1. Streit.de
  2. Service
  3. Newsletter
  4. Newsletter systec Dezember 2019-DSGVO im Alltag angekommen?

DSGVO im Alltag angekommen?

Eine Zwischenbilanz und die wichtigsten Erkenntnisse

Die EU-Richtlinien zur Datenschutzgrundverordnung haben vergangenes Jahr die Gemüter erhitzt und zunächst für Unruhe gesorgt. Saftige Bußgelder in Höhe von 20 Millionen Euro bzw. 4% des Umsatzes drohen seit Mai 2018, wenn man gegen die Richtlinien verstößt.

In Deutschland sind bis Mai 2019 in über 40 Fällen Bußgelder in einer Gesamthöhe von rund 490.000 Euro verhängt worden. (Handelsblatt, Mai 2019). Sieben Bundesländer verhängten bis dahin Bußgelder, darunter Baden-Württemberg mit allein über 200.000 Euro. Danach sind weitere Bußgelder in anderen Bundesländern hinzugekommen. Davon das bisher höchste Bußgeld in Höhe von 195.000 Euro gegen einen Berliner Pizza-Lieferdienst. Sein Vergehen: Verstöße gegen die Informationspflicht, Datenlöschung und unerlaubte Werbung.

Wir finden: Grund genug, nach über einem Jahr der Praxis nochmals an wichtige Regeln zu erinnern, um drohende Geldstrafen zu vermeiden.

1. Sofortige Selbstanzeige bei Datenschutzverstößen

Relevante Datenpannen müssen möglichst innerhalb von 72 Stunden den Datenschutzbehörden gemeldet werden. Da in mehreren Fällen Bußgelder verhängt wurden, weil die Meldungen verspätet erfolgt sind, sollte der Datenschutzbeauftragte stets unverzüglich über eine Datenpanne informiert werden. Nur so kann die Meldefrist von 72 Stunden eingehalten werden. Ist man im Zweifel darüber, ob man melden soll oder nicht, dann gilt die Empfehlung: Im Zweifel melden. Denn Unternehmen müssen bei einer Selbstanzeige nicht fürchten, dass auf dieser Grundlage ein Bußgeldverfahren eingeleitet wird.

Übrigens: Die Streit Business Connect App bietet ein Formular mit allen relevanten Abfragen für eine Präventivmeldung!

2. Bußgeldhöhe mit Spielraum

Jahresumsatz, Schweregrad der Panne sowie die Frage, ob aus grober Fahrlässigkeit, aus Vorsatz oder aus anderen Gründen eine Datenpanne entstanden ist – fließen in die Bemessung der Bußgeldhöhe mit ein. Als Unternehmen haben Sie selbst auch die Möglichkeit, die Bußgeldbemessung positiv zu beeinflussen. Mildernde Faktoren sind:

  • Der Verstoß wird sofort abgestellt.
  • Es werden sofort möglichst umfangreiche Abhilfemaßnahmen getroffen.
  • Gute Zusammenarbeit mit den Behörden.

3.   Gründe für Meldungen und geahndete Verstöße

 Die Gründe für Meldungen sind vielseitig. Die häufigsten Pannen entstehen durch Post- und E-Mail-Fehlversand sowie Hackingangriffe, Malware und Trojaner. Weitere Ursachen sind der Diebstahl eines Datenträgers sowie die Versendung einer E-Mail mit offenem Adressverteiler. Der Verlust eines Datenträgers und Fax-Fehlversand zählen ebenfalls zu den meldepflichtigen Verstößen gegen die DSGVO Richtlinien. Bei allen Punkten gilt: Wer seine Mitarbeitenden permanent für den Datenschutz sensibilisiert, kann dazu beitragen, den versehentlichen Fehlversand von Informationen zu verhindern oder zu reduzieren.

Unser Tipp an dieser Stelle: Streit systec bietet mit „Secure Print“ die Sicherheit, dass beim Ausdrucken „herrenloses“ Papier stets vermieden wird. Außerdem unterstützt Streit systec auch mit Sicherheitsworkshops, um Verstöße zu vermeiden. Und manchmal hilft das klassische Tool: Man nehme einfach einen altbewährten Aktenvernichter, um sensible Daten sofort zu entsorgen.

In der Auswertung zeigt sich ein breites Spektrum von Verstößen. Mit einem Bußgeld belegt wurde etwa die Besitzerin eines Tanzlokals, weil sie nicht fristgerecht über die Videoüberwachung informierte. Die unbeabsichtigte Veröffentlichung von Gesundheitsdaten mit Personenbezug, weil interne Kontrollmechanismen fehlten, führte ebenfalls zu einem Bußgeldbescheid einer Arztpraxis. Auch verschiedene Banken wurden zur Kasse gebeten, weil etwa Bankkunden beim Online-Banking die Kontoauszüge anderer Personen einsehen konnten oder weil Daten ehemaliger Kunden nach Ablauf der Löschfristen für eine Blacklist weiter aufbewahrt worden waren. Eine dritte Bank entsorgte Dokumente mit Kundendaten frei zugänglich im Papiermüll. Die Konsequenz: ein Bußgeld in Höhe von 20.000 Euro.

Sicherheitsworkshop bei Streit

Für Streit steht der Datenschutz ganz oben auf der Prioritätenliste. Dies beinhaltet u.a. auch gesicherte Dokumentenprozesse und das Löschen der Daten bei Rücknahme von Geräten. Wer mehr erfahren will, ist herzlich zum Workshop Sicherheit eingeladen. Sie möchten weitere Informationen? Sprechen Sie uns einfach an.