Die Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Bislang dient der Art. 83 als Grundlage der Berechnung eines Bußgeldes. Ein einheitliches Modell soll folgen.
Foto: Alexandra H. / pixelio.de

IT-Sicherheit

Steigende DSGVO-Bußgelder

Unachtsamkeit im korrekten Umgang mit der Datenschutz-Grundverordnung (DSGVO) kann Unternehmen teuer zu stehen kommen. Ein Bußgeldmodell soll Struktur bringen.

Unlängst verhängte die Berliner Datenschutzbehörde das bis dato höchste DSGVO-Bußgeld von 195.000 EUR an ein Lieferdienstunternehmen. Derartige Bußgeldsummen lassen viele Unternehmen aufschrecken, zumal etwa der Bundesdatenschutzbeauftragte auf einer Konferenz der Nachrichten-Website Netzpolitik.org im September angekündigt hat, dass ähnliche Verfahren folgen würden. Erhalten Unternehmen eine Anfrage ihrer Datenschutzbehörde, sollten sie in jedem Fall den Beistand eines Experten ersuchen.

DSGVO ist komplex und beginnt im Kleinen

Meist beginnt eine Untersuchung damit, dass die Unternehmen einen mehrseitigen Fragebogen zugesendet bekommen, den die Mitarbeiter häufig eher arglos ausfüllen – sie kopieren beispielsweise die entsprechenden Antworten und Daten aus dem Internet. Eine solch unbedachte Vorgehensweise fällt den erfahrenen Aufsichtsbehörden sofort auf und kann im Zweifelsfall kostspielige Folgen für die Unternehmen haben.

Auch das aktuelle Urteil der EuGH zur Cookie-Richtlinie lässt aufhorchen. Demnach müssen Internetnutzer beim Besuch einer Website den Haken zur Einwilligung zur Speicherung von Cookies selbst setzen. Eine voreingestellte Zustimmung gilt als nicht zulässig. Ausgangspunkt für dieses Urteil war die Klage der Verbraucherzentrale Bundesverband gegen einen Online-Gewinnspielanbieter. Jedoch lässt sich nur schwer abschätzen, welche Unternehmen in Zukunft von vermehrter Kontrolle betroffen sein werden. Vermutlich legen die Datenschutzbehörden ihren Fokus zunächst eher auf große Konzerne und mittelständische Unternehmen und räumen kleineren Firmen noch eine Schonfrist ein. Allerdings sind diese Annahmen eher Spekulationen, da häufig nicht bekannt ist, nach welchen Kriterien die Behörden bei Bußgeldverfahren vorgehen.

Einheitliche Bußgelder angestrebt

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz, DSK, gab allerdings bekannt, ein einheitliches Konzept zur Bußgeldbemessung zu entwickeln. Bis zur finalen Ausarbeitung des neuen Modells gilt weiterhin Art. 83 der DSGVO als Grundlage der Bußgeldberechnung. Da das Konzept auch einer Arbeitsgruppe der Europäischen Datenschutzbehörde vorgestellt wurde, besteht eventuell die Möglichkeit, dass sich eine künftige europäische Bußgeldpraxis ebenfalls an diesem Modell orientiert.

Foto: Adobe Stock

Biometrie und DSGVO

Wenn der Finger teuer wird

Seit zwei Jahren gilt die DGSVO. Seit Mai wird sie vollzogen. Ein beachtlicher Teil der betroffenen Betriebe ist schlecht oder unzureichend vorbereitet. Es drohen drakonische Strafen.

Foto: Rainer Sturm/ Pixelio.de

DSGVO

Neue Datenschutz-Pflichten für Website-Betreiber

Die neue Datenschutz-Grundverordnung (DSGVO) macht ab 25. Mai 2018 für Unternehmen in der EU vieles klarer. Kompliziert wird es allerdings, wenn es um Internetseiten geht. Denn die neue Verordnung berührt viele damit verbundene Themen – aber formuliert sie nicht explizit aus.

Foto: Office Depot

Europäische Datenschutz-Grundverordnung

Die DSGVO gilt auch für Daten in Papierform

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung praktisch in Kraft. Viele Unternehmen konzentrieren sich bei der Umsetzung auf ihre digitalen Daten, vergessen jedoch, dass die DSGVO genauso für Daten und Akten in Papierform gilt. Doch wie gehen Unternehmen richtig mit ihren analogen Daten um?

Editorial

Für Facebook und Fritten-Bude

Vernetzung. Integration. Redundanz. Das waren einige der Schlagwörter, die das 14. PROTECTOR Forum Videosicherheit beherrschten. Wie immer wurde leidenschaftlich diskutiert, doch bei einem Thema schlugen die Wellen besonders hoch: Die Datenschutz-Grundverordnung.