So schlimm war es doch gar nicht! Die nach Inkrafttreten der DSGVO in einigen Medien befürchteten Szenarien von Abmahnwellen oder massenweise Verhängungen von Bußgeldern durch die Behörden sind glücklicherweise ausgeblieben.
Aber es hat sich auch gezeigt, dass die Bürger ihre Rechte nach der DSGVO wahrnehmen! Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff stellte 100 Tage nach Einführung der DSGVO eine signifikante Steigerung von Datenschutz-Eingänge fest: „So erreichten mein Haus seit dem 25. Mai bis Mitte August insgesamt 1.020 Beschwerden und 1.453 Allgemeine Anfragen. Auch die in meinen Zuständigkeitsbereich fallenden Institutionen nehmen ihre Pflichten ernst, meldeten im vorgenannten Zeitraum 4.254 potentielle Datenschutzverstöße und baten darüber hinaus um Beratung.“
DSGVO ist Betroffenenrecht
Die DSGVO will unter anderem die Betroffenenrechte von 500 Millionen EU-Bürgern nachhaltig stärken, denn persönliche Daten sind ein außerordentlich begehrtes Handelsgut. So stellt die DSGVO hohe Anforderungen an die Transparenz von Unternehmen und Behörden. Gleichzeitig haben diese umfangreiche Informations- und Benachrichtigungspflichten gegenüber den Betroffenen. Sinn und Zweck ist, dass Bürger leichter Konsequenzen und Reichweite der Datenverarbeitung absehen und ihre Rechte besser in Anspruch nehmen können.
Ruhe vor dem Sturm
Dass die Kontrolle und Durchsetzung der DSGVO für Unternehmen weiterhin so vor sich hinplätschert, ist unwahrscheinlich. Es hat ja auch vereinzelte Abmahnungen gegeben. Dabei wurden Entschädigungszahlungen bis zu 12.500 Euro für die Verletzung des Rechts auf Datenhoheit und einen Verstoß gegen die informelle Selbstbestimmung, fällig. Die Aufsichtsbehörden haben die ersten Anstürme nun langsam aber sicher abgearbeitet, neue Mitarbeiter eingestellt, soweit notwendig geschult und es ist davon auszugehen, dass die Kontrollen auf Einhaltung der DSGVO zunehmen.
Gutes Datenschutzmanagement ist auch Unternehmensschutz
Betriebe, die sich für die DSGVO rüsten, sichern sich wesentliche Vorteile, nicht nur den Aufsichtsbehörden gegenüber! Denn in Zukunft kommt kein Geschäftsmodell mehr ohne die automatisierte Verarbeitung personenbezogener Daten aus. Und genau hier liegt die Achillesferse: Ungenügend strukturierte und gesicherte Daten machen angreifbar und in vielerlei Hinsicht nachhaltig verwundbar. Jedes zweite Unternehmen in Deutschland war schon Opfer von digitaler Sabotage, Spionage oder Datenklau. Die betroffenen Unternehmen haben bei solchen GAU nicht nur finanziellen Schaden, sondern müssen sich in- und extern mit hohen Vertrauensverlusten auseinandersetzen.
Auch aus diesen Gründen macht die Implementierung zuverlässiger, sicherer und rechtskonformer Datenschutz-Management-Systeme Sinn.
Autor – Daniela Maria Hübsch
Bild – Thinkstock