Thought Leadership
DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt.
Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung gewinnt und wie externe Unterstützung Unternehmen dabei helfen kann, die Datenschutzanforderungen zu erfüllen, erfahren Sie im Folgenden.
DSGVO-Schonfrist ist vorbei
Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in Europa – insbesondere die Verarbeitung personenbezogener Daten – vereinheitlicht. Lag die maximale Geldstrafe bei Datenschutzverstößen zu Beginn noch bei 300.000 Euro, sind mittlerweile bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich. Das macht deutlich: Die Schonfrist, die zu Beginn der DSGVO-Einführung noch galt, ist vorbei. Das unterstreichen auch die folgenden drei Rekordbußgelder, die in 2020 verhängt wurden.
Die 3 höchsten Bußgelder in 2020
Platz 1: 35,3 Millionen Euro
Erlassen wurde das Rekord-Bußgeld in Höhe von 35,3 Millionen Euro gegen ein schwedisches Textilhandelsunternehmen. Grund dafür war die umfangreiche Erfassung privater Lebensumstände von Mitarbeitenden.
Platz 2: 10,4 Millionen Euro
Mit rund 10,4 Millionen Euro wurde ein Online-Versandhändler für Notebooks von der Landesbeauftragten für den Datenschutz Niedersachsen zur Kasse gebeten. Das Unternehmen hatte zuvor Mitarbeitende unrechtmäßig per Video überwacht.
Platz 3: 1,2 Millionen Euro
1,2 Millionen Euro Strafe musste eine Krankenkasse zahlen, die ohne Einwilligung Daten zu Werbezwecken verwendet hatte.
Warum das Thema Datenschutz weiter an Bedeutung gewinnt
Die hohen Bußgelder lassen vor allem eines erkennen: Dem Thema Datenschutz kommt eine immer stärkere Bedeutung zu. Wurden 2019 noch 187 Bußen ausgesprochen, waren es 2020 bereits 301. Als wesentlicher Treiber dieser Entwicklung ist unter anderem die Corona-Pandemie zu sehen. Homeoffice und Homeschooling erfordern eine stärkere Auseinandersetzung mit Maßnahmen des Datenschutzes. Aber auch kleinere Betriebe wie Gastronomen sahen sich im Zuge der Kontaktnachverfolgung plötzlich vor die Herausforderung gestellt, als Datenverarbeiter tätig zu werden.
Hinzu kommt, dass Verbraucherinnen und Verbraucher zunehmend für das Thema Datenschutz sensibilisiert sind. So wollen sie sich sicher sein, dass ihre personenbezogenen Daten korrekt verarbeitet werden. Unternehmen, die transparent machen, dass sie datenschutzkonform handeln, profitieren demnach von einem höheren Vertrauen am Markt.
DSGVO mit externer Unterstützung erfolgreich umsetzen
Viele Unternehmen sind in Bezug auf die ordnungsgemäße Umsetzung der DSGVO allerdings nach wie vor verunsichert. Mangelnde Expertise oder Ressourcen sowie Interessenskonflikte führen mitunter dazu, dass Unternehmen nicht objektiv beurteilen können, ob sie wirklich datenschutzkonform agieren. Hier kann Unterstützung von außen – und damit eine neutrale Einschätzung – hilfreich sein, um den Datenschutz-Anforderungen gerecht zu werden.
Beispiele sind:
- Ein externer Datenschutzbeauftragter (DSB): Hat ein Unternehmen mehr als 19 Mitarbeitende, die sich mit der Verarbeitung personenbezogener Daten befassen, schreibt das Bundesdatenschutzgesetz einen Datenschutzbeauftragten vor. Verfügt der Betrieb selbst nicht über die notwendige Qualifikation, besteht die Möglichkeit, sich das fehlende fachliche Know-how durch einen externen Datenschutzbeauftragten ins Haus zu holen. Dieser ist dann für eine nachhaltige Datenschutzorganisation innerhalb des Unternehmens zuständig.
- Ein DSGVO-Workshop: Vor allem für Firmen, die noch am Anfang stehen, kann ein Workshop sinnvoll sein. In diesem wird die individuelle Unternehmenssituation betrachtet, aus der sich zukünftige Maßnahmen ableiten lassen.
- Eine GAP-Analyse oder ein Datenschutz-Audit: Hat ein Unternehmen bereits Datenschutzmaßnahmen implementiert, ist eine GAP-Analyse oder ein Datenschutz-Audit ein wirksames Instrument, um den Umsetzungsstand der DSGVO zu ermitteln. Hier werden mögliche Sicherheitslücken identifiziert, sodass die festgelegten Maßnahmen weiter optimiert werden können.
www.tuvit.de
