<
9 / 106
> zur Übersicht

17.01.2022

Bußgelder zur DSGVO


Die Durchsetzung der Europäische Datenschutz Grundverordnung (DSGVO) nimmt nach gut drei Jahren Gültigkeit scheinbar langsam Fahrt auf. Allein im dritten Quartal 2021 sind die versendeten Bußgelder gut dreimal so hoch wie im ganzen Jahre 2020. Dabei wurden die Konsequenzen für die Verwendung von Cookies von vielen Unternehmen und Agenturen noch gar nicht verstanden und damit auch nicht umgesetzt.
 

Das besondere Merkmal der EU-DSGVO ist der extraterritoriale Aspekt. Jeder der personenbezogene Daten europäischer Bürger verarbeitet, muss sich an die DSGVO halten. Somit werden also auch außereuropäische Unternehmen und Organisationen in die Haftung genommen, sofern diese in Europa aktiv sind.

Fokus auf große Unternehmen der IT und Kommunikation

Entgegen vieler Befürchtungen, dass nun zunächst die "Kleinen" zur Kasse gebeten würden, gehen die Datenschutzbehörden der EU durchaus auch gezielt gegen die Großen vor. So gingen die Bußgelder des dritten Quartals von knapp einer Milliarde Euro vor allem an die großen Techunternehmen wie Amazon und WhatsApp. Die dritthöchste Strafe ereilte Google bereits 2019.

Das höchste Bußgeld das vom Deutschen Datenschutz verhängt wurde, ging mit 35 millionen Euro an H&M (Hennes und Mauritz Online Shop).

Natürlich trifft die DSGVO auch kleinere Betriebe mit empfindlichen Bußgeldern, wie ein niedersächsisches Unternehmen, dass wegen einer veralteten Shopsoftware immerhin über 65.000 EUR zahlen musste. Der Fokus liegt aber ganz offensichtlich auf den großen Unternehmen aus IT und Kommunikation. Allgemein kann man also feststellen, dass die DSGVO nicht nur in Europa, sondern weltweit durchgesetzt wird. Dazu gehört natürlich auch, dass sich nicht nur die großen Unternehmen daran halten müssen, sondern alle Teilnehmer und dass die Datenschutzbehörden die Einhaltung der DSGVO auch dort vermehrt durchsetzen werden.

Der Druck nimmt zu

Schon zu Zeiten des deutschen Bundesdatenschutzgesetztes haben wir unsere Kunden in dem Sinne des Datenschutzes beraten. Nur hat das damals die meisten Kunden schlicht nicht interessiert. Mit der Gültigkeit der DSGVO 2018 hat sich der Druck zur Einhaltung des Datenschutzes deutlich erhöht. In Zukunft steigt aus unserer Sicht ganz klar die Wahrscheinlichkeit, dass man unangenehme Nachrichten von der Datenschutzbehörde erhalten könnte.

Doch immer noch ist vielen Unternehmen und Agenturen nicht vollständig klar, was die DSGVO in technischer Konsequenz im Internet bedeutet. So ist vielen scheinbar nicht bekannt, dass die IP eines Nutzers bereits ein personenbezogenes Datum ist und das es damit entscheidend ist wann dieses erfasst bzw. gespeichert wird und an wen diese IP damit weitergegeben wird. Auch welche Konsequenzen die DSGVO in Hinblick auf die Verwendung von Cookies hat und wie dies alles wiederum im Kontext zum Cloud Act der USA und dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) zu bewerten ist, scheint manchen nicht wirklich bewusst zu sein oder vielleicht auch nicht zu interessieren.

Anders ist es kaum zu erklären, dass mit aktuellen gerichtlichen Urteilen oder Verfügungen, immer wieder großes Erstaunen, große Verunsicherung und zum Teil hektischer Aktionismus entsteht. Dabei werden doch dabei keine neue Regeln aufgestellt, sondern lediglich die eigentlichen Ziele der DSGVO konsequent bestätigt.