Ein Jahr Datenschutzgrundverordnung und so mancher CIO hat keine Ahnung

Die größten DSGVO-Fehltritte

| Autor: Ulrike Ostler

Im Rahmen der DSGVO nehmen die Abmahnungen zu und die Datenschutzbehörden verhängen höhere Sanktionen.
Im Rahmen der DSGVO nehmen die Abmahnungen zu und die Datenschutzbehörden verhängen höhere Sanktionen. (Bild: © M. Schuppich - stock.adobe.com)

In Deutschland lassen sich bis dato 81 DSGVO-Verstöße mit Strafen in Höhe von insgesamt 485.490 Euro verzeichnen. Auch europaweit hat die DSGVO ihre Spuren hinterlassen, wenngleich sich viele eher im kleinen Rahmen bewegen. Doch es gab durchaus auch einige nennenswerte Fehltritte. Micro Focus listet die fünf interessantesten Fälle auf.

Die Ängste bleiben einfach: Rund 62 Prozent in einer von Suse angestoßenen Google-Umfrage unter 2.000 erwachsenen Bundesbürgern sind besorgt darüber, wie Unternehmen mit ihren Daten umgehen. Mit 54 Prozent sagt außerdem mehr als die Hälfte, dass es sie interessiert, wo ihre Daten gespeichert werden. Das deckt sich mit Zahlen in ganz Europa.

Allerdings wissen die allermeisten befragten Deutschen (68 Prozent) nicht, welche Daten über sie erhoben und gespeichert werden - trotz des großen bekundeten Interesses. Nach Angaben der Studienmacher hat das offenbar auch damit zu tun, dass Verbraucher die Mühe scheuen, sich näher mit den Informationen, die ein Unternehmen zur Cyber-Sicherheit bereitstellt, beziehungsweise dessen Vergangenheit zu beschäftigen. In der Umfrage geben 54 Prozent der Teilnehmer an, dass sie derartige Informationen nicht berücksichtigen, bevor sie sich für Dienste anmelden.

Bei der Nutzung von digitalen Diensten ist für die meisten befragten Verbraucher (43 Prozent) Kontrolle über die eigenen Daten und deren Verwendung am wichtigsten. Auf dem zweiten Platz folgt mit 22 Prozent eine einfache und effiziente Nutzererfahrung. Gutscheine oder Coupons im Austausch für eigene Daten spielen nur für drei Prozent der befragten Deutschen eine Rolle.

Vorsicht und Laissez-faire

Wenn Nutzer selbst Daten verschieben, etwa, weil der Speicher des eigenen Mobiltelefons voll ist, entscheiden sie sich bevorzugt für lokale Lösungen. 30 Prozent würden ihre Fotos, Videos und andere Inhalte auf eine externe Festplatte transferieren. Nur neun Prozent würden sich für einen Cloud-Speicher entscheiden.

Achim Gebhardt, EMEA Director Storage bei Suse, findet ein paar Erklärungen den Widerspruch zwischen Besorgnis und eigenem eher sorgfältigem Umgang: „Diese etwas paradox anmutende Situation kann für Unternehmen zum Problem werden. Verbraucher tendieren dazu, ausführliche und komplizierte AGBs entweder nur flüchtig oder gar nicht zu lesen. Erfahren sie später dann aus einer anderen Quelle, wie ein Dienst, für den sie sich angemeldet haben, ihre Daten speichert, kann das zu Unzufriedenheit bei den Nutzern führen und für den Anbieter im schlimmsten Fall zum Verlust des Kunden.“

Die Unternehmen müssen handeln

Für ihn stehen die Unternehmen in der Pflicht: Sie „sollten ihre Daten deswegen so speichern, dass es keinen Anlass zur Klage für Kunden gibt und das klar kommunizieren."

Und die DSGVO , die Datenschutzgrundverordnung der EU? Stellt sie zunehmend Vertrauen her? Und: Nimmt sie die Unternehmen ins Gebet? Die einen sagen so, die anderen anders.

In dieser von Suse angestoßenen Befragung zeigt sich, dass nur 16 Prozent der Deutschen denken, die DSGVO gebe ihnen die Kontrolle über ihre Daten – im Umkehrschluss sieht die Mehrheit von 84 Prozent der Befragten die Regelung nicht als Verbesserung. In Frankreich sehen hingegen 24 Prozent und in Großbritannien sogar 34 Prozent der Befragten in der EU-DSGVO eine positive Entwicklung.

Allerdings stellt die aktuelle Business-Studie der Münchner Brabbler AG zu Messenger und Datenschutz in deutschen Unternehmen fest, dass etwa ein Drittel der Führungskräfte (31 Prozent) immer noch nicht weiß, worum es in der DSGVO eigentlich geht. Zwei Prozent haben sogar noch nie davon gehört (siehe: Bildergalerie „Ein Jahr DSGVO“ oben).

Der Verstoß gegen die DSGVO soll mit Geldbußen geahndet werden. So mancher erachtet die Strafen jedoch als zu gering. Zudem unterscheidet. die Verordnung nach wie vor nicht zwischen dem örtlichen Sportverein und einem Großkonzern. Außerdem war die Umsetzung mit erheblichem Aufwand verbunden und oft für kleinere Unternehmen nicht leicht zu bewältigen.

Die Studie der Brabbler AG vermutet: „Viele Unternehmen fühlen sich vor Sanktionen noch relativ sicher. Die im Vorfeld befürchteten Millionenstrafen blieben bisher weitgehend aus. Ausnahmen, wie etwa die in Frankreich gegen Google verhängte Rekordstrafe von 50 Millionen, betreffen meist Großkonzerne, so dass gerade kleinere Unternehmen bei sich selbst keinen großen Handlungsbedarf zu sehen scheinen."

Die Strafen

Die hohe Strafen wirken auf Unternehmen wie Facebook oder Google zwar abschreckend, so die Micro-Focus-Studie; schadeten ihnen aber in Anbetracht ihrer Kapitalrücklagen nur marginal.

Micro Focus wollte wissen, ob und wenn ja in welcher Höhe tatsächlich Strafen gezahlt wurden, zumal in der Anfangsphase eine Art Schonzeit zu erkennen gewesen sei. Gleichzeitig waren auch die zuständigen Behörden nicht auf den Punkt vorbereitet: 17 der 24 europäischen Datenschutzbehörden hätten zum Start die nötigen Mittel gefehlt, um die Umsetzung angemessen verfolgen zu können, so die Micro-Focus-Untersuchung Jetzt nähmen die Abmahnungen zu und die Datenschutzbehörden verhängten höhere Sanktionen.

Ein Eindruck, den die Studie der Brabbler AG teilt: „Tatsache ist jedoch: Viele Aufsichtsbehörden haben sich in der ersten Zeit nach Inkrafttreten der DSGVO eher der Beratung gewidmet – planen für die Zukunft aber verstärkte Kontrollen, die auch ohne das Vorliegen konkreter Beschwerden möglich sind. Compliance-Mängel sollte also kein Unternehmen mehr auf die leichte Schulter nehmen.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45962095 / Services)