DSGVO Beratung nein, Sanktionen ja

Datenschutzaufsichtsbehörde verkündet Kursänderung

Von in Aktuelles
05
Apr
'19

Eine DSGVO Beratung will wohl jedes Unternehmen, Bußgelder eher nicht. Das Problem: die Politik hält die Datenschutzbehörden an der kurzen Leine. Zumindest finanziell.

Welche Auswirkungen diese Tatsache auf den künftigen Kurs der Aufsichtsbehörden hat, verraten wir jetzt.

dsgvo beratung

Die DSGVO Beratung durch Behörden stirbt aus
© Pixabay

Datenschutzaufsichtsbehörden in der Klemme

Mit Inkrafttreten der Datenschutzgrundverordnung vergangenen Mai erlebten die Aufsichtsbehörden der Bundesländer einen regelrechten Anfragen-Boom. Nehmen wir exemplarisch das Land Bayern. Obwohl Bayern, speziell die Hauptstadt München, als eine Art „IT-Mekka“ gilt (namhafte Unternehmen wie Adobe, Apple, Microsoft, Oracle und IBM sind dort ansässig), sah sich die zuständige Datenschutzaufsichtsbehörde im letzten Jahr mit über 9.000 Beratungsanfragen konfrontiert. Zum Vergleich: im Jahr 2017 waren es lediglich knapp 4.000.  Das hatte zur Folge, dass die DSGVO Beratung zum Hauptgeschäft wurde. Sanktionen wiederum standen maximal an zweiter Stelle. Das Problem ist: weder personell, noch finanziell ist dieses Modell haltbar. BayLDA-Leiter Thomas Kranig äußerte sich zwar positiv zum Verlauf des letzten Jahres, weil die Behörde so wichtige Impulse aus der Praxis erhielt, machte aber gleichzeitig deutlich, dass angesichts der Umstände nun ein Kurswechsel ansteht. Und schon jetzt werden Anfragen zu Beratungsleistungen vielfach abgelehnt.

Keine Kapazitäten für DSGVO Beratung

Kranig, der bislang nach dem Motto „jede Beratung, die dazu beiträgt, dass kein Datenschutzverstoß begangen wird, viel mehr wert ist als zahlreiche Sanktionen“ agierte, sind die Hände gebunden. Der Grund: der Landeshaushalt sieht keine neuen Stellen für die Behörde vor. Und damit wird die DGSVO Beratung in Bayern ab sofort weitestgehend eingestellt. In anderen Bundesländern sieht das übrigens nicht anders aus. Niedersachsen vollzog denselben Schritt bereits im letzten November. Die einzige Ausweichmöglichkeit für Unternehmer: professionelle Dienstleister, Vereine und Verbände. Und noch eine schlechte Nachricht gibt es: die Zahl der gemeldeten Verstöße ist massiv angestiegen, sodass über kurz oder lang auch die Anzahl der verhängten Sanktionen steigen wird.

Anzahl der Meldungen von Datenschutzverstößen steigt

Wir bleiben exemplarisch in Bayern. Dort gingen bis zum 25. Mai 2018 gerade einmal 95 Meldungen über Datenschutzverstöße ein. Nach dem Stichtag waren es bis Jahresende knapp 2.400. Bis heute zeigte sich das flächengrößte Bundesland von seiner gönnerhaften Seite und verhängte keine Sanktionen. Aber auch damit wird nun Schluss sein (müssen). Übrigens: bei den Nachbarn in Baden-Württemberg wurde es bereits im November 2018 diesbezüglich ungemütlich. Als einer der ersten „größeren Fische“ wurde der Betreiber der Chat-Plattform Knuddels zu einem DSGVO Bußgeld von 20.000 Euro verdonnert. Der Grund: die unverschlüsselte Speicherung von Nutzerdaten, die dann durch einen Hackerangriff abgegriffen werden konnten. Aber auch weniger grobe Schnitzer können Unternehmen schnell eine Stange Geld kosten:

  • Fehlende SSL-Verschlüsselung der Website: besonders gefährlich auch für kleine Unternehmen und/oder Handwerksbetriebe, die einst einen Dienstleister für die Entwicklung der Webpräsenz bezahlten, dann aber nie wieder etwas daran machten. Und sowieso, wo sind überhaupt die Zugangsdaten? Und hat noch jemand die Nummer des damaligen Webdesigners? Fakt ist: fehlt die SSL-Verschlüsselung und/oder gibt es weitere Sicherheitslücken – z. B. durch veraltete WordPress-Systeme – kann das mit einem DSGVO Bußgeld geahndet werden. Abmahnungen deswegen hagelt es übrigens auch derzeit von der IGD Interessengemeinschaft Datenschutz e. V., die netterweise gleich eine Rechnung über 285,60 Euro mitsendet. Ob das rechtens ist, ist leider noch nicht final geklärt.
  • Fehlender Nachweis über Patch-Management: Sicherheitslücken treten auf, dafür wird niemand bestraft. Sanktioniert werden können Unternehmen aber dann, wenn sie sich nicht um ein entsprechendes Patch-Management kümmern. Ob selbst durchgeführt oder durch einen professionellen IT-Dienstleister – ohne geht es nicht.
  • Offene E-Mail-Verteiler

DGSVO Beratung durch Externe

Unternehmen, die nach wie vor unsicher bezüglich der Einhaltung der strengen Datenschutzrichtlinien sind, können und sollten sich wegen einer DSGVO Beratung künftig an Externe wenden – zum Beispiel an die Profis aus dem IT-SERVICE.NETWORK. Dabei schlagen Sie zwei Fliegen mit einer Klappe. Wir wissen nicht nur, welche technischen Voraussetzungen und Systeme den sauberen Umgang mit Daten gewährleisten, sondern können selbige auch direkt implementieren.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung bei allen Aufgaben rund um das Thema Datenschutz

Jetzt Kontakt aufnehmen!

Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.