DSGVO: Was ist in dem Jahr seit ihrer Einführung passiert?
Autor: Sandra Ristovska-Ivanovski
Die Allgemeine Datenschutzverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ersetzte dadurch die vorherige EU-Datenschutzrichtlinie von 1995. Durch die Androhung drastischer Strafen sollten Unternehmen aufgefordert werden, umfassendere Sicherheitsmaßnahmen für den Schutz sensibler Kundendaten zu ergreifen. Da dieses Vorhaben sehr langwierig erscheint und auch einige Verstöße zu erwarten sind, wollten wir ein Jahr nach Einführung der DSGVO einen kurzen Blick zurückwerfen und herausfinden, was seit Einführung des Gesetzes tatsächlich passiert ist.
Im Vergleich zum vorherigen Datenschutzgesetz ist die DSGVO viel umfassender – auch in geographischer Hinsicht: Unabhängig vom Standort müssen Unternehmen, die Daten von EU-Bürgern besitzen, umfassende Schutzmaßnahmen für personenbezogene Daten ergreifen. Unternehmen, die sich nicht an die neue Gesetzeslage halten, müssen mit empfindlichen Sanktionen rechnen.
Nach Einführung der DSGVO war es in der heutigen, digitalen Welt nicht erstaunlich, dass Unternehmen wie Google schnell in die Schlagzeilen gerieten und teilweise hohe Geldstrafen zahlen mussten.
Lassen wir hier doch einmal Zahlen sprechen:
Seit Einführung der DSGVO gab es insgesamt 95.180 erfasste Beschwerden bei Datenschutzbehörden. Die meisten Personen beschwerten sich über:
- Telemarketing-Aktionen
2. Werbe-E-Mails
3. Videoüberwachung
Nach DSGVO verhängte Geldbußen
Bei Vorliegen eines schwerwiegenden Verstoßes wurden in einigen, hochrangigen Fällen Bußgelder in Höhe von bis zu 4% des Jahresumsatzes des betroffenen Unternehmens verhängt. In drei Fällen wurden folgende Bußgelder verhängt:
- 20.000 Euro musste ein sozialer Netzwerkbetreiber bezahlen, da er Benutzerdaten nicht ordnungsgemäß sicherte
- 5.280 Euro zahlte ein Café für Sportwetten aufgrund rechtswidriger Videoüberwachung
- Eine Strafe in Höhe von 50.000.000 Euro zahlte Google, weil die Zustimmung für Werbeanzeigen durch Benutzer fehlte
Anpassung der nationalen Gesetze der Mitgliedstaaten
Da die DSGVO eine EU-Verordnung ist, gilt sie für alle EU-Länder. Daher müssen die Mitgliedstaaten auch ihre nationalen Rechtsvorschriften anpassen. Während bereits 23 EU-Mitgliedstaaten die erforderlichen, nationalen Rechtsvorschriften angepasst haben, befinden sich noch fünf Länder in diesem Prozess (Bulgarien, Griechenland, Slowenien, Portugal, Tschechien).
Wie bereits erwähnt, wird dies ein langwieriger Prozess für alle EU-Länder, Unternehmen und auch für die EU-Bürger sein. Da das Bewusstsein für den Schutz der eigenen Daten in der digitalen Welt immer größer wird, wird es noch eine enorme Anzahl weiterer Beschwerden geben – aber auch eine Menge interessanter Aspekte, die wir erst noch entdecken müssen. Hier stellen wir Ihnen nun die große Frage: Haben Sie selbst und Ihre Kunden die DSGVO eingehalten?
Falls Sie sich nicht sicher sind, steht Ihnen unser Experte Daniel Leiendecker, Business Development Manager Cyber Security, jederzeit gerne mit Rat und Tat zur Seite. Zögern Sie nicht, unseren Experten unter https://www.ectacom.com/kontakt.html telefonisch oder per E-Mail zu kontaktieren.
"Die ectacom bietet ihnen eine umfassende Beratung zum Thema DSGVO, unsere IT Security Richtlinie bietet ihnen eine vollständige Abdeckung der DSGVO Vorgaben. Unser Expertenteam sichtet Ihre vorhandenen Regularien und setzt diese individuell und maßvoll in ihrem Unternehmen um.“
Informationen zu unserer IT Security Richtlinie finden Sie hier.
Quelle: https://ec.europa.eu/commission/sites/beta-political/files/190125_gdpr_infographics_v4.pdf
Quelle: https://de.freepik.com