Die Aufsichtsbehörden haben bereits eine Reihe von Bußgeldverfahren eingeleitet
[Lesedauer: ca. 2:30 Minuten] Viele Unternehmen halten sich noch immer nicht an die neuen EU-Datenschutzbestimmungen — ob bewußt oder meist aus Unwissenheit. Eine ungenügende oder fehlende Umsetzung der seit 25. Mai 2018 geltenden DSGVO trifft nun erste Unternehmen.
Die Gnadenfrist scheint vorüber zu sein: Ende des Jahres 2018 wurde ein Verstoß gegen einen Anbieter im Sozialen Netzwerk publik und ein Bußgeld in Höhe von 20.000 Euro ausgesprochen. Ein weiterer „Fall“ beschäftigt die Aufsichtsbehörden in Hessen und den Beauftragten für Datenschutz aus Hamburg. Ein Unternehmer konnte keinen Auftragsverarbeitungsvertrag mit einem Geschäftspartner in Spanien vorweisen. Die Datenschützer sahen einen Verstoß gegen Artikel 28 Abs. 3 DSGVO und erhoben einen Bußgeldbescheid nach Artikel 83 Abs. 4 DSGVO wegen des fehlenden Auftragsverarbeitungsvertrages. Doch was war passiert?
Wie es sich in der Presse darstellt habe das Unternehmen einen Vermittler für Postdienstleistungen in Spanien beauftragt. Dieser Anbieter hatte jedoch — trotz mehracher Aufforderung — keinen Vertrag zur Auftragsverarbeitung unterschrieben. Diese Vereinbarungen gelten gegenseitig. Also für den Auftragnehmer wie auch den Auftraggeber. Die Auseinandersetzung wer nun in der Pflicht stehe, eskalierte in einen Bußgeldbescheid.
Da wir über die genauen internen Abläufe keine Kenntnis haben und auch die öffentlichen Gegenüberstellungen des Unternehmens Gehör finden sollten, möchten wir uns an weiteren Spekulationen auch nicht beteiligen. Dieser und andere — wie wahrscheinlich auch zukünftige Fälle — zeigen, dass der Umgang mit den Datenschutzrichtlinien nicht einfach ist und viele Unternehmer überfordert. Mangels Kenntnis oder auch im Umgang mit den Aufsichtsbehörden. Es zeigt auch wie das Image und der Ruf eines Unternehmens wie auch das Kundenvertrauen durch solche Nachrichten Schaden nehmen können.
- Der Datenschutzbeauftragte sollte über fundierte Fachkenntnisse verfügen, Qualifikation auf den Gebieten des Datenschutzrechtes und der Datenschutzpraxis besitzen. Auch im Umgang mit Behörden …
- Stetige Kenntnisse über neue Richtlinien durch Wissen und Weiterbildung
- Eine Nichteinhaltung der Richtlinien kann fatale Folgen nach sich ziehen: Vertrauensverluste und Image-Schaden, der Verlust von Zertifizierungen usw.
- Die Haftung für mögliche Fehler und deren Folgen beim Einsatz eines internen Datenschutzbeauftragten verbleibt zu 100 Prozent beim Unternehmer!
Abbildung: Boyko Pictures