Strafen in Europa / Was hat die DSGVO bewirkt
Seit 25.5.2018 ist die europäische Datenschutz Grundverordnung in Kraft. In den letzten Monaten war das Thema aus dem Rampenlicht verschwunden. Viele Unternehmer denken, dass die Datenschutzbehörde „eh nicht straft, sondern nur verwarnt“. Die Realität zeigt aber ein anderes Bild.
Strafen in Europa
Die großen Unternehmen (Google, Uber, Facebook, …) wurden mit empfindlichen Strafen zur Verantwortung gezogen. Google hat in Frankreich eine Strafe von 50 Millionen Euro ausgefasst, da die Informationspflichten verletzt wurden.
Es hat aber nicht nur die Großen getroffen. In Österreich wurde ein Wettbüro mit 5.280 EUR Strafe für eine illegale Videoüberwachung belegt. In Ungarn hat ein Unternehmen die Herausgabe von Daten verweigert und hat dafür eine Strafe von 6,5% des Jahresumsatzes bezahlt. Es trifft also auch die Klein- und Mittelbetriebe.
Es gibt in Europa Zahlreiche Strafen im Bereich von 100.000 EUR bis 600.000 EUR für mittlere bis große Unternehmen. In Portugal wurde ein Krankenhaus bestraft, weil die Zugriffsrechte auf Krankenakten als grob fahrlässig eingestuft wurden. In diesem Krankenhaus waren 300 Ärzte beschäftigt aber mehr als 800 Personen hatten als Arzt Zugriff auf Patientendaten. Ein anderes Beispiel ist der Flughafen Heathrow, wo ein unverschlüsselter Memory-stick mit Einreisedaten verloren wurde. Dieser Verlust und die fehlende Schulung der Mitarbeiter wurde mit einer Strafe von 135.000 EUR geahndet.
Der Behördenweg bis eine DSGVO Strafe bekannt wird dauert Monate. Das bedeutet nicht, dass die Behörden schlafen, sondern entsteht dadurch, dass Beschuldigte und Beschwerdeführer Rückfragen der Behörde beantworten müssen und dafür mehrere Wochen Zeit haben. Erst wenn in der Sache eine Entscheidung gefällt wurde, wird geprüft ob und wie streng bestraft wird. Darum sind die ersten Strafen erst nach mehr als 6 Monaten bekannt geworden.
Die wichtigsten Entscheidungen der österreichischen Datenschutzbehörde sind Rechtsinformationssystem unter https://www.ris.bka.gv.at/Dsk/ nachzulesen. Unter https://easygdpr.eu/de/dsgvo-strafen/ finden Sie weitere Informationen über europäische DSGVO Entscheidungen und DSGVO Strafen .
Was hat die DSGVO bewirkt?
Datenschutz ist nicht neu. In Österreich wurde das erste Datenschutzgesetz 1978 erlassen. Im Vergleich mit der DSGVO war die alte Regelung aber relativ zahnlos. Die Maximalstrafe war bei 25.000 EUR.
Die DSGVO hat für den Datenschutz einen europaweiten Mindeststandard geschaffen und den Behörden und Betroffenen wirksame Werkzeuge gegeben den Datenschutz zu erzwingen – auch gegen außereuropäische Unternehmen.
Die DSGVO hat bei vielen Unternehmen zu einem Umdenken geführt. Datenschutz ist von einer gerne ignorierten Nebenbeschäftigung der IT Abteilung zu einer Schlüsselaufgabe der Geschäftsleitung geworden. Die Umsetzung der DSGVO hat in vielen Unternehmen gravierende Sicherheitslücken in der bestehenden IT Infrastruktur aufgedeckt. Alleine dadurch sind wir mit der DSGVO einen riesigen Schritt weitergekommen um Schäden durch Datenverlust und Datendiebstahl zu verhindern.
Die Computerkriminalität wird immer effektiver. Leider sind hier die Kriminellen besser am Stand der Technik als viele – vor allem kleine und mittlere – Unternehmen. In den letzten Monaten konnten wir einen Anstieg an Phishing Versuchen sehen, bei denen die Mails zum Erschleichen von Zugangsdaten mit scheinbar echtem Absender und korrektem Text fast nicht mehr von den echten E-Mails unterschieden werden können. Auch werden die Schadprogramme immer effektiver und verschlüsseln ganzer Netzwerke, um damit höhere Geldbeträge zu erpressen.
Nicht nur die rechtlichen Folgen von Datenverlusten nach der DSGVO, sondern vor allem die praktischen, direkten Folgen eines Datenverlustes , sowie der Imageschaden für Unternehmen sorgen dafür, dass der Datenschutz auch in den kommenden Jahren ein wichtiges Thema bleiben wird.
Die DSGVO ist auch zu einem internationalen Vorbild geworden. Unter anderem hat Japan ein Datenschutzgesetz nach dem Vorbild der DSGVO erlassen. Auch Kalifornien hat ein Datenschutzgesetz erlassen, welches in viele aber nicht alle Punkte der DSGVO Anforderungen berücksichtigt.
Die DSGVO sorgt damit für eine langsame Änderung der Unternehmenskultur. Datenschutz wird damit genauso zu einer Selbstverständlichkeit wie eine korrekte Buchhaltung.