- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Zu wenig Klarheit im Umgang mit der DSGVO


Nach einem Jahr DSGVO noch viele Unternehmen unsicher
eco Verband begrüßt den Vorstoß der Bundesregierung, Unternehmen vor willkürlichen Abmahnkosten zu schützen - Schonfrist der Behörden für hohe Bußgelder läuft bald ab

- Anzeigen -





Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit haben die Datenschutzkonferenz von Bund und Ländern (DSK) und der Europäische Datenschutzausschuss kontinuierlich neue Merkblätter und Orientierungshilfen veröffentlicht, die Unternehmen mehr Sicherheit geben sollen bei der Umsetzung der DSGVO. Doch von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der Verordnung ist Europa noch weit entfernt. "Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen", sagt Alexander Rabe, Geschäftsführer des eco – Verbands der Internetwirtschaft e. V.

Insbesondere kleine und mittelständische Unternehmen (KMU), Vereine oder Betriebe, die auch schon unter dem BDSG (Bundesdatenschutzgesetz) datenschutzrechtlich gut aufgestellt waren, gilt es vor hohen Abmahngebühren und Bußgeldern im Zuge der DSGVO zu bewahren. Daher begrüßt Rabe den Entwurf eines Gesetzes zur Stärkung des fairen Wettbewerbs, den das Bundeskabinett nun veröffentlicht hat. "Der aktuelle Kabinettsentwurf bietet eine Diskussionsgrundlage für eine weitere rechtliche Klarstellung, um KMU, Bürger und Vereine vor enorm hohen Abmahnungen zu schützen. Gleichzeitig sollten wir aber auch das Bußgeldwesen der Datenschutzbehörden genauer anschauen und überzogenen Bußgeldern einen Riegel vorschieben", sagt Rabe.

Zwar wurden in den vergangenen zwölf Monaten erste Bußgelder verhängt, doch scheint es, die Aufsichtsbehörden halten sich derzeit noch zurück. Zu einer Bußgeldwelle ist es bisher nicht gekommen. Das könnte sich jedoch bald ändern, wenn Datenschutzbehörden ihre Personalbestände vergrößern, so dass Unternehmen mit mehr Kontrollen und dementsprechend häufiger mit Bußgeldern rechnen müssen. Die Entwicklungen in Frankreich zeigen, dass Bußgelder in Höhe von bis zu 50 Millionen Euro durchaus erhoben werden.

Expertenstimmen aus der Wirtschaft plädieren hier allerdings für Augenmaß: "Die DSGVO ist weniger Bestrafung, sondern soll Unternehmen die Chance geben, ihre Sicherheitspraktiken und -strategien auf ein zeitgemäßes Niveau zu heben. IT-Sicherheit und Datenschutz sind heutzutage ein wesentlicher Bestandteil digitaler Geschäftsmodelle und die DSGVO gibt Unternehmen die Chance, das Vertrauen von Kunden zu gewinnen und zu zeigen, dass man sich der Verantwortung um Datenschutz im digitalen Zeitalter bewusst ist", sagt Hans-Peter Bauer, Vice President Central Europe bei McAfee.

Branchenspezifische Best Practices brauchen Zeit
Für Unsicherheit sorgt sicherlich auch die Tatsache, dass es bislang noch sehr wenige gerichtliche Entscheidungen zu der DSGVO gibt – erst recht keine höchstrichterlichen Entscheidungen. Hier wird es wahrscheinlich noch einige Zeit brauchen, bis sich branchenspezifische Best Practices durchgesetzt haben. Auch die Tatsache, dass die ePrivacy Verordnung noch immer nicht vorliegt, birgt viele Unsicherheiten bei der Auslegung der DSGVO, gerade wenn man beispielsweise an den Umgang mit Cookies denkt.

"Unternehmen müssen sich weiterhin mit dem Thema Datenschutz befassen und sich auf dem Laufenden halten, was die Entwicklung einzelner, für sie relevanter Themen angeht", sagt Rabe. Auch wenn bisher mit Bußgeldern sparsam umgegangen wurde, sollte man sich nicht darauf verlassen, dass das so bleibt.
(eco: ra)

eingetragen: 11.06.19
Newsletterlauf: 15.07.19

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Bußgelder in Millionenhöhe?

    Seit dem Inkrafttreten der DSGVO im Mai 2018 werden Datenschutzverstöße immer häufiger geahndet. Auch von der Verhängung von Bußgeldern berichten die Medien in den letzten Monaten immer wieder. Häufig handelt es sich dabei um Forderungen gegen große Konzerne wie Facebook und Google. "Nur, weil man von Millionenstrafen für Facebook und Co. hört, heißt das jedoch nicht, dass kleinere Unternehmen mit solchen enormen Summen belastet würden. Sanktionen sollen grundsätzlich bewirken, dass sich Unternehmen an die DSGVO halten und sich mit ihr auseinandersetzen. Oft erfolgen zunächst Mahnungen und eventuell folgende Strafen müssen verhältnismäßig sein", erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG, und ergänzt: "Insgesamt können Verstöße nach den neuen Vorschriften jedoch deutlich höher sanktioniert werden. Nach dem alten Bundesdatenschutzgesetz lag die maximale Bußgeldforderung bei 300.000 Euro. Nun sind nach Artikel 83 der DSGVO bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich."

  • Strafrecht fit machen für die digitale Welt

    Bayerns Justizminister Georg Eisenreich will das Strafrecht den Erfordernissen der digitalen Welt anpassen: "Unsere Welt wird immer digitaler. Das bringt neue Chancen, aber auch neue Herausforderungen für Gesellschaft und Rechtsstaat mit sich. Datenleaks und Hackerangriffe auf Unternehmen haben bereits gezeigt, wie verwundbar die digitale Gesellschaft ist. Gefordert sind zum einen die Unternehmen selbst: Sie müssen für einen ausreichenden Schutz ihrer Systeme sorgen und sich gegen Cyberangriffe wappnen. Aber auch der Rechtsstaat ist gefordert: Durch ein zeitgemäßes Strafrecht muss er seinen Beitrag zu einer sicheren digitalen Welt leisten." Eisenreich weiter: "Wir müssen das Cyberstrafrecht fit für die digitale Welt machen. Es ist nicht nachvollziehbar, dass die Strafrahmen bei Datendelikten niedriger ausfallen als bei vergleichbaren Straftatbeständen in der analogen Welt. Auch kann es nicht sein, dass bei besonders schweren Fällen, wie Angriffen auf kritische Infrastrukturen, aufgrund einer Lücke im Gesetz derzeit keine härteren Strafen möglich sind."