Zum Inhalt

DSGVO halb so wild – oder?

Oftmals bekomme ich die Aussage zu hören, dass die Panikmache um die DSGVO komplett überzogen war und eh alles wie bisher weiterläuft.

Bekannten Maßen war ich damals der Meinung, dass es keinen Grund zur Panik gibt. Sehr wohl aber wohl überlegte Vorbereitung angebracht ist.

Und Stand heute finde ich die Gleichgültigkeit, mit der der DSGVO begegnet wird besorgniserregend. Denn die Schonfrist der Behörden geht dem Ende zu.

In Österreich wurden – zwar meist kleine – Strafen von „nur“ rund 5.000,- verhängt. Doch sie wurden verhängt.
Besonders medial bekannt wurde ein Fall, in dem der Betreiber einer Videoüberwachungsanlage zur Kasse gebeten wurde, weil die Anlage auch Teile des Gehsteigs mit aufzeichnete. Bestimmt kein Einzelfall!

Interessant auch die Erkenntnis, dass das Vorgehen der österreichischen Behörde offenbar vom gewöhnlichen Ablauf eines Verwaltungsverfahrens abweicht.
Gingen die Juristen im Vorfeld recht einhellig davon aus, dass im Verfahren eine Art Dialog zwischen Behörde und Verantwortlichen entstehen wird – also die Unterlagen und Antworten Schritt für Schritt nachgereicht werden können – verhielt es sich in den meisten Fällen anders. So entschied die Behörde anhand der vorgelegten Unterlagen – ohne weitere Rückfragen oder Möglichkeit des Betroffenen auf weitere Erklärung.

Das bedeutet für Dich: Sollte sich also die Behörde an Dich wenden, beantworte die Anfrage vollständig und erschöpfend! Wäge ab, ob die zur Hilfenahme eines in diesen Fällen erfahrenen Juristen anzuraten ist!

Werfen wir einen Blick in die anderen europäischen Länder:
In Deutschland kam gar eine Feuerwehrleitstelle mit der Behörde in Kontakt, weil die Sprachaufzeichnungen der Notrufe zu lange aufbewahrt wurden.

Medial bekannt wurde der Fall des Chatportals „Knuddels“. Dort gelangten Userdaten ins Internet, weil diese unverschlüsselt auf einem Server gelagert waren. Mit 20.000 Euro Bußgeld kamen die Betreiber recht glimpflich davon – vor allem begründet mit der vorbildlichen Kooperation mit der Behörde und Information der Nutzer.

Die französischen Behörden griffen härter durch:
250.000 Euro für eine medizinische Einrichtung, in der der Zugriff auf die Patientendaten nicht ausreichend genug geschützt war.

Weiters wurden in Frankreich 50.000.000 Euro gegen Google verhängt, wegen unzureichender Aufklärung der Android Nutzer.

Und in Portugal musste ein Krankenhaus 400.000 Euro Strafe bezahlen, weil dort die Patientendaten, welche nur für Ärzte bestimmt waren, auch von anderen Mitarbeitern eingesehen werden konnten.

Ein Thema, welches auch in einigen heimischen Einrichtungen vorliegt! Und ein wichtiges Indiz, dass die Behörden besonders in medizinischen Einrichtungen sehr genau auf die Abläufe und Datenzugriffe achten.

Mein Fazit:
Ja, es hätte schlimmer kommen können.
Und gleichzeitig: Die Behörden sind aktiv und verhängen Strafen.
Und: Die DSGVO abzuhaken ist keine Option!
Also weiterhin beobachten und die eigenen Massnahmen und Vorkehrungen laufend prüfen.
Und weiterhin das Bewusstsein der Mitarbeiter schulen! Denn Datenschutz ist Teamarbeit!

Du willst Deine Mitarbeiter im Bereich Informationssicherheit und DSGVO schulen?
Nutze noch die Gelegenheit und kontaktiere uns!

Kontaktieren Sie uns zu diesem Thema!

Published inAllgemein