Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO).

Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr erkennen und den Rückschluss zu, dass nun auch die Sanktion von Verstößen einen zentralen Gegenstand der aufsichtlichen Tätigkeit bildet. 15 von 16 Bundesländern machten dazu Angaben, die meisten Strafen (64) erfolgten in Nordrhein-Westfalen, dem bevölkerungsreichsten Bundesland. Brandenburg und Bayern verhängten 2019 hingegen nur ein Bußgeld. Gerade in Bayern folgte die Aufsichtsbehörde bisher dem anwenderfreundlichen Prinzip „Beratung vor Sanktion“.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat bislang zwei Bußgelder unter dem Regime der DSGVO ausgesprochen, davon das bisher zweithöchste in der Bundesrepublik in Höhe von 9,6 Millionen Euro gegen den Mobilfunk- und Telekommunikationskonzern 1&1. Anlass war hier, dass der Konzern keine ausreichenden Schutzmaßnahmen traf, um Dritten den Zugriff auf Kundendaten zu verwehren.

Die DSGVO und die Angst vor Sanktionen beschert Beratern ein boomendes Geschäft. Für Anwaltskanzleien und Consulting-Unternehmen hat die DSGVO deshalb zu einem nie gekannten Auftragsvolumen in diesem Sektor geführt. Einem Bericht des Handelsblatts zufolge, wendeten deutsche Unternehmen im ersten Jahr nach Einführung der DSGVO allein für die Erstellung bzw. Anpassung der Datenschutzerklärungen 400 Millionen Euro auf. Aus Sicht der BITKOM sei der „Markt für Datenschutzexperten weitgehend leergefegt“. Den Aufsichtsbehörden würden fast überall die Ressourcen fehlen, die stark gestiegene Zahl von Anfragen und Beschwerden Betroffener zu bearbeiten. Daher sei bereits eine Reduzierung der Beratungsleistungen für Unternehmen zu beobachten.

Der Vorstandsvorsitzende des Berufsverbandes der Datenschutzbeauftragten in Deutschland (BvD), Thomas Spaeing, warnt bei Beratern auch bereits vor unseriösen Geschäftemachern, die meist mit sehr niedrigen Preisen Hunderte bis Tausende Unternehmen beraten würden, ohne jemals im Unternehmen gewesen zu sein. Festzuhalten ist: Eine reine Telefon- oder Fernberatung zur DSGVO ist in keinem Fall möglich. Außerdem: Datenschutzbeauftragte mit „Halbwissen“ blockieren in der Praxis eher wichtige Projekte, als dass Sie das Unternehmen voranbringen, in dem Sie Prozesse frühzeitig mitsteuern, verbessern und damit sogar Kosten einsparen helfen.

Achten Sie daher bei der Wahl Ihres Datenschutz-Dienstleisters nicht nur auf eine fachlich-solide Ausbildung, sondern auch auf Branchen-Kenntnisse, um die Anforderungen der DSGVO ernsthaft und nachhaltig in Ihre Organisation zu integrieren und Haftungsrisiken zu minimieren.

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    Wer „haftet“ eigentlich im Datenschutz?

    Wer „haftet“ eigentlich im Datenschutz?

    Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine...

    read more
    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO...

    read more