Ein Jahr DSGVO: Noch Lücken im Datenschutz

Die Umsetzung der Datenschutz-Grundverordnung ist aufwendig, bringt aber auch Vorteile.

Keyfacts

  • Im ersten Jahr der Datenschutz-Grundverordnung ist die befürchtete Abmahnwelle ausgeblieben.
  • Die Kontrollen werden zunehmen, bei Verstößen drohen hohe Bußgelder.
  • Unternehmen können mit umfassendem Datenschutz Zeit und Ressourcen sparen.
Barbara Scheben
  • Partnerin, Corporate Governance Services; Head of Forensic
Mehr über meine Themen Nachricht schreiben

Es vergeht kaum ein Tag, an dem die Medien nicht über Datenschutz berichten. Vom örtlichen Verein bis zum internationalen Konzern: Über die Datenschutz-Grundverordnung (DSGVO) wird allerorten hitzig diskutiert. Das ist verständlich, drohen im Falle von Verstößen doch Bußgelder von bis zu vier Prozent des weltweiten Vorjahresumsatzes des Unternehmens. Schlimmstenfalls können mehrstellige Millionenbeträge zu zahlen sein.

Derartige Größenordnungen kannte man bisher im Wesentlichen aus dem Kartellrecht. Datenschutz in Europa hat eine neue Dimension angenommen: Seit dem 25. Mai 2018 ist die DSGVO in den EU-Mitgliedstaaten unmittelbar anwendbar.

Der Beratungsbedarf ist groß

Die befürchtete Abmahnwelle nach dem Stichtag blieb allerdings aus. Ebenso wenig begannen die Datenschutzaufsichtsbehörden mit flächendeckenden Kontrollen. Die Mitarbeiter waren vielmehr in hohem Maße beratend tätig, wie die jeweiligen Tätigkeitsberichte belegen. Die Zahl der Anfragen und Beschwerden, aber auch der gemeldeten Datenschutzverletzungen ist explosionsartig gestiegen. Ein exemplarischer Blick in den „Tätigkeitsbericht 2017/2018“ des Bayerischen Landesamts für Datenschutzaufsicht ergibt folgendes Bild:

Auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg spricht in seinem „Tätigkeitsbericht Datenschutz 2018“ davon, dass gegen Ende des Jahres 2017 die Anzahl der Anfragen zur Umsetzung der DSGVO sprunghaft angestiegen sei. Im privaten Bereich hätten die Anfragen im Jahr 2018 gegenüber dem Vorjahr um 270 Prozent zugenommen. Ähnliche Zahlen finden sich in den Veröffentlichungen anderer Datenschutzbehörden.

Lücken im Datenschutz schließen

Verstöße gegen die DSGVO zogen in Deutschland und anderen europäischen Ländern erste Geldbußen nach sich. Das Bußgeld von 50 Millionen Euro, das Google in Frankreich auferlegt wurde, zeigt das Ausmaß dessen, was möglich ist. Es ist zu erwarten, dass die Behörden in Zukunft umfassender kontrollieren und verstärkt Bußgelder verhängen werden. Der Landesbeauftragte in Baden-Württemberg formuliert es in seiner Pressemitteilung vom 8. April 2019 ganz direkt: „2019 wird das Jahr der Kontrollen“.

Hierauf sollten sich Unternehmen einstellen. Es wird sich nicht auszahlen, Lücken im Datenschutz hinzunehmen. Umso verblüffender erschien es, dass noch im Herbst 2018 Umfragen zufolge die DSGVO in den deutschen Unternehmen nicht flächendeckend umgesetzt war. Aktuelle Umfragewerte werden mit Spannung erwartet.

Die Bußgeldrisiken bei Verstößen gegen die DSGVO machen einen lückenlosen Datenschutz zu einem ernstzunehmenden Governance-Thema. Unternehmen sollten ein angemessenes und wirksames Datenschutz-Managementsystem installieren. Nicht umsonst hat das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) einen „Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1)“ veröffentlicht. Erste Unternehmen ziehen diesen bei der Bewertung ihrer derzeitigen Datenschutzmaßnahmen bereits heran.

Guter Datenschutz wirkt kostensparend

Angewandter Datenschutz bringt jedoch auch Vorteile mit sich. Wenden Unternehmen die Kriterien Zweckbindung und Datenminimierung stringent an, dann sinkt der Speicherbedarf – das kann Kosten reduzieren. Ein umfassender Überblick über die Datenverarbeitung im Unternehmen lässt sich für Maßnahmen des Risikomanagements, des internen Kontrollsystems und der Informationssicherheit nutzen.

Zudem spart es Zeit und Ressourcen, Dienstleisterverträge an einer Stelle zu zentralisieren. Und nicht zuletzt wird derjenige, der die datenschutzrechtlichen Implikationen kennt, selbstbewusster mit Digitalisierungsthemen umgehen können als derjenige, der aus Angst vor dem Datenschutz lieber gleich spannende Neuentwicklungen zu den Akten legt.

Die DSGVO hat somit viele Effekte. Der mit ihr einhergehende Aufwand ist hoch, ihr Nutzen darf aber auch nicht unterschätzt werden.

Barbara Scheben
  • Partnerin, Corporate Governance Services; Head of Forensic
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.