DSGVO-Schonfrist ist vorbei
Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in Europa – insbesondere die Verarbeitung personenbezogener Daten – vereinheitlicht. Lag die maximale Geldstrafe bei Datenschutzverstößen zu Beginn noch bei 300.000 Euro, sind mittlerweile bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich. Das macht deutlich: Die Schonfrist, die zu Beginn der DSGVO-Einführung noch galt, ist vorbei. Das unterstreichen auch die folgenden drei Rekordbußgelder, die in 2020 verhängt wurden.
Die 3 höchsten Bußgelder in 2020
Platz 1: 35,3 Millionen Euro
Erlassen wurde das Rekord-Bußgeld in Höhe von 35,3 Millionen Euro gegen ein schwedisches Textilhandelsunternehmen. Grund dafür war die umfangreiche Erfassung privater Lebensumstände von Mitarbeitenden.
Platz 2: 10,4 Millionen Euro
Mit rund 10,4 Millionen Euro wurde ein Online-Versandhändler für Notebooks von der Landesbeauftragten für den Datenschutz Niedersachsen zur Kasse gebeten. Das Unternehmen hatte zuvor Mitarbeitende unrechtmäßig per Video überwacht.
Platz 3: 1,2 Millionen Euro
1,2 Millionen Euro Strafe musste eine Krankenkasse zahlen, die ohne Einwilligung Daten zu Werbezwecken verwendet hatte.
Warum das Thema Datenschutz weiter an Bedeutung gewinnt
Die hohen Bußgelder lassen vor allem eines erkennen: Dem Thema Datenschutz kommt eine immer stärkere Bedeutung zu. Wurden 2019 noch 187 Bußen ausgesprochen, waren es 2020 bereits 301. Als wesentlicher Treiber dieser Entwicklung ist unter anderem die Corona-Pandemie zu sehen. Homeoffice und Homeschooling erfordern eine stärkere Auseinandersetzung mit Maßnahmen des Datenschutzes. Aber auch kleinere Betriebe wie Gastronomen sahen sich im Zuge der Kontaktnachverfolgung plötzlich vor die Herausforderung gestellt, als Datenverarbeiter tätig zu werden.
Hinzu kommt, dass Verbraucherinnen und Verbraucher zunehmend für das Thema Datenschutz sensibilisiert sind. So wollen sie sich sicher sein, dass ihre personenbezogenen Daten korrekt verarbeitet werden. Unternehmen, die transparent machen, dass sie datenschutzkonform handeln, profitieren demnach von einem höheren Vertrauen am Markt.
DSGVO mit externer Unterstützung erfolgreich umsetzen
Viele Unternehmen sind in Bezug auf die ordnungsgemäße Umsetzung der DSGVO allerdings nach wie vor verunsichert. Mangelnde Expertise oder Ressourcen sowie Interessenskonflikte führen mitunter dazu, dass Unternehmen nicht objektiv beurteilen können, ob sie wirklich datenschutzkonform agieren. Hier kann Unterstützung von außen – und damit eine neutrale Einschätzung – hilfreich sein, um den Datenschutz-Anforderungen gerecht zu werden.
Beispiele sind:
- Ein externer Datenschutzbeauftragter (DSB): Hat ein Unternehmen mehr als 19 Mitarbeitende, die sich mit der Verarbeitung personenbezogener Daten befassen, schreibt das Bundesdatenschutzgesetz einen Datenschutzbeauftragten vor. Verfügt der Betrieb selbst nicht über die notwendige Qualifikation, besteht die Möglichkeit, sich das fehlende fachliche Know-how durch einen externen Datenschutzbeauftragten ins Haus zu holen. Dieser ist dann für eine nachhaltige Datenschutzorganisation innerhalb des Unternehmens zuständig.
- Ein DSGVO-Workshop: Vor allem für Firmen, die noch am Anfang stehen, kann ein Workshop sinnvoll sein. In diesem wird die individuelle Unternehmenssituation betrachtet, aus der sich zukünftige Maßnahmen ableiten lassen.
- Eine GAP-Analyse oder ein Datenschutz-Audit: Hat ein Unternehmen bereits Datenschutzmaßnahmen implementiert, ist eine GAP-Analyse oder ein Datenschutz-Audit ein wirksames Instrument, um den Umsetzungsstand der DSGVO zu ermitteln. Hier werden mögliche Sicherheitslücken identifiziert, sodass die festgelegten Maßnahmen weiter optimiert werden können.
Mit TÜViT auf der sicheren Seite
Unsere Datenschutzexpertinnen und -experten stehen Ihnen in allen Datenschutzfragen zur Seite. Von Unterstützungsleistungen zur DSGVO und zum BDSG über Audits und Gutachten bis hin zu Datenschutz-Zertifizierungen bieten wir Ihnen alle Leistungen aus einer Hand.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert.
TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Telefon: +49 (201) 8999-499
E-Mail: a.lange@tuvit.de