Anzeige

DSGVO

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt.

Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung gewinnt und wie externe Unterstützung Unternehmen dabei helfen kann, die Datenschutzanforderungen zu erfüllen, erfahren Sie im Folgenden.

DSGVO-Schonfrist ist vorbei

Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in Europa – insbesondere die Verarbeitung personenbezogener Daten – vereinheitlicht. Lag die maximale Geldstrafe bei Datenschutzverstößen zu Beginn noch bei 300.000 Euro, sind mittlerweile bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich. Das macht deutlich: Die Schonfrist, die zu Beginn der DSGVO-Einführung noch galt, ist vorbei. Das unterstreichen auch die folgenden drei Rekordbußgelder, die in 2020 verhängt wurden.

Die 3 höchsten Bußgelder in 2020

Platz 1: 35,3 Millionen Euro

Erlassen wurde das Rekord-Bußgeld in Höhe von 35,3 Millionen Euro gegen ein schwedisches Textilhandelsunternehmen. Grund dafür war die umfangreiche Erfassung privater Lebensumstände von Mitarbeitenden.

Platz 2: 10,4 Millionen Euro

Mit rund 10,4 Millionen Euro wurde ein Online-Versandhändler für Notebooks von der Landesbeauftragten für den Datenschutz Niedersachsen zur Kasse gebeten. Das Unternehmen hatte zuvor Mitarbeitende unrechtmäßig per Video überwacht.

Platz 3: 1,2 Millionen Euro

1,2 Millionen Euro Strafe musste eine Krankenkasse zahlen, die ohne Einwilligung Daten zu Werbezwecken verwendet hatte.

Warum das Thema Datenschutz weiter an Bedeutung gewinnt

Die hohen Bußgelder lassen vor allem eines erkennen: Dem Thema Datenschutz kommt eine immer stärkere Bedeutung zu. Wurden 2019 noch 187 Bußen ausgesprochen, waren es 2020 bereits 301. Als wesentlicher Treiber dieser Entwicklung ist unter anderem die Corona-Pandemie zu sehen. Homeoffice und Homeschooling erfordern eine stärkere Auseinandersetzung mit Maßnahmen des Datenschutzes. Aber auch kleinere Betriebe wie Gastronomen sahen sich im Zuge der Kontaktnachverfolgung plötzlich vor die Herausforderung gestellt, als Datenverarbeiter tätig zu werden.

Hinzu kommt, dass Verbraucherinnen und Verbraucher zunehmend für das Thema Datenschutz sensibilisiert sind. So wollen sie sich sicher sein, dass ihre personenbezogenen Daten korrekt verarbeitet werden. Unternehmen, die transparent machen, dass sie datenschutzkonform handeln, profitieren demnach von einem höheren Vertrauen am Markt.

DSGVO mit externer Unterstützung erfolgreich umsetzen

Viele Unternehmen sind in Bezug auf die ordnungsgemäße Umsetzung der DSGVO allerdings nach wie vor verunsichert. Mangelnde Expertise oder Ressourcen sowie Interessenskonflikte führen mitunter dazu, dass Unternehmen nicht objektiv beurteilen können, ob sie wirklich datenschutzkonform agieren. Hier kann Unterstützung von außen – und damit eine neutrale Einschätzung – hilfreich sein, um den Datenschutz-Anforderungen gerecht zu werden.

Beispiele sind:

  • Ein externer Datenschutzbeauftragter (DSB): Hat ein Unternehmen mehr als 19 Mitarbeitende, die sich mit der Verarbeitung personenbezogener Daten befassen, schreibt das Bundesdatenschutzgesetz einen Datenschutzbeauftragten vor. Verfügt der Betrieb selbst nicht über die notwendige Qualifikation, besteht die Möglichkeit, sich das fehlende fachliche Know-how durch einen externen Datenschutzbeauftragten ins Haus zu holen. Dieser ist dann für eine nachhaltige Datenschutzorganisation innerhalb des Unternehmens zuständig.
     
  • Ein DSGVO-Workshop: Vor allem für Firmen, die noch am Anfang stehen, kann ein Workshop sinnvoll sein. In diesem wird die individuelle Unternehmenssituation betrachtet, aus der sich zukünftige Maßnahmen ableiten lassen.
     
  • Eine GAP-Analyse oder ein Datenschutz-Audit: Hat ein Unternehmen bereits Datenschutzmaßnahmen implementiert, ist eine GAP-Analyse oder ein Datenschutz-Audit ein wirksames Instrument, um den Umsetzungsstand der DSGVO zu ermitteln. Hier werden mögliche Sicherheitslücken identifiziert, sodass die festgelegten Maßnahmen weiter optimiert werden können.

www.tuvit.de
 


Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.