DSGVO - 6 Monate danach

Die ersten Erfahrungen und Herausforderungen im ersten halben Jahr


18.12.2018, Lesezeit: ~4min

20.000 Euro Strafe für deutschen Online-Chat-Anbieter wegen unverschlüsselter Speicherung seiner User-Daten,*

30.000 Euro in Frankreich für eine ungesicherte Website,

400.000 Euro in Portugal wegen Mängel bei Zugriffsberechtigungen,

120.000 Pfund in England für einen verlorenen USB-Stick.**

Am 25.05.2018 traten sowohl die EU-Datenschutz-Grundverordnung als auch das österreichische Datenschutzgesetz in Kraft.

Erwartungsgemäß wurden die Datenschutzbehörden der einzelnen Staaten im letzten halben Jahr mit Beschwerden und Anfragen überschwemmt und erste - teils gravierende - Strafen wurden verhängt.

Wie sieht es in Österreich aus?

Nach etwas mehr als 6 Monaten seit Inkrafttreten der EU Datenschutzgrundverordnung (EU-DSGVO) sind rund 800 Beschwerden und 300 Meldungen zur Verletzung des Schutzes personenbezogener Daten bei der österreichischen Datenschutzbehörde eingelangt. Bis dato wurden von der österreichischen Datenschutzbehörde vier Strafen und zwei Abmahnungen verhängt, die alle im Zusammenhang mit unzulässiger Videoüberwachung standen. Die Strafhöhe reichte von 300,- Euro wegen Nutzung einer Dashcam durch einen Autofahrer bis zu 4.800,- Euro wegen illegaler Videoüberwachung in einem Wettlokal. Die Ermahnungen ergingen an Privatpersonen, deren Überwachungskameras Daten aufzeichneten, die außerhalb ihres Eigentums waren. Vorsicht also, wenn man dem Gerücht, in Österreich wären keine Strafen zu befürchten, geglaubt hat. Auch als KMU und Privatperson ist man durch die neuen Datenschutzbestimmungen gefordert – und weder vor Ermahnungen noch Strafen gefeit. Es zahlt sich aus, sich mit den Anforderungen der DSGVO ernsthaft auseinander zu setzen, zumal die Höchststrafen bei groben Verstößen bei bis zu vier Prozent des Jahresumsatzes eines Unternehmens oder 20 Millionen Euro liegen. Vorübergehende Firmenverbote können sich zusätzlich massiv geschäftsschädigend auswirken.

Das Datenschutz-Team der Cards & Systems beschäftigt sich seit über einem Jahr mit der Umsetzung der diversen Vorgaben von DSGVO und DSG. Unsere vielfältigen Geschäftsbereiche ergaben eine breite Palette an Aufgabenstellungen.

Offenkundig ist bereits, dass die österreichische Datenschutzbehörde in konkreten Schadensfällen eher Verständnis zeigt, wenn eine nachvollziehbare Dokumentation belegt, wie die DSGVO und das österreichische Datenschutzgesetz im Unternehmen umgesetzt werden und welche Schritte im Schadensfall unternommen wurden. Auch deshalb haben wir uns früh zum Aufbau eines professionellen Dokumentationstools entschlossen. So erfüllen wir nicht nur die datenschutzrechtlichen Vorgaben, sondern haben einen aussagekräftigen Status der diversen Vereinbarungen und Abläufe.

Was jedenfalls die Strafhöhe negativ beeinflusst, ist, die gesetzlichen Bestimmungen zu ignorieren. Wegen der aufwändigen Umsetzung der von der DSGVO auferlegten Pflichten und Aufgaben wird wachsender Unwille mancher Wirtschaftstreibender spürbar. Laut KSV1870 *** haben rund 60 % der österreichischen Unternehmungen die Vorgaben bis dato nicht erfüllt, 8 % Prozent haben mit der Umsetzung noch nicht einmal begonnen.

Eines ist klar: Die gesetzeskonforme Umsetzung der neuen Datenschutzbestimmungen ist für Verantwortliche, Auftragsverarbeiter, Datenschutzbeauftragte oder Behörden eine laufende Herausforderung, die wohl niemals abgeschlossen sein kann.

Alexandra Steinbichler, Datenschutzbeauftrage

* https://derstandard.at/2000092...

** https://www.dieweiterbilder.at...

*** https://www.ots.at/presseausse...

  • Teilen:

we keep you infromed

Mit unserem Blog-Newsletter informieren wir Sie regelmäßig über Spannendes, Ungewöhnliches, Neues & Kommendes aus der IT-Welt.

We keep you informed

Mit unserem Blog-Newsletter informieren wir Sie regelmäßig über Spannendes, Ungewöhnliches, Neues & Kommendes aus der IT-Welt.

Kontakt