09.07.2020 - 10:57 Uhr
Weiden in der OberpfalzOberpfalz

2 Jahre DSGVO: Das sagt ein Experte

Diesen Artikel lesen Sie mit
Was ist OnetzPlus?

Am 25. Mai 2020 ist die Datenschutz-Grundverordnung (DSGVO) zwei Jahre in Kraft gewesen. Bereits vor ihrer Einführung sorgt sie für gewaltigen Wirbel. Was sie gebracht hat, erläutert der Rechtsanwalt Rouven Colbatz.

Vor zwei Jahren tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft.
von Stefan NeidlProfil

Wenn man sich zurückerinnert, hat die Einführung der Datenschutz-Grundverordnung (DSGVO) erheblichen Wirbel verursacht. Das Europäische Parlament hat die DSGVO bereits am 14. April 2016 angenommen. Sie wurde am 25. Mai 2018 nach einer Übergangsphase von zwei Jahren wirksam und bildet den datenschutzrechtlichen Rahmen innerhalb der Europäischen Union.

"Ziel der DSGVO war die Schaffung eines europaweit einheitlichen Datenschutzniveaus mit dem Ziel, dass Wettbewerbsverzerrungen infolge unterschiedlicher nationaler Datenschutzbestimmungen beseitigt werden", erklärt der Weidener Rechtsanwalt Rouven Colbatz. Auch enthält die DSGVO Neuerungen zu der vormaligen Datenschutzrichtlinie aus dem Jahr 1995. Ein weiteres Ziel der DSGVO war die "Pseudonymisierung" von Daten. "Dies bedeutet, dass es wesentlich schwerer ist, Personen zu identifizieren. Durch diese Pseudonymisierung können große Datenmengen ohne Personenbezug und deswegen besonders grundrechtsschonend verarbeitet werden", so Colbatz.

Auch wurde durch die DSGVO mehr Transparenz und Kontrolle für Betroffene normiert. Insbesondere das "Recht auf Vergessen werden" wurde hier definiert. Die Rechte der Betroffenen, etwa das Recht auf Auskunft oder Löschung wurde mit in die Verordnung aufgenommen. "All das sorgt für mehr Kontrolle bei der Datenverarbeitung."

Hier finden Sie weitere Artikel zu dem Thema Datenschutz-Grundverordnung

Ziele erreicht?

Die Frage sei, ob diese Ziele durch die DSGVO auch erreicht wurden. "Zweifelsohne muss man attestieren, dass das Bewusstsein für den Datenschutz gestiegen ist", sagt Colbatz. "Die Europäische Kommission spricht davon, dass innerhalb der letzten zwei Jahre die neuen Regeln nicht nur den Umgang mit personenbezogenen Daten in Europa revolutioniert, sondern sich auch zu einem weltweiten Vorbild im Bereich des Datenschutzes sich entwickelt hat."

Aktuell zeige die Corona-Pandemie, welche Bedeutung der Datenschutz in Europa habe. Beispielsweise seien hier die Selbstauskünfte in Restaurants und Behörden oder auch die Tracing-Apps zum Verfolgen von Infektionsfällen genannt. In diesem Bereich sei es besonders wichtig, dass die Privatsphäre soweit wie möglich geschützt werde.

Erhebliche Bürokratie

"Nach allem Positiven ist aber auch Kritik angebracht", sagt Colbatz. "Die Bürokratie gerade für kleine und mittlere Unternehmen ist doch erheblich." Dies zeige auch ein beispielhafter Blick in eine Rechtsanwaltskanzlei. Wer als neuer Mandant in einer Kanzlei anrufe, um einen Termin zu vereinbaren, dem müsse bewusst sein, dass sein Name und seine Telefonnummer in einem Kalender eingetragen werden. "Am Telefon muss jedoch mündlich darüber belehrt werden, dass die Daten notiert werden." Auch dass Daten im Rahmen der Mandatsbearbeitung gespeichert würden, liege auf der Hand. "Insofern ist hier ein Kritikpunkt, dass Belehrungen über die Speicherung von Daten nur für Fälle gelten sollen, bei denen die Speicherung der Daten nicht naheliegend sind."

