Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2022 18 l CyberSeCurity l O-Ton Datenschutz „SChwarzfahrer“ leben gefährliCh Redaktion Diana Künstler ➤ Eigentlich sollte der Datenschutz in Unternehmen schon geübte Praxis sein denn immerhin ist es bald vier Jahre her dass die Übergangsfrist zur EU-DSGVO im Mai 2018 endete und diese Rechtsverordnung damit unmittelbar für Unternehmen gilt Doch auch heute gibt es beim Thema Datenschutz immer noch schwarze Schafe und durchaus Handlungsbedarf – beispielsweise wenn Ressourcen und Fachpersonal in kleineren und mittleren Unternehmen KMU fehlen Neben behördlichen Bußgeldern müssen sich diese Unternehmen vermehrt auf weitere Probleme einstellen falls sie nicht konform zu EU-DSGVO sind Denn Schadensersatzklagen von betroffenen Personen nehmen zunehmend eine wichtigere Rolle ein Dadurch könnten Datenschutzsünder sogar weit mehr unter Druck geraten als durch mögliche Geldbußen der Datenschutzbehörden Behörden bleiben wachsam Auch angesichts des oft beklagten hohen Aufwands für Unternehmen Die EUweite Harmonisierung des Datenschutzes gilt mittlerweile international als Erfolgsbeispiel und hat viele Verbesserungen bewirkt Deutsche Aufsichtsbehörden setzten Geldbußen im internationalen Vergleich durchaus milde ein und sind vorrangig bestrebt auf die Einhaltung des Datenschutzes hinzuwirken und nicht bloß zu sanktionieren Manche Unternehmen scheinen diese Bußgelder daher sogar strategisch einzuplanen Eine Parallele kann hier zum Schwarzfahren im öffentlichen Nahverkehr gezogen werden Solange man nicht erwischt wird spart man sich die laufenden Kosten und falls doch die Kontrollen zuschnappen zahlt man eben die Strafen und kommt in Summe günstiger davon Diese Strategie der bewussten Incompliance im Datenschutz wird jedoch perspektivisch immer riskanter Es gibt zwar keine offizielle Meldepflicht zu Bußgeldern Für 2020 gehen Experten von rund 170 Millionen Euro an Bußgeldern aus Im Jahr fielen 2021 sogar rund 1 2 Milliarden Euro an allerdings bedingt durch Rekordbußgelder unter anderem gegen Facebook Klar ist Die Aufsichtsbehörden bleiben wachsam es gibt keinen Anlass zu glauben dass die Datenschutzbehörden zukünftig weniger streng sanktionieren Betroffene pochen auf ihre Rechte Hinzu kommt aber ein weiterer wichtiger Trend Schadensersatzforderungen von Betroffenen aufgrund von Datenschutzverstößen rücken vermehrt in den Fokus Die EU-DSGVO ermöglicht es grundsätzlich dass Personen die von Datenschutzverstößen betroffen sind gegenüber den verursachenden Unternehmen Schadensersatz verlangen zu können Und diese Möglichkeit wird von den Betroffenen zunehmend genutzt Hieraus erwächst also ein weiteres nicht unerhebliches Risiko für Unternehmen die ihren datenschutzrechtlichen Pflichten nicht nachkommen Es ist also keine Option beim Thema Datenschutz die Hände in den Schoß zu legen oder auf milde Strafen der Behörden zu hoffen Zu den finanziellen Risiken von Schadensersatzklagen kommt der Vertrauensverlust bei Kunden Beides ist geschäftsschädigend und in letzter Konsequenz sogar existenzgefährdend Abwarten ist auch keine Lösung Wie bei den Schwarzfahrern im öffentlichen Nahverkehr ist auch bei KMU der Umgang mit dem Thema Datenschutz nicht immer bewusst gesetzeswidrig – manchmal fehlt es schlicht an den notwendigen Mitteln Allerdings ist das keine Ausrede die vor eventuellen Strafen schützt Die EU-DSGVO gilt seit vier Jahren unmittelbar für Unternehmen – diese müssen eine handfeste und umsetzbare Strategie vorweisen können um das Thema Datenschutz mit der Sorgfalt zu behandeln die vom Gesetzgeber erwartet wird Sollten Hürden wie der Mangel an Fachwissen oder dediziertem Personal bestehen so müssen KMU das Thema an externe und im besten Fall unabhängige Experten auslagern Sie können dabei helfen Prozesse und Infrastrukturen so zu gestalten dass das Unternehmen datenschutzkonform arbeitet Auch beim Thema Datenschutz gilt daher Schwarzfahren ist keine gute Strategie – weder wenn es um das Vertrauen der Geschäftspartner geht noch für den eigenen Geldbeutel Steffen reimann Produktund Partnermanager beim TÜV Süd Bild TÜV Süd Neben behördlichen Geldbußen erhöhen auch private Schadensersatzklagen den Druck auf Datenschutzsünder