4 Jahre DSGVO: Teure DSGVO-Strafzahlungen dank sauberer Dokumentation vermeiden.

geschrieben am 25.05.2022

blank
DSGVO Jahrestag 2022
Home > Digitalisierung für Industriebetriebe – so geht’s. > 4 Jahre DSGVO: Teure DSGVO-Strafzahlungen dank sauberer Dokumentation vermeiden.

4 Jahre Datenschutzgrundverordnung. Seither ist die DSGVO zu einer Top Priorität in Unternehmen geworden. Von internationalen Konzernen bis hin zu kleinen regionalen Geschäften; DSGVO-Konzepte müssen sorgfältig erstellt und Maßnahmen lückenlos dokumentiert werden. Denn bei Verstöße, Datenschutzverletzungen oder Missachtung von Informationspflichten drohen hohe Strafzahlungen. Gerade deshalb sind effiziente und sichere Datenschutz-Prozesse essenziell.

Wie Sie DSGVO-Maßnahmen konform und fristgerecht dokumentieren, lesen Sie in diesem Artikel.

Inhalt:

Am 25.Mai.2018 war es soweit und die Datenschutzgrundverordnung, kurz DSGVO ist in Geltung getreten. Mit der Einführung hat sich sowohl im beruflichen als auch im privaten Leben Vieles geändert. Das Ziel der DSGVO ist, dass alle Bürger der Europäischen Union mehr Kontrolle über ihre eigenen personenbezogenen Daten haben. Denn die DSGVO sorgt unter anderem dafür, dass Betroffene das Recht auf Löschung oder das Recht haben eine Kopie Ihrer Daten anzufordern.

Teure Bußgelder: Bei unsauberer Dokumentation müssen Unternehmen tief in die Tasche greifen.

Verletzungen gegen Betroffenenrechte, Datenschutzverletzungen und unsaubere Dokumentation kann Unternehmen sehr teuer kommen. Branchen-Spitzenreiter bei datenschutzrechtlichen Verstößen ist Industrie & Handel gefolgt von Telekommunikation und der öffentliche Sektor.

Im Jahr 2021 gab es einen starken Anstieg bei den Bußgeldern für datenschutzrechtliche Verstöße. Die Steigerung der Fälle auf das 7-fache zum Vorjahr zeigt, dass eine unsaubere Dokumentation dementsprechend geahndet wird (Quelle: computerwelt.at).

Beispielsweise kann es bei Verletzungen gegen die Betroffenenrechte zu extrem hohen Strafen kommen. Bis zu € 20 Mio. bzw. 4 % des weltweiten Jahresumsatzes sind hier die Höchstgrenze für die Strafzahlung. Auch bei der Abarbeitung von Datenschutzverletzungen können die Strafen sehr hoch sein: Hier können es bis zu € 10 Mio. bzw. 2 % des weltweiten Jahresumsatzes sein.

Die häufigsten Strafen die seither verhängt wurden können Sie der nachfolgenden Tabelle entnehmen:

  1. Unzureichende Rechtsgrundlage für die Datenverarbeitung
  2. Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung
  3. Unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit
  4. Unzureichende Wahrung der Rechte der betroffenen Personen
  5. Unzureichende Erfüllung der Informationspflichten
  6. Unzureichende Zusammenarbeit mit der Aufsichtsbehörde
  7. Unzureichende Erfüllung der Meldepflichten bei Datenschutzverletzungen
  8. Unzureichende Einbeziehung des Datenschutzbeauftragten
  9. Unzureichende Vereinbarung über die Datenverarbeitung

Ebenso wurden viele namhafte Unternehmen im Laufe der letzten Jahre ins Visier der Datenschutzbehörde genommen. Dazu zählen:

  • Die Delivery Hero Germany GmbH, zu der Lieferheld, Pizza.de und Foodora gehören, musste im Jahr 2019 mehr als 190 Tausend Euro Bußgeld zahlen. Zu den Gründen zählen, dass mehrere Personen keine Auskunft über ihre personenbezogenen Daten erhalten haben. Andere jedoch erhielten unerwünschte Werbe-E-Mails usw. Die Verstöße kamen wiederholt vor – die zuständige Datenschutzbeauftragte vermutet daher ein strukturelles Organisationsproblem. (Quelle: ihrdatenschutzbeauftragter.de).
  • Der Tech-Konzern Facebook (bzw. Meta) hat in letzter Zeit öfter Schlagzeilen mit der Nichteinhaltung der DSGVO gemacht. Denn Facebook sammelt Daten, ohne vorher zu wissen, für welche Zwecke. Doch laut DSGVO müssen Unternehmen angeben, für welche Zwecke die Daten gesammelt werden (Quelle: vice.com).
    Auch wegen mehrerer weiterer Verstöße musst Facebook schon Bußgeld bezahlen. So zum Beispiel auch im Jahr 2019, da zahlte Facebook € 51.000, weil sie den Wechsel des Datenschutzbeauftragten nicht mitgeteilt hatten (Quelle: ihrdatenschutzbeauftragter.de).
  • Die britische Fluggesellschaft British Airways musste im Jahr 2020 für ein Datenschutzvergehen ein Bußgeld von 20 Mio. britischen Pfund zahlen. Bei den Verstößen ging darum, dass massenhaft persönlichen Daten ohne angemessene Sicherheitsmaßnahmen verarbeitet wurden (Quelle: dsgvo-portal.de, heise.de).

4 Tipps, um DSGVO-Maßnahmen effizient und sauber zu dokumentieren.

  • Überprüfen Sie laufend technische & organisatorische Maßnahmen: Der Gesetzgeber gibt vor, zum Schutz der personenbezogenen Daten Maßnahmen vorzunehmen. Diese Maßnahmen gliedern sich in Technik und Organisation, die zentral dokumentiert und abgelegt werden sollten. Es empfiehlt sich zudem, aufgrund der Implementierung neuer Technologien, diese Maßnahmen regelmäßig auf deren Wirksamkeit hin zu überprüfen. Eine digitale Protokollierung der Ergebnisse kann Ihnen hierbei sehr viel Arbeit ersparen.
  • Verwalten Sie alle Auftragsverarbeiter zentral: Mit allen Dienstleistern, die für Sie personenbezogene Daten verarbeiten, müssen Auftragsverarbeitungsverträge unterzeichnet werden. Darin sind neben den allgemeinen Informationen des Dienstleisters auch Zweck und organisatorische & technische Maßnahmen festzuhalten, wie die Daten geschützt werden. Gerade für die Erfassung und Kontrolle diverser Daten wie Gültigkeitsdauer und Maßnahmen empfiehlt es sich, ein digitales Tool hinzuzuziehen, um die Aktualität zu gewährleisten und den Status Quo jederzeit abzurufen.
  • Standardisieren Sie Ihre Prozesse: Schaffen Sie einheitliche Prozesse um Anfragen zu Datenschutz wie zB. Betroffenenrechte oder Datenschutzverletzungen standardisiert, konform und fristgerecht beantworten zu können. Damit können Sie auch sicherstellen, dass alle zuständigen Mitarbeiter:innen der Informationspflicht nachkommen.
  • Visualisieren Sie Ihre Vorkehrungen für externe Stakeholder und Behörden: Bei Überprüfungen oder Audits sollten alle Prozesse und erstellten Konzepte übersichtlich aufbereitet und schnell zur Hand sein. Auch hierbei kann eine digitale Lösung dienlich sein, mit der Sie alle Dokumentationen und Protokolle lückenlos erstellen und verwalten können und Berichte automatisiert exportieren.

Anwendungsfälle, wo sich eine Software zur Dokumentation lohnt.

Eine Software zur laufenden Dokumentation und Überprüfung aller DSGVO-Maßnahmen erspart Ihnen jede Menge administrativen Aufwand. Zudem sind alle Daten in Echtzeit zur Verfügung. Zur besseren Veranschaulichung stellen wir Ihnen noch drei konkrete Anwendungsfälle vor:

Data-Breach-Meldungen (Datenschutz-verletzungen)

Ob verlorenes Handy oder ein falscher E-Mail-Empfänger, bei Datenverlusten muss man fristgerecht und vollständig dokumentieren und melden.

Mit einem strukturierten und standardisierten Prozess kann dieser Schritt für Schritt abgearbeitet werden.

mehr erfahren

AVV Verwaltung

Mit einer Softwarelösung können alle Verträge, die Verwaltung aller Gültigkeiten sowie eine strukturierte und nachvollziehbare Bearbeitung der technischen organisatorischen Maßnahmen (TOMs) standardisiert abgearbeitet werden.

Und alles rund um AVV ist sauber dokumentiert.

mehr erfahren

Betroffenen-anfragen

Eine Softwarelösung kann bei der fristgerechten und konformen Beantwortung von DSGVO Anfragen unterstützen.

Auf einen Klick hat man eine vollständige, einheitliche Anfragebeantwortung bei der Hand.

mehr erfahren

Fazit.

Unternehmen können den vierten Jahrestag der DSGVO jetzt als Anstoß nehmen, um Ihre DSGVO-Maßnahmen und Prozesse zu verbessern!

Inzidenzfälle passieren immer wieder. Umso wichtiger sind die konforme, prozessgetriebene Dokumentation und Meldung. Eine Software zur Dokumentation der DSGVO-Maßnahmen bringt viele Vorteile mit sich und kann helfen, die DSGVO Pflichten im Betrieb besser zu erfüllen.

Alternative Text

DSGVO-Maßnahmen digital und konform dokumentieren.

Minimieren Sie Abstimmungs- und
Dokumentationsaufwände mit Testify Data Protection.
✔ Cloud-Technologie
✔ Vordefinierte Checklisten zur flexiblen Anpassung
✔ Detailreporting inkl. Trendanalysen

Jetzt Informieren

Willkommen in der Welt
der digitalen Checklisten.

blank

Wie wir arbeiten

Selbst-Transformation ermöglichen Wir sind überzeugt, dass Digitalisierung kein einmaliges Projekt ist, sondern eine fortlaufende Transformation. Und unsere Kunden sollten die Kontrolle über ihre Prozesse behalten.…
Weiterlesen
blank

Das No-Code Prinzip

Anpassungsfähigkeit als Wettbewerbsvorteil Die letzten Jahre haben gezeigt, dass Resilienz und Anpassungsfähigkeit zu einem wichtigen Wettbewerbsfaktor in einem umkämpften Markt geworden sind. Unternehmen, die schnell…
Weiterlesen
blank

The Testify Story

Der Startschuss Unsere Geschichte begann Ende 2014 in den Räumlichkeiten von dataformers, einem Unternehmen für Softwareentwicklung in Linz. Viele Kundenprojekte mit Industrieunternehmen führten immer wieder…
Weiterlesen