Einem etwaigen Antrag des Betroffenen auf Löschung der Daten werde im Rahmen der gesetzlichen Möglichkeiten nachgekommen. "Jedoch hat dies konsequenterweise zur Folge, dass das Mandat nicht mehr weiterbearbeitet werden kann. Darin liegt eine gewisse Diskrepanz."

https://www.onetz.de/themen/datenschutz-grundverordnung

Hahnbach

Verstöße ahnden

Was passiert bei Verstößen gegen die DSGVO oder was ist überhaupt ein Verstoß gegen die DSGVO? Sie normiert verschiedenste Pflichten, die von Unternehmen, Vereinen oder Behörden einzuhalten sind. Wenn diese nicht eingehalten werden, liegt ein Verstoß gegen die Regelungen der DSGVO vor. "Die Folgen sind jedoch unterschiedlich." Viele Verstöße gegen datenschutzrechtliche Vorgaben werden von den Behörden mit Bußgeldern an die jeweiligen verantwortlichen Stellen geahndet. "Darüber hinaus gibt es auch Straftatbestände, die bei einem Verstoß beispielsweise eine Freiheitsstrafe nach sich ziehen." Auch Schadenersatzansprüche von betroffenen natürlichen Person sind speziell geregelt. Auch wettbewerbsrechtliche Folgen in Form von Abmahnungen und Schadenersatzansprüchen sind möglich. "Jedoch ist dies immer noch ,Neuland', da erst jetzt Gerichte mit diesbezüglichen Verfahren betraut sind und eine höchstrichterliche Rechtsprechung noch nicht vorhanden ist", erklärt Colbatz.

Beispiele für Verstöße gegen die DSGVO sind Verstöße gegen Vorgaben für Datenschutzerklärungen, insbesondere auf Internetseiten von Unternehmen. "Weiterhin ist als Beispiel die fehlenden oder nicht korrekt durchgeführten Bearbeitungen von Betroffenen-Rechten anzuführen."

Bußgelder

Bei den meisten Verstößen drohen Strafen in Form von Bußgeldern von bis zu 20 Millionen Euro oder im Falle eines Unternehmens bis zu 4 Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist. "Im persönlichen Bereich darf auf Paragraf 42 Absatz 1 Bundesdatenschutzgesetz verwiesen werden." Dieser droht eine Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe an, wenn jemand wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt. Das gleiche gelte, wenn natürliche Person personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet und durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

Wie kann man einen Verstoß melden? "Jede betroffene Person hat die Möglichkeit, bei einer Aufsichtsbehörde den mutmaßlichen Verstoß melden." Die Aufsichtsbehörde hat dann die Möglichkeit, ein Bußgeldverfahren einzuleiten. Verantwortliche Unternehmen haben sogar die Pflicht, eigene Verstöße gegen den Datenschutz in Form einer Datenpanne unverzüglich und möglichst binnen einer Frist von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Hinzu komme, dass neben den Bußgeldern auch Schadenersatzansprüche entstehen können.

Privatpersonen

"Gerade zu Beginn war immer wieder die Frage, ob die DSGVO auch für Privatpersonen gilt." Im ausschließlich privaten Bereich findet die DSGVO keine Anwendung. Privatpersonen können daher grundsätzlich für Verstöße gegen den Datenschutz im privaten oder familiären Bereich nicht haftbar gemacht werden. "Privatpersonen in Form von Mitarbeitern haften für Verstöße lediglich nach den in Arbeitsrecht geltenden Grundsätze der Arbeitnehmerhaftung."

Datenpannen melden

Wichtig ist für Unternehmen, dass im Falle eines Datenschutzverstoßes oder einer Datenpanne die geltenden Meldefristen zu beachten und einzuhalten sind. Dies sollte in Absprache mit dem Datenschutzbeauftragten des Unternehmens vorgenommen werden. "Insofern kann für jedes Unternehmen nur angeraten werden, einen Datenschutzbeauftragten zu bestellen." Dieser könne im Vorfeld bereits den Datenverarbeitungsprozess so optimieren, dass die Wahrscheinlichkeit eines Datenschutzverstoßes gering sei. "Sollte es dennoch zu Datenschutzverstößen kommen, ist die Hinzuziehung eines Rechtsanwalts ebenfalls empfehlenswert."

Schadenersatzansprüche

Für Betroffene bestehe jederzeit die Möglichkeit, Auskunft über die gespeicherten Daten bei Unternehmen, Behörden oder Vereinen zu erhalten. Auch eine Löschung sei im Rahmen der gesetzlichen Vorgaben möglich. "Auf diese Möglichkeiten müssen die Unternehmen hinweisen." Sollte es zu Problemen kommen, empfehle sich die Einschaltung eines Rechtsanwalts. Auch bei Kenntnis eines Datenverstoßes gegen die eigenen Daten sei die Einschaltung eines Rechtsanwalts empfehlenswert. "Gerade im Hinblick auf die Bezifferung von etwaigen Schadenersatzansprüchen."

Rechtsanwalt Rouven Colbatz aus Weiden klärt über zwei Jahre Datenschutzgrundverordnung auf.
Aktuell zeigt die Corona-Pandemie, welche Bedeutung der Datenschutz in Europa hat.

Für Sie empfohlen

 

 

Videos aus der Region

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.