Kalkuliertes Risiko: Datenschutz im Unternehmen

Datenschutz

Seit 25.05.2018 gilt die Datenschutzgrundverordnung in der gesamten Europäischen Union.

Die “große“ Abmahnwelle hat bisher nicht stattge-funden.

Vereinzelt werden aktuell Händler abgemahnt, deren Internetseite nicht verschlüsselt ist und die kein SSL-Zertifikat haben (HTTPS-Verbindung). Die Abmahnkosten werden in den Abmahnungen auf 8.500,00 bzw. 12.500 € beziffert.

Ob dies in dieser Größenordnung durchgesetzt werden kann, ist unseres Erachtens zweifelhaft. Unternehmen, die bisher ihre Internetseite noch nicht auf SSL-Verschlüsselung umgestellt haben, ist dennoch dringend anzuraten, dies zu tun.

Bei den Datenschutzbehörden sind seit Inkrafttreten der DSGVO etwa 44.000 Beschwerden eingegangen. Dabei wurden ca. 24.000 Datenschutzverstöße festgestellt. Man kann also nicht sagen, dass das Thema Datenschutz alles nur heiße Luft sei. Die Maschine hat erst begonnen, zu laufen.

In Portugal hat ein Krankenhaus eine Geldbuße von 400.000 € zahlen müssen wegen eines Zugriffs auf Patientendaten. Google hat in Frankreich wegen Verstößen gegen den Datenschutz ein Bußgeld von 50 Millionen Euro zahlen müssen.

Aber auch in Deutschland wurden die ersten Bußgeldbescheide erlassen. Nach einem Datendiebstahl musste ein Unternehmen ein Bußgeld in Höhe von 20.000,00 € zahlen.

Für einen fehlenden Auftragsverarbeitungsvertrag hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ein Bußgeld in Höhe von 5.000,00 € festgelegt.

Für das Fehlen eines Datenschutzbeauftragten wurde bisher noch kein Bußgeld veröffentlicht. Einen Datenschutzbeauftragten brauchen Unternehmen, bei denen mehr als zehn Beschäftigte personenbezogene Daten verarbeiten oder in denen besondere Kategorien personenbezogener Daten verarbeitet werden.

Bei den Datenschutzbehörden der Länder läuft derzeit eine Vielzahl weiterer Bußgeldverfahren. Ursache dieser Flut ist, dass die DSGVO den Bürgern mehr Mitsprache gibt, was mit ihren Daten im Unternehmen geschieht.

Beobachtet man die konkreten Veränderungen in den Unternehmen, ist aus unserer Sicht festzustellen, dass in den Unternehmen die Botschaft grundsätzlich angekommen ist, dass man sich dem Datenschutz nicht entziehen kann.

Es gibt aber immer noch erhebliche Defizite und Unsicherheiten bei der Umsetzung der Vorgaben der DSGVO. Immer wieder ist festzustellen, dass Verfahrensverzeichnisse fehlen, die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nicht korrekt angegeben werden und die Betroffenen auch über die Rechte nicht korrekt aufgeklärt werden.

Ebenso fehlen oft die zwingend erforderlichen Verträge mit den Auftragsverarbeitern. Hier kann jedem Unternehmer nur angeraten werden, sich auf den aktuellen Stand zu bringen.

Die deutschen Datenschutzbehörden haben 2019 zum „Jahr der Kontrolle“ ausgerufen. Darunter verstehen die Behörden die Durchführung angekündigter sowie unangekündigter Kontrollen in Unternehmen. Dabei hat die Datenschutzbehörde, ähnlich wie die Staatsanwaltschaft das Recht, auch Unterlagen zu beschlagnahmen.   Die Kosten durch die Bußgeldbescheide liegen deutlich höher als die Kosten für die Einrichtung eines funktionierenden Datenschutzmanagementsystems. Wir beraten Sie gerne.

weitere Beiträge

Richterhammer
Arbeitsrecht

Wichtige, neue Entscheidung des Bundesarbeitsgerichts zum Verfall von Urlaubsansprüchen!

In einer wegweisenden Entscheidung hat das Bundesarbeitsgericht am 22.09.2022, Aktenzeichen C – 120/21, festgestellt, dass Urlaubsansprüche nur dann verfallen oder verjähren, wenn der Arbeitgeber den Arbeitnehmer auf den Verfall des Urlaubs hingewiesen hat.

Nun hat das Bundesarbeitsgericht in seiner Entscheidung vom 31.01.2023, Az. 9 AZR 107/20, die Rechtslage zur Verjährung und zum Verfall von Urlaubsansprüchen in Deutschland weiter geklärt.

Nach § 7 Abs. 3 S. 1 BUrlG erlischt der Anspruch auf den Jahresurlaub grundsätzlich mit Ende des laufenden Kalenderjahres.

Datenschutzrecht
Datenschutz

Schadensersatz für Kunden der Saarland Versicherungen nach Hackerangriff

Die Einschläge kommen immer näher. Mehr und mehr sind saarländische Unternehmen von Hackerangriffen betroffen.

Bei den SAARLAND Versicherungen kam es im Juli 2023 zu einem Hackerangriff. Bei der AOK Saarland gab es im Juni 2023 einen Zwischenfall. Derzeit wird noch geprüft, ob ein Zugriff auf Sozialdaten von Versicherten erfolgte. Bei der IKK Südwest kam es im Mai 2023 bei einem IT-Dienstleister zu einem Hackerangriff. Die Liste ließe sich fortsetzen.

Sie fragen sich, was das mit ihnen zu tun hat? Ihre personenbezogenen Daten sind in die Hände von Kriminellen gelangt.

Call Now Button