Rückblick auf ein Jahr DSGVO
Vor gut einem Jahr, am 25. Mai 2018, endete die zweijährige Übergangsfrist und die Datenschutz-Grundverordnung (DSGVO) trat in Geltung. Sie bewirkte ein Umdenken in Sachen Datenschutz.
Anfangs herrschte große Unsicherheit – vor allem bei Unternehmen. Das lag zum einen an den hohen Bußgeldern, die die DSGVO vorschreibt und zum anderen an den mangelnden Referenzfällen, wann und wie diese Bußen verhängt werden. Diese Unsicherheit hat sich mittlerweile jedoch großteils gelegt. Die befürchteten Klagefluten blieben aus und auch die Anzahl und Summe der Bußgelder hielt sich in Grenzen. Ein Grund dafür ist auch die Vorgehensweise der Behörden zuerst zu verwarnen und erst im Wiederholungsfall zu ahnden. Nicht wenige Unternehmen haben jedoch als Vorsichtsmaßnahme auch schon vor Inkrafttreten der DSGVO bzw. in der Übergangsfrist ihre digitalen Aktivitäten zurückgefahren, um das eigene Risiko von Verstößen zu minimieren.
Bei großen internationalen Digitalunternehmen hat sich dem Anschein nach noch nicht viel in der Praxis geändert. Auch wenn diese ebenso schon Maßnahmen zur Sicherstellung der DSGVO-Konformität umgesetzt haben, stehen immer noch zahlreiche Praktiken in der Kritik nicht-konform zu sein bzw. sind gerade Gegenstand von Verfahren. Google wurde diesbezüglich in Frankreich schon zu einer Strafe wegen wiederholter Pflichtverletzung verurteilt. Gerade Facebook fiel im letzten Jahr durch zahlreiche Datenschutzpannen auf, so zum Beispiel unlängst durch die Speicherung von Konto-Passwörtern im Klartext, auf welche Mitarbeiterinnen und Mitarbeiter auch noch Zugriff hatten. Ob solche Vorfälle nun weniger werden oder nicht lässt sich nur schwer beurteilen. Die Meldebereitschaft in solchen Situationen steigt jedoch zwangsweise durch die in der DSGVO verankerte Meldepflicht von Datenschutzverletzungen. Somit werden auch solche Fälle publik, die vor der DSGVO unter den Tisch gekehrt wurden.
Laut den Zahlen der DSB wurden, vom Geltungsbeginn der DSGVO am 25. Mai 2018 bis 31. Dezember 2018, 59 Verwaltungsstrafverfahren eingeleitet. Dabei handelte es sich meist um mutmaßlich nicht den Vorgaben entsprechende Videoüberwachung. Die in diesem Zeitraum höchste verhängte Strafe beträgt 4.800 Euro.
Für Internet-Nutzer resultierte die DSGVO in mehr bzw. gestärkte Rechte im Umgang mit den persönlichen Daten. Im Falle von Verstößen oder Vorfällen gibt es nun klare Regelungen und Meldewege. Allgemein kann davon ausgegangen werden, dass dadurch auch mehr Bewusstsein für Datenschutz vorhanden ist und der Umgang mit persönlichen Daten entsprechend sicherer gehandhabt wird.
Der Aufwand zur Umsetzung der Anforderungen aus der DSGVO war und ist enorm. Dieser sollte sich jedoch mit der Zeit immer mehr reduzieren, da sich der ausreichende Schutz von Daten zum Standard etabliert und somit viele Systeme und Abläufe von vornherein DSGVO-konform sind und im Idealfall keiner weiteren Anpassung bedürfen. Wenn schon von vornherein auf den Datenschutz geachtet wird, dann ist auch der Aufwand geringer diesen DSGVO-konform zu implementieren.
Weitere Informationen
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria