Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO).
Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr erkennen und den Rückschluss zu, dass nun auch die Sanktion von Verstößen einen zentralen Gegenstand der aufsichtlichen Tätigkeit bildet. 15 von 16 Bundesländern machten dazu Angaben, die meisten Strafen (64) erfolgten in Nordrhein-Westfalen, dem bