Zum Inhalt springen Zur Navigation springen
DSGVO als Zeitenwende im Datenschutz

DSGVO als Zeitenwende im Datenschutz

Als die Datenschutz-Grundverordnung am 25. Mai 2018 in der EU Anwendung fand, gab es eine große Aufregung und viele Diskussionen, bevor klar wurde: Die Welt dreht sich weiter. Wie wird die DSGVO heute gesehen und wie haben sich die Bußgelder entwickelt?

Tätigkeitsbericht des Bundesdatenschutzbeauftragten

Ulrich Kelber ist seit vier Monaten amtierender Bundesdatenschutzbeauftragter. Sein erster Tätigkeitsbericht gibt eine Einschätzung zum Stand der Dinge. Darin bezeichnet er die DSGVO als eine „Zeitenwende im Datenschutz“. Eine befürchtete Abmahnwelle sei ausgeblieben, auch „plakative Falschmeldungen“ hätten sich nicht bewahrheitet. Unterdessen strahlen die Auswirkungen der DSGVO weit über die Grenzen Europas hinaus. Auch in Japan oder Kalifornien wird die Verordnung positiv und mit Interesse verfolgt.

Neben der Einschätzung zur DSGVO fand Kelber klare Worte zum Ausbau der Befugnisse für deutsche Sicherheitsbehörden:

„Bevor weitergehende Möglichkeiten für Grundrechtseingriffe geschaffen werden, sollten die Sicherheitsbehörden besser erst einmal bereits bestehende Kompetenzen komplett ausschöpfen.“

Insgesamt konstatiert Kelber gegenüber der Zeitung eine gefährliche Entwicklung, mit „bürgerrechtlich fragwürdigen Gesetzentwürfen“ Probleme lösen zu wollen. Damit mache es sich der Staat zu einfach. Teilweise seien solche Gesetze auch schon vom Bundesverfassungsgericht wieder gekippt werden. Nötig sei jetzt zu pausieren, statt neue Sicherheitsgesetze zu verabschieden, und bereits beschlossene Gesetze bezüglich ihrer realen Folgen zu überprüfen.

Bitkom zieht gemischte Bilanz

Die „internationale Strahlwirkung“ sieht auch Achim Berg, Präsident des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom).

„Das Bewusstsein für Datenschutz ist auf allen Seiten höher“

Der Digitalverband zieht jedoch eine gemischte Bilanz nach einem Jahr DSGVO. Große internationale Plattform-Anbieter etwa profitierten nun von dem einheitlich gesteckten Rechtsrahmen, der deutsche Mittelstand und kleine Unternehmen dagegen kämpften weiter mit der Umsetzung. „Problematisch für die Wirtschaft ist vor allem, dass die DS-GVO keinen Unterschied zwischen einem globalen Konzern und einem Kiez-Handwerker macht.“ Der Branchenverband wünscht sich die „richtige Balance zwischen Datenschutz einerseits und innovativen, datenbasierten Anwendungen andererseits zu finden“.

Wie geht es den Aufsichtsbehörden?

Mehrere Aufsichtsbehörden haben verlautbaren lassen, dass sie sich in näherer Zukunft verstärkt die Sanktionierung von Verstößen in den Fokus nehmen wollen. Die Anzahl an Meldungen, Fragen und Beschwerden ist im Vergleich zur alten Rechtslage in allen Bundesländern stark angestiegen. Waren es 2017 noch im Schnitt 400 Beschwerden und Anfragen pro Monat, so ist die Zahl jetzt mehr als dreimal so hoch. Auch dies hat dazu geführt, dass bislang noch relativ wenige Bußgelder verhängt wurden. Zudem führen komplexe Sachverhalte auch zu längeren Prüfungen und Verfahren.

DSGVO-Bußgelder

Die erste große Strafe auf Basis der DSGVO traf Google. Im Januar stellte die französische Datenschutzbehörde CNIL Verstöße gegen die Datenschutz-Grundverordnung fest und verhängte ein Bußgeld von rund 50 Millionen Euro gegen den Konzern. Google ist diesbezüglich in Berufung gegangen.

Während die Datenschutzaufsichtsbehörden einiger Mitgliedstaaten der EU (z.B. Österreich) sämtliche Entscheidungen anonymisiert veröffentlichen, ist dies in Deutschland unüblich. Oft erfolgt keine Veröffentlichung. Stattdessen scheinen Presseanfragen häufig ergiebiger zu sein.

Kürzlich berichtete die Welt am Sonntag über 81 bislang in Deutschland verhängte DSGVO-Bußgelder. Unter Berufung auf eine Umfrage bei den Behörden berichtet, addieren sich die Bußgelder bislang auf 485.490 Euro, woraus sich eine Durchschnittshöhe von 5994 Euro ergibt. Dies gehe aus Angaben der Datenschutzbeauftragten aus 15 der 16 Bundesländer hervor; Mecklenburg-Vorpommern hatte sich an der Umfrage nicht beteiligt.

Nordrhein-Westfalen hat mit 36 Bußgeldern die meisten Bußgelder verhängt, Baden- Württemberg hingegen die durchschnittlich höchsten. Während in Baden-Württemberg in 7 Fällen durchschnittlich  29.000 Euro verhängt wurden, wurden in Nordrhein-Westfalen in 36 Fällen nur durchschnittlich 433 Euro, also eine Gesamtsumme von insgesamt 15.600 Euro verhängt. Das höchste Bußgeld stammt vom Spitzenreiter Baden-Württemberg. Dort wurde ein Bußgeld in Höhe von 80.000 Euro verhängt, nachdem Gesundheitsdaten im Internet landeten. Doch das erklärt die Gründe für das Auseinanderklaffen der Bußgeld-Beträge nicht abschließend.

Es bleibt abzuwarten, wann sich eine einheitliche Linie in der Bußgeldpraxis abzeichnen wird. Strafen in Millionenhöhe, wie im Vorfeld der DSGVO von Unternehmen und Vereinen befürchteten, sind bislang noch nicht verhängt worden.
Unter enforcementtracker.com werden aktuelle DSGVO-Bußgelder aufgelistet.

Kleiner Nachtrag

Ein Bußgeld aus Hamburg in Höhe von 5.000 Euro, über das wir im Januar berichtet hatten, ist mittlerweile wieder zurückgenommen worden. Die Geschichte wurde vom betroffenen Unternehmen umfangreich dargestellt und ist ein interessantes Lehrstück, dass mit Kooperation und Dialog auch Missverständnisse aus dem Weg geschafft werden können.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Bitte unterlassen Sie derart übertriebene (falsche) Wertungen. Sie schreiben„…und ist ein interessantes Lehrstück, dass mit Kooperation und Dialog auch Missverständnisse aus dem Weg geschafft werden können.“ Diese Darstellung ist schlichtweg falsch; suggeriert sie doch, dass die Beteiligten aufeinander zugegangen sind, um das „Missverständnis“ aus der Welt zu schaffen. Der gesamte Ablauf ist jedoch ein standardverwaltungsrechtlicher, bei dem das zur Verfügung stehende Rechtsmittel genutzt wurde – dies hat absolut nichts mit Kooperation oder Dialog, geschweige denn einem Lehrstück, dass man hieraus ziehen sollte, zu tun. Gegen einen Bußgeldbescheid kann grundsätzlich ein Rechtsmittel eingelegt werden. Hier kommt ein Einspruch nach § 67 OWiG in Betracht. Dieser muss innerhalb einer Frist von zwei Wochen nach Zustellung des Bescheides schriftlich oder zur Niederschrift bei der Verwaltungsbehörde erhoben werden. Bei einem Einspruch hat die Behörde gemäß § 69 Abs. 1 OWiG zu prüfen, ob sie den Bußgeldbescheid zurücknimmt (wie im vorliegenden Fall geschehen) oder aufrechterhält. Sie sehen: ein ganz normaler verwaltungsverfahrensrechtlicher Ablauf gegen einen Bußgeldbescheid, aber absolut keine Besonderheit oder gar „interessantes Lehrstück“. Zu lernen gibt es hier lediglich die Grundkenntnisse zum allgemeinen Vorgehen gegen Bußgeldbescheide.

    • Der Ablauf ist ein standardverwaltungsrechtlicher, das Ergebnis ein zurückgenommener Bußgeldbescheid nach einem Einspruch. Völlig korrekt.

      Die Geschichte zum standardverwaltungsrechtlichen Ablauf, wurde von den beiden Gesellschaftern der betroffenen GbR sach-, aber, ob der persönlichen Betroffenheit, auch erlebnisorientiert dargestellt. Ein Beispiel: „Die DSGVO, so berechtigt und nötig sie ist, mutiert in unserem Fall zu einem Monster, das kleine Unternehmen verunsichert und ängstlich zurücklässt, in Erwartung des nächsten Keulenschlags.“

      Wie sagte Paul Watzlawick: „Man kann nicht-nicht kommunizieren!“ Dies gilt auch für einen standardverwaltungsrechtlichen Ablauf. Insbesondere ob des noch verhältnismäßig geringen Erfahrungsschatzes vom Umgang der Aufsichtsbehörden mit Bußgeldern und Einsprüchen nach Anwendbarkeit der DSGVO, sehen wir dies als „ein interessantes Lehrstück, dass mit Kooperation und Dialog auch Missverständnisse aus dem Weg geschafft werden können.“

      Wir akzeptieren, dass Sie anderer Meinung sind.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.