MENU

Update zum Datenschutz - Aktuelle Entwicklungen im Überblick

Zur Themenwelt Datenschutz
  1. Bildung
  2. Wissen kompakt
  3. Datenschutz
  4. Update zum Datenschutz

Beitrag vom 24.02.2020

Was ist neu?

Noch immer ist sie in aller Munde; die neue Datenschutz-Grundverordnung. Sowohl für kleine und mittelständische, als auch für Großunternehmen, spielt sie eine bedeutende Rolle. Derzeit vergeht kaum eine Woche ohne ein neues Urteil oder eine Nachricht aus einer Behörde. 

Sie fragen sich, was es in Bezug auf die DSGVO Neues gibt? Wir geben Ihnen einen Überblick über die wichtigsten Entwicklungen.

Interview mit Rechtsanwalt Christopher Kunke

Rechtsanwalt Christopher Kunke, Kanzlei Kunke, Rechtsanwälte PartG mbB

Wie wird sich das Thema Datenschutz in Zukunft weiterentwickeln?

Christopher Kunke: „Datenschutz ist noch immer aktuell und regelmäßig Thema in den Nachrichten. Die Aufsichtsbehörden entwickeln allmählich einen Arbeitsrhythmus und Unternehmen müssen sich auf schriftliche Anfragen oder Kontrollen einstellen. Die Risikobewertung bei Unternehmen hat sich in den vergangenen Monaten deutlich verschoben; Sachverhalte werden aufgrund der neuen, höheren Bußgelder anders bewertet. Dies führt dazu, dass Unternehmen weniger Daten erheben und insgesamt häufiger rechtskonform handeln. Dieser Prozess wird sich in Zukunft fortsetzen. Auch die Präsenz des Themas in der Öffentlichkeit spielt hierbei eine wichtige Rolle."

Wie ist die aktuelle Situation in den Aufsichtsbehörden?

Christopher Kunke: „Die Aufsichtsbehörden waren in den vergangenen Jahren stark belastet. Beispielsweise haben sich die Anfragen in Hamburg und Bayern in den Jahren von 2017 bis 2018 ungefähr verdoppelt. Die Aufsichtsbehörden sind verpflichtet, Beschwerden innerhalb von drei Monaten nachzukommen. Obwohl die Aufsichtsbehörden nun neues Personal bekommen haben, denke ich nicht, dass das Arbeitsvolumen abnehmen wird. Neben der Sanktionierung ist die vorrangige Aufgabe der Aufsichtsbehörden die Beratung der Wirtschaft und der Landesstellen; hier gibt es noch immer viel Klärungsbedarf."

Wo liegen die größten Herausforderungen für Unternehmen im Allgemeinen und insbesondere für KMUs?

Christopher Kunke: „KMUs kämpfen vor allem mit den umfangreichen Dokumentationen, die sie anfertigen müssen. Verarbeitungsverzeichnisse, Datenschutzfolgenabschätzungen und Datenschutzerklärungen sind bei den wenigstens vollständig vorhanden. Besonders herausfordernd ist die Situation für Geschäftsführer und Datenschutzbeauftragte. Geschäftsführer sollten eng mit ihrem Datenschutzbeauftragten zusammenarbeiten und in Betracht ziehen, das Unternehmen extern durch ein Audit überprüfen zu lassen. Datenschutzbeauftragte müssen über viel Geduld und eine gewisse Leidensfähigkeit verfügen. Oftmals müssen die Mitarbeitenden im Unternehmen erst einmal für das Thema Datenschutz sensibilisiert werden."

Wirkt die DSGVO geschäftsschädigend für Unternehmen mit viel Kundenkontakt?

Christopher Kunke: „Nein, da sich durch die DSGVO kaum etwas geändert hat. Es war auch vorher nicht gestattet, jemanden ohne Einwilligung telefonisch zu kontaktieren oder wild E-Mails zu verschicken. Kundenorientierte Unternehmen, die sich auch bisher gesetzeskonform verhalten haben, müssen nichts befürchten."

Welche Methoden haben sich für Unternehmen bewährt, um die DSGVO zu erfüllen?

Christopher Kunke: „Im Rahmen eines Audits müssen Unternehmen alle datenschutzrelevanten Punkte strukturiert abarbeiten und prüfen, ob die geltenden Gesetze eingehalten werden. Als Kickoff bietet sich grundsätzlich die Ausbildung eines oder mehrerer Mitarbeitenden zum Datenschutzbeauftragten an, die anschließend eigendidaktisch fortgeführt wird. Oft lohnt es sich auch, externe Spezialisten hinzuzuziehen.“

Wann sind Unternehmen von einer Datenschutzprüfung betroffen?

