Eine DSGVO Beratung will wohl jedes Unternehmen, Bußgelder eher nicht. Das Problem: Die Politik hält die Datenschutzbehörden an der kurzen Leine. Zumindest finanziell.
Welche Auswirkungen diese Tatsache auf den künftigen Kurs der Aufsichtsbehörden hat, verraten wir jetzt.
Datenschutzaufsichtsbehörden in der Klemme
Mit Inkrafttreten der Datenschutzgrundverordnung vergangenen Mai erlebten die Aufsichtsbehörden der Bundesländer einen regelrechten Anfragen-Boom. Nehmen wir exemplarisch das Land Bayern. Obwohl Bayern, speziell die Hauptstadt München, als eine Art „IT-Mekka“ gilt (namhafte Unternehmen wie Adobe, Apple, Microsoft, Oracle und IBM sind dort ansässig), sah sich die zuständige Datenschutzaufsichtsbehörde im letzten Jahr mit über 9.000 Beratungsanfragen konfrontiert. Zum Vergleich: im Jahr 2017 waren es lediglich knapp 4.000. Das hatte zur Folge, dass die DSGVO Beratung (auch: DSGVO-Beratung) zum Hauptgeschäft wurde. Sanktionen wiederum standen maximal an zweiter Stelle. Das Problem ist, dass weder personell, noch finanziell dieses Modell haltbar ist. BayLDA-Leiter Thomas Kranig äußerte sich zwar zum Verlauf des letzten Jahres positiv, weil die Behörde so wichtige Impulse aus der Praxis erhielt, machte aber gleichzeitig deutlich, dass angesichts der Umstände nun ein Kurswechsel ansteht. Und schon jetzt werden Anfragen zu Beratungsleistungen vielfach abgelehnt.
Keine Kapazitäten für DSGVO Beratung
Kranig, der bislang nach dem Motto „jede Beratung, die dazu beiträgt, dass kein Datenschutzverstoß begangen wird, viel mehr wert ist als zahlreiche Sanktionen“ agierte, sind die Hände gebunden. Der Grund: Der Landeshaushalt sieht keine neuen Stellen für die Behörde vor. Und damit wird die DGSVO Beratung in Bayern ab sofort weitestgehend eingestellt. In anderen Bundesländern sieht das übrigens nicht anders aus. Niedersachsen vollzog denselben Schritt bereits im letzten November. Die einzige Ausweichmöglichkeit für Unternehmer: professionelle Dienstleister, Vereine und Verbände. Und noch eine schlechte Nachricht gibt es: Die Zahl der gemeldeten Verstöße ist massiv angestiegen, sodass über kurz oder lang auch die Anzahl der verhängten Sanktionen steigen wird.
Anzahl der Meldungen von Datenschutzverstößen steigt
Wir bleiben exemplarisch in Bayern. Dort gingen bis zum 25. Mai 2018 gerade einmal 95 Meldungen über Datenschutzverstöße ein. Nach dem Stichtag waren es bis Jahresende knapp 2.400. Bis heute zeigt sich das flächengrößte Bundesland von seiner gönnerhaften Seite und verhängt keine Sanktionen. Aber auch damit wird nun Schluss sein (müssen). Übrigens: bei den Nachbarn in Baden-Württemberg wurde es diesbezüglich bereits im November 2018 ungemütlich. Als einer der ersten „größeren Fische“ wurde der Betreiber der Chat-Plattform Knuddels zu einem DSGVO Bußgeld von 20.000 Euro verdonnert. Der Grund: Die unverschlüsselte Speicherung von Nutzerdaten, die dann durch einen Hackerangriff abgegriffen werden konnten. Aber auch weniger grobe Schnitzer können Unternehmen schnell eine Stange Geld kosten:
- Fehlende SSL-Verschlüsselung der Website: besonders gefährlich auch für kleine Unternehmen und/oder Handwerksbetriebe, die einst einen Dienstleister für die Entwicklung der Webpräsenz bezahlten, dann aber nie wieder etwas daran machten. Und sowieso, wo sind überhaupt die Zugangsdaten? Und hat noch jemand die Nummer des damaligen Webdesigners? Fakt ist: fehlt die SSL-Verschlüsselung und/oder gibt es weitere Sicherheitslücken – zum Beispiel durch veraltete WordPress-Systeme – kann das mit einem DSGVO Bußgeld geahndet werden. Abmahnungen deswegen hagelt es übrigens auch derzeit von der IGD Interessengemeinschaft Datenschutz e. V., die netterweise gleich eine Rechnung über 285,60 Euro mitsendet. Ob das rechtens ist, ist leider noch nicht final geklärt.
- Fehlender Nachweis über Patch-Management: Sicherheitslücken treten auf, dafür wird niemand bestraft. Sanktioniert werden können Unternehmen aber dann, wenn sie sich nicht um ein entsprechendes Patch-Management kümmern. Ob selbst durchgeführt oder durch einen professionellen IT-Dienstleister – ohne geht es nicht.
- Offene E-Mail-Verteiler
DGSVO Beratung durch Externe
Unternehmen, die nach wie vor unsicher bezüglich der Einhaltung der strengen Datenschutzrichtlinien sind, können und sollten sich wegen einer DSGVO Beratung künftig an Externe wenden – zum Beispiel an die Profis aus dem IT-SERVICE.NETWORK. Dabei schlagen Sie zwei Fliegen mit einer Klappe. Wir wissen nicht nur, welche technischen Voraussetzungen und Systeme den sauberen Umgang mit Daten gewährleisten, sondern können selbige auch direkt implementieren.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Professionelle Unterstützung bei allen Aufgaben rund um das Thema Datenschutz
Jetzt Kontakt aufnehmen!
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung