Drakonische Strafen für Verstoß gegen DSGVO – wie kann ich mich schützen?

Harte Strafen bei Verletzung der DSGVO

Ganz im Sinne der gemütlichen Österreicher, zeigten sich Behörden nach dem Inkrafttreten der Datenschutzgrundverordnung, im Mai 2016, kulant. Doch nach zweijähriger Übergangsfrist kommt es nun zur Anwendung. Seit Mai 2018 sind daher drakonische Strafen für das Nichteinhalten in aller Munde: Ganz vorne steht die Fluglinie British Airways, deren schlechte Sicherheitsmaßnahmen durch einen Hackerangriff enthüllt wurden, mit mehr als 200 Millionen Euro. Aufgrund von unzureichender Prüfung von Systemen, die Kundendaten verarbeiten, folgt die Hotelkette Mariott International mit 110 Millionen Euro Strafzahlungen. Nach Google (50 Millionen Euro, aus Mangel an Transparenz), überrascht die Österreichische Post. Rund 18 Millionen Euro soll die Strafe, für das Sammeln und Verkaufen von Kundendaten zu Parteiaffinität, betragen (noch nicht rechtskräftig).

Große Dienstleister wie Google und WhatsApp schwächeln beim Datenschutz

Laut einer aktuellen Studie des Bundesministeriums für Justiz und Verbraucherschutz (BMJV) handelt es sich hierbei nicht um Einzelfälle. Eine Überprüfung von 35 Online-Diensten, aus sieben verschiedenen Branchen, zeigt, dass keiner der Studienteilnehmer den Anforderungen der DSGVO gerecht wird. Getestet wurden, unter anderem, Soziale Medien wie Facebook und WhatsApp, Vergleichsportale wie Tripadvisor, die Suchmaschine Google, aber auch verschiedene E-Mail-Dienste.

Mehrheit der österreichischen Unternehmen sieht DSGVO als Herausforderung

Laut einer Umfrage der Wirtschaftsprüfungs GmbH Deloitte, können 32% aller österreichischen Befragten die Implementierung der EU-DSGVO als abgeschlossen betrachten. Doch wie sieht es mit den restlichen zwei Dritteln aus? 54% geben an, den Prozess nur größtenteils abgeschlossen zu haben, während 12% akuten Aufholbedarf zeigen. 2% machten keine Angaben.

Klar ist, dass Mitarbeiter große Unsicherheiten mit dem Umgang von Daten zeigen. Grund dafür seien unzureichende oder gar fehlende Schulungen. Drei von zehn Befragten gaben an, dass ihre Mitarbeiter im täglichen Umgang mit Daten unsicher sind. Am meisten Herausforderung bereite dabei die Einhaltung von Löschfristen, doch die Umsetzung der DSGVO werde generell als sehr herausfordernd betrachtet.

Die gute Nachricht

Die gute Nachricht ist, dass die Datenschutzgrundverordnung auch Besserungen für Verbraucher mit sich gebracht hat. Laut dem BMJV werden Transparenz und Informationspflicht der Kunden sehr ernst genommen und gelten als am weitesten fortgeschritten. Nutzer werden somit weitgehend über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Datenverarbeitung informiert. Zudem wird transparent kommuniziert, wie und wann personenbezogene Daten verarbeitet und verwendet werden.

Sensible Daten als Schwachpunkt

Markante Defizite wurden in der Verarbeitung sensibler Daten aber auch im Bereich der nutzerfreundlichen Voreinstellungen festgestellt. Als sensible Daten werden, unter anderem, ethnische Herkunft, politische Meinung, Gesundheitsdaten oder sexuelle Orientierung betrachtet. Diese dürfen nur mit ausdrücklicher Erlaubnis der Nutzer verwertet werden, oder, wenn User diese selbst veröffentlichen (Social Media).

Da Nutzerfreundlichkeit in der DSGVO nicht klar definiert wurde, bereitet dieser Aspekt ebenfalls große Schwierigkeiten in der Umsetzung. Prinzipiell sollen Provider mit dem Minimum an Daten arbeiten, das er für seinen Dienst benötigt. Im Klartext heißt das, dass beispielsweise Cookie-Einstellungen so voreingestellt sein müssen, dass sie nicht für Marketing und Werbung verwendet werden können.

FAZIT: Wie kann ich mich als Unternehmer schützen?

Viele Unternehmen greifen zunehmend auf Software zurück, die von vornherein datenschutzkonform aufgebaut ist. Inzwischen haben Softwareanbieter wie A1 erkannt, dass die Komplexität der EU-DSGVO nach einer einfachen, anwenderfreundlichen Lösung verlangt. Sie wollen Unsicherheiten bekämpfen, wertvolle Arbeitsstunden sparen – wer hat schließlich Zeit alle 99 Artikel zu lesen? - und nicht zuletzt die wertvollen, persönlichen Daten der Kunden effektiv schützen. Softwarelösungen, die in österreichischen Rechenzentren laufen, die den strengen Richtlinien der Datenschutzgrundverordnung unterliegen, werden zum Standard bei Vorreitern wie A1.

Weitere Infos

Für diejenigen, die sich weiter zur DSGVO schlau lesen wollen, gibt es auf der Seite der WKO eine Checkliste sowie einen Online-Ratgeber zum Thema DSGVO.