenpannen steigt nach gut einem Jahr DSGVO an
Wann muss man eine Datenpanne melden?
Europäischer Datenschutzausschuss macht Druck bei E-Privacy-Verordnung
Um dies zu tun, können Sie ein einfaches kostenloses Skript verwenden
((Link redaktionell entfernt, bitte beachten Sie unsere Netiquette. Haufe Online Redaktion))
Von der Zustimmungspflicht ausgenommen ist die Speicherung von Cookies nur dann, wenn die Cookies unbedingt erforderlich sind um einen bestimmten.