Detailansicht

Onlinebestellung

Ich benötige:

1 Jahr DSGVO - Happy Birthday!

28.08.2019 - Pressemeldung,

Erste Vollzugserfahrungen sowie Hinweis auf die aktuelle Blacklist für Datenschutz-Folgenabschätzung

Vor gut einem Jahr trat die Datenschutzgrundverordnung (DSGVO) nach einer zweijährigen Übergangsfrist endgültig in Kraft. Seitdem gelten die strengen Anforderungen der DSGVO für jedes Unternehmen, das personenbezogene (pb) Daten (Name, Wohnort, Steuernummer etc.) verarbeitet. Dies betrifft sowohl die Daten der Beschäftigten als auch der Kunden. Es lohnt sich also Bilanz zu ziehen und über die ersten Vollzugserfahrungen zu berichten.

Mit Hilfe der Medien hat die DSGVO an großer Bekanntheit gewonnen. Allein zwischen Juni und Dezember 2018 sind die Beschwerden, die bei den Datenschutzbehörden eingegangen sind, auf das Dreifache gestiegen. Naheliegend sind somit Befürchtungen vor erheblichen Bußgeldern. Kleine Unternehmen kämpfen nämlich weiterhin mit der Umsetzung, da bei vielen Themen die DSGVO nicht zwischen Kleingartenverein und Großkonzern unterscheidet.
 
Maximale Geldbußen in einer Höhe von bis zu 20 Millionen Euro bzw. 4 % des Weltjahresumsatzes bei Verstößen gegen die DSGVO wurden durch den Gesetzgeber festgesetzt. Ob und wann diese Höhe als Bußgeld einmal verhängt wird, bleibt abzuwarten. Geldbußen gemäß DSGVO sollen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.
Die unterschiedlichsten Arten von Verstößen gegen die DSGVO wurden bisher bereits durch die Aufsichtsbehörden mit einem Bußgeld sanktioniert.
Bspw. lag aus Behördensicht ein Verstoß vor, als unzureichende technische und organisatorische Maßnahmen zu sogenannten Datenschutzverletzungen führten, z.B. unbefugtem Zugriff auf Kreditkarten- oder andere Kundendaten aus dem Buchungssystem eines Hotels oder der Speicherung von Passwörtern eines sozialen Netzwerkes. Des Weiteren wurden Verstöße in Form einer weit verbreiteten Handlungsweise, nämlich der Offenlegung von E-Mail-Adressen im offenen Verteiler oder unbefugte Weitergabe von Daten, die sich auf einen Dritten beziehen, mit Bußgeldern sanktioniert. Außerdem zählen unzulässige Werbe-E-Mails und unbefugte Verarbeitung personenbezogener Daten ehemaliger Kunden zu bußgeldrelevanten Verstößen. Auch die Aufzeichnungen von Kunden und Arbeitnehmern durch unzulässige Videoüberwachung führten zu Bußgeldern. Mit der Datenschutzgrundverordnung wurde das Instrument der Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO eingeführt. Durch die Umsetzung einer DSFA bereits in einem frühen Stadium der Neueinführung einer Videoüberwachung hätten die voraussichtlichen Risiken für die persönlichen Rechte und Freiheiten betroffener Personen identifiziert und durch geeignete technische und organisatorische Schutzmaßnahmen minimiert werden müssen.

Die Aufsichtsbehörden haben eine sogenannte „Blacklist“ mit Verarbeitungstätigkeiten, bei denen verpflichtend eine DSFA durchzuführen ist, veröffentlicht. In dieser Blacklist finden Sie u. a. auch die Geolokalisierung von Beschäftigten (GPS) als Verarbeitungstätigkeit. Sollten Sie dieses System in Ihrem Unternehmen einsetzen, so ist demzufolge zum einen eine Datenschutz-Folgenabschätzung zu erstellen und zum anderen ein(e) Datenschutzbeauftragte(r) zu benennen. Gem. Art. 38 DSGVO ist unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein Datenschutzbeauftragter zu benennen, sofern das Unternehmen Verarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen!

Gerne unterstützt Sie die Buhck Umweltberatung (ein Unternehmen der Buhck Gruppe) bei der Umsetzung einer DSFA und steht Ihnen für Informationen zum Datenschutzbeauftragen zur Verfügung. Senden Sie uns gern eine unverbindliche Anfrage, wir stehen Ihnen gern für eine kostenfreie Erstberatung zur Verfügung.

 

Zurück