Knowledge Hub

DSGVO 2020: Corona-Virus keine Ausrede für Fehler im Datenschutzmanagement

Knowledge Hub Knowledge DSGVO 2020: Corona-Virus keine Ausrede für Fehler im Datenschutzmanagement

Happy Birthday, DSGVO! Nun bist du schon zwei Jahre alt – Zeit, dich so langsam ernst zu nehmen. Das dachte sich wohl auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) und veröffentlichte Anfang Mai seinen Aktionsplan 2020. Der Tenor: “2020 steht im Zeichen der konsequenten Beseitigung und Ahndung festgestellter Datenschutzverstöße” – auch wenn der Fokus vieler Unternehmen derzeit sicherlich woanders liegt.

Ist die Schonfrist nun vorbei?  

Bereits im März 2020 hatte der LfDI sein “Konzept zur effektiven Durchsetzung des Datenschutzrechts in Rheinland-Pfalz” veröffentlicht und zieht nun mit seinem Aktionsplan nach. Ungeachtet von Corona & Co erklärt der LfDI die Schonfrist für abgelaufen und kündigt die Durchsetzung der Position der Datenschutzkonferenz (DSK) im Bereich Tracking auf Webseiten an. In diesem Zuge seien auch “koordinierte Überprüfungen gemeinsam mit den anderen deutschen Datenschutzaufsichtsbehörden geplant, die voraussichtlich in 2020 anlaufen werden”, heißt es im Aktionsplan.

Datenschutzverstöße erreichen der LfDI auf zweierlei Weg: entweder über eine Beschwerde von Verbrauchern oder durch aktive Kontrolle der Aufsichtsbehörde. Die häufigsten Gründe für einen Verstoß? Beschwerden u.a. zur unbefugten Weiterleitung von Daten an Dritte, aber auch zu Tracking-Maßnahmen auf Webseiten.

Deutlicher Anstieg der Bußgeldverfahren

Nachdem die erwartete Abmahnwelle direkt nach dem Inkrafttreten der DSGVO ausblieb, kommt seit ein paar Monaten deutlich Bewegung ins Thema Bußgeld: Laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten der Länder wurden im Jahr 2018 nach Inkrafttreten der DSGVO im Mai nur 40 Bußgelder ausgesprochen. 2019 zeigt sich mit 187 Bußgeldern (Stand: Dez. 2019) allerdings ein deutlicher Anstieg. Die klare Tendenz: Die Durchsetzung der DSGVO nimmt nach einer vergleichsweise langen Schonfrist (den zweijährigen Übergangszeitraum ab Mai 2016 eingeschlossen!) Fahrt auf. ⇨ Datenschutzverstöße werden von nun an konsequent verfolgt.

Gemeldete Verstöße im europäischen Vergleich verhältnismäßig hoch

Verglichen mit unseren europäischen Nachbarn ist die Zahl der in Deutschland gemeldeten Verstößen gegen die DSGVO relativ hoch. Auf einen ähnlichen Wert kommen nur die Niederlande und Großbritannien. Laut Handelsblatt haben bisher mindestens 234 Unternehmen derart massiv gegen die DSGVO verstoßen, dass die europäischen Datenschutzbehörden ihnen Bußgelder in Höhe von mehr als 467 Millionen Euro auferlegten. In Deutschland belaufen sich die Bußgelder in diesem Zeitraum auf gut 25 Millionen Euro.  

Investition in Datenschutz lohnt sich 

Fest steht: Die Einführung der DSGVO war für die meisten Vereine, Unternehmen und Behörden kein Grund zum Feiern. Im Gegenteil – die DSGVO macht zunächst einmal Ärger. Sich mit ihr zu befassen, kostet nicht nur Zeit und Nerven, sondern auch finanzielle Ressourcen. Aber sich nicht mit ihr zu befassen, kostet im Zweifelsfall deutlich mehr.

Rechtslage immer noch nicht eindeutig

Zwei Jahre nach Inkrafttreten der DSGVO ist das Thema Datenschutz in Deutschland bzw. Europa nach wie vor “work in progress”. Viele Details sind nicht abschließend geklärt, wichtige Urteile stehen noch aus. Kein Wunder, dass selbst versierte Datenschutzbeauftragte bei der komplizierten Rechtslage den Überblick verlieren wie denn nun datenschutzkonformes Erheben, Verwalten und Speichern von persönlichen Daten aussehen soll.

Consent Management bietet eine Lösung

Ein Lichtblick: Das saubere Einholen der Einwilligung zur Datennutzung ist zwar technisch hochkomplex, kann aber über den Einsatz einer Consent Management Platform (CMP) mit verhältnismäßig wenig Aufwand gelöst werden.

Neben der kompletten Übersicht über alle Daten, die erhoben werden, bietet eine CMP Unternehmen die Möglichkeit, schnell auf Änderungen der Rechtslage zu reagieren, da sich die Einstellungen sich mit wenigen Klicks anpassen lassen. So sind Datenverantwortliche rechtlich jederzeit auf der sicheren Seite und können im Fall einer Abmahnung oder Überprüfung durch eine Datenschutzbehörde alle Einwilligungen lückenlos dokumentieren – und so dem dritten Lebensjahr der DSGVO entspannt entgegensehen.

 

Sie wollen mehr über die Usercentrics CMP erfahren? Kontaktieren Sie uns. Wir beraten Sie gerne.