Christopher Kunke: „Ursache für Datenschutzprüfungen sind in der Regel Verbraucherbeschwerden bei den Aufsichtsbehörden. Es kann jeden treffen; besonders beschwerdeintensiv sind klassische Themen wie nicht beachtete Werbewidersprüche und nicht beantwortete Auskunftsverlangen. Hinzu kommen die sogenannten Datenpannen. Diese haben viele Ursachen. Dazu zählen zum Beispiel das falsche Adressieren eines Briefs oder ein gehackter Server. Bei den Bußgeldern in diesen Fällen geht es meistens darum, dass das Unternehmen nichts unternommen hat, um die Panne im Vorfeld durch technische oder organisatorische Maßnahmen zu verhindern.“

Wohin sollten Unternehmen ihren Blick besonders richten, um sich vor Klagen oder unangenehmen Bußgeldern zu schützen?

Christopher Kunke: „Es gibt von dem Hamburger Landesdatenschutzbeauftragten einen ersten Vorschlag; einen Bußgeldkatalog. In diesem sieht man, inwiefern sich der Umsatz des betroffenen Unternehmens, die Daten-Art, und der Umfang der Datenverarbeitung, auf die Bußgeldberechnung ausgewirkt haben. Besonders gefährlich wird es, wenn Unternehmen mit sensiblen Daten arbeiten. Dazu zählen beispielsweise genetische und biometrische Daten, Ethnie, Rasse, Religion und sexuelle Orientierung.“

Welche Schlüsse lassen sich aus bisherigen Gerichtsurteilen und Sanktionen ziehen?

Christopher Kunke: „Unternehmen sollten den Datenschutz auf jeden Fall ernst nehmen und ihre Mitarbeitenden für das Thema sensibilisieren. Es gibt mittlerweile dutzende von Bußgeldern, über alle Bundesländer verteilt. Das prominenteste Bußgeld, das viele Leute in Angst und Schrecken versetzt, ist der Immobilienkonzern Deutsche Wohnen mit 14,5 Millionen Euro Strafe. Viele Unternehmen haben deshalb ihre Risikobetrachtung überdacht, gehen nun sparsamer mit Daten um und führen Audits durch.“

Wie sollten Unternehmen vorgehen, wenn sie von einer Abmahnung betroffen sind?

Christopher Kunke: „Sie sollten auf keinen Fall panisch reagieren und die beigelegte Unterlassungserklärung unterschreiben. Das wäre ein schwerer Fehler. Zunächst sollten sie prüfen, ob die Vorwürfe berechtigt sind. Falls sich herausstellt, dass sie tatsächlich eine Unterlassungserklärung unterschreiben müssen, sollte diese vorab immer mithilfe eines Anwalts modifiziert werden.“

Was ist der größte Erfolg der DSGVO?

Christopher Kunke: „Das ist meiner Meinung nach die Präsenz in der Öffentlichkeit. Seit vielen Jahren gibt es das BDSG, welches inhaltlich größtenteils mit der DSGVO übereinstimmt. Dieser Inhalt hat vor der DSGVO jedoch niemanden interessiert. Ursache hierfür ist wahrscheinlich, dass das maximale Bußgeld mit 300.000 € deutlich weniger bedrohlich auf Unternehmen wirkte, als die neue Regelung. Nun müssen Unternehmen mit Strafen in Höhe von bis zu 20 Millionen Euro oder sogar 4 % des Jahresumsatzes rechnen, sofern sie einen Umsatz von über 500 Millionen Euro haben. Das ist deutlich schmerzhafter."

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Seminar

Update zum Datenschutz

Lernen Sie die neuen Gesetzesvorhaben und Behördenbeschlüsse kennen und informieren Sie sich über Änderungen in DSGVO und dem BDSG.
Zum Seminar
Webinar/Seminar

Datenschutzbeauftragter (TÜV)

Ihr Seminar für kompaktes Hintergrundwissen zu rechtlichen Grundlagen, der Datenschutz-Organisation und IT-Sicherheit.
buchen
Seminar

Datenschutz und Social Media

Kompakt und praxisnah lernen: Facebook, Twitter, Google & Co. rechtskonform nutzen
Zum Seminar

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und Informationsmanagement
II. Hagen 7, 45127 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen