Ein Jahr EU DS-GVO: Erst jetzt wird verstärkt kontrolliert!

Rechtliche Vorgaben | 12. JUN 2019

Die europäische Datenschutz-Grundverordnung (EU DS-GVO) gilt seit dem 25. Mai 2018. Das Thema sichere Businesskommunikation bleibt auch nach einem Jahr EU DS-GVO eine nicht zu unterschätzende Herausforderung für Unternehmen.

Fristgerechte EU DS-GVO Konformität als Wettbewerbsvorteil

Die EU DS-GVO verlangt von allen Organisationen nach Art. 32 dieselben hohen Standards in Sachen Datenschutz. Die Verunsicherung und der Aufklärungsbedarf waren enorm. Im Jahr 2018 erhielten die Datenschutzbehörden viermal so viele Beratungsanfragen zu diesem Thema wie im Vorjahr; Unternehmen meldeten zehnmal mehr Datenpannen. Wer sich fristgerecht kümmerte und verbraucherfreundlich positionierte, der sammelte schnell Pluspunkte. Denn der Schutz ihrer personenbezogenen Daten bedeutet den Betroffenen viel. Dementsprechend häufig machten sie von ihren persönlichen Rechten Gebrauch und meldeten vermehrt Verstöße. Viele Bußgeldverfahren sind derzeit laut Medienberichten noch offen. Unternehmen, die personenbezogene Daten weiterhin nicht schützen, riskieren neben Geldstrafen auch Imageverluste.

2018 war das Jahr milder Strafen

Verstöße gegen die Verordnung können hohe Strafen zur Folge haben. Prinzipiell sind Geldstrafen von bis zu 20 Mio. EUR oder 4% des globalen Firmenumsatzes des vorangegangenen Geschäftsjahres möglich. Bisher handelt der deutsche Staat bei Verstößen gegen die EU DS-GVO wirtschaftsfreundlich. Seit dem Stichtag der EU DS-GVO verhängte er 81 Bußgelder mit einem Gesamtbetrag von 485.490 Euro. Das entspricht einer milden Durchschnittshöhe von 6.000 Euro pro Strafzahlung. Den höchsten Bußgeldbescheid verhängte Baden-Württemberg mit einer Strafe von 80.000 Euro, weil Gesundheitsdaten im Internet gelandet waren. EU-weit wurden im ersten Jahr 200.000 Verstöße gemeldet. In Frankreich droht Google mit 50 Mio. Euro das bisher höchste Bußgeld der EU-Geschichte. Die befürchtete große Abmahnwelle blieb bisher aus.

2019 wird das Jahr der Kontrollen

„2019 wird das Jahr der Kontrolle“, verkündete der baden-württembergische Landesbeauftragte für Datenschutz- und Informationssicherheit (LDI) Dr. Stefan Brink Anfang des Jahres. Unangekündigte und angekündigte Kontrolle stehen für einige Datenschutzbehörden, die alle über staatsanwaltliche Befugnisse verfügen, jetzt auf der Tagesordnung. Bereits im November 2018 gab das bayerische Landesamt für Datenschutz an, seine Prüfaktivitäten verstärken zu wollen. Auch der LDI von Rheinland Pfalz plant eine Phase der Prüfungen und Stichproben. Ins Visier genommen werden sollen die Bereiche Online-Handel, öffentliche Sicherheit, Verkehr, Kommunales und das Gesundheits- und Bildungswesen. Für Unternehmen, die sich der EU DS-GVO verweigern, dürfte die Lage bald deutlich gefährlicher werden. Strafen sind das letzte Mittel der Politik. Den Bußgeldbehörden kommt es zwar nicht auf einen Wettbewerb um möglichst hohe Bußgelder an, aber Datenschutz ist für sie eine Frage der Gerechtigkeit. „Wer beim Datenschutz auf Lücke setzt, darf daraus keinen Vorteil gegenüber der datenschutzkonformen Konkurrenz ziehen – das ist schon ein Gebot der Fairness“, betont LDI Dr. Brink.

E-Mail- und Datenverschlüsselung als richtige Maßnahme für Ihr Unternehmen

Für Unternehmen dürfte es zunehmend schwerer werden, glaubhaft darzustellen, warum sie ihre elektronische Kommunikationen immer noch nicht verschlüsseln. Wieso also immer noch abwarten? Die Implementierung einer Z1 Verschlüsselungslösung ist ein elementarer Schritt hin zur EU DS-GVO Konformität Ihres Unternehmens. Produkte wie unser Z1 SecureMail Gateway und Z1 SecureHub bieten sich als richtige Lösungen für die Herausforderung sicherer Businesskommunikation an.

Fragen Sie gerne noch heute nach unseren Z1 Verschlüsselungslösungen und stellen Sie sich EU DS-GVO konform auf. Wir haben auch für Ihr Unternehmen flexible und an die Unternehmensentwicklung anpassbare Produkte zum Schutz Ihrer elektronischen Geschäftskommunikation.