Die DSGVO wird erst 2020 richtig scharfgestellt

0 4.089.947

Gerade schien sich die Lage beruhigt und ein wenig eingependelt zu haben: Nach dem Start der europäischen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 herrschte zunächst Hysterie, dann Erleichterung vor. Verantwortliche in den Unternehmen und Behörden hatten sich mühsam durch Verarbeitungsverzeichnisse gekämpft, mit Datenschutzerklärungen gerungen und schließlich sogar – teilweise – das Cookie-Problem gebändigt.

Zudem mussten und müssen viele der Betroffenen den Umgang mit einer ganzen Reihe neuer Methoden lernen, mit denen sie sich bislang eher am Rand beschäftigt hatten – etwa die Folgenabschätzung, die Einschätzung des Stands der Technik oder Löschkonzepte. Gerade dieser sehr technische Bereich des Datenschutzes wurde bis dato gerne ignoriert. Aber das Nachsitzen war scheinbar von Erfolg gekrönt, hohe Strafen blieben zunächst aus.

Während die Kollegen in den umliegenden europäischen Staaten bereits sechsstellige Bußgelder verhängten, hielten sich die Aufseher in den deutschen Bundesländern zunächst an ihre Ansage, erst einmal zu beobachten und zu beraten. Dass sie diese Zurückhaltung 2020 ablegen werden, deuteten sie in der zweiten Jahreshälfte 2019 bereits an. Nach den jüngsten Entscheidungen der Aufsichtsbehörden ist es um die trügerische Ruhe nun geschehen.

Wie teuer es sein kann, wenn man unberechtigt Kundendaten sammelt, musste beispielsweise im November die Deutsche Wohnen SE erleben. Dem Immobilienunternehmen wird von der Berliner Datenschutzbeauftragten vorgeworfen, ein Archivsystem zu verwenden, das keine Möglichkeit vorsieht, nicht mehr erforderliche Daten zu entfernen. In einer Datenbank seien “teilweise Jahre alte private Angaben betroffener Mieter” gespeichert gewesen. Dabei handelte es sich etwa um Gehaltsbescheinigungen oder Kontoauszüge. Das Unternehmen sei zudem bereits 2017 auf diesen Missstand aufmerksam gemacht worden, habe darauf aber keine substanziellen Verbesserungen vorgenommen.

Abschreckende Summen
Bei der Berechnung des Bußgelds hat die Berliner Datenschutzaufsicht erstmals ein neues Berechnungssystem angewandt, auf das sich die deutschen Datenschutzbehörden zuvor geeinigt hatten. Es geht vom Jahresumsatz des Verantwortlichen aus und berücksichtigt weitere Faktoren wie den Schweregrad des Verstoßes, das Verschulden und mögliche Wiederholungen. Das Ergebnis soll ein Bußgeld sein, das “in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend” ist. Im Fall der Deutschen Wohnen SE mit einem Jahresumsatz von einer Milliarde Euro errechnete die Datenschutzbeauftragte auf dieser Basis eine saftige und sicher auch abschreckende Geldbuße von 14,5 Millionen Euro.

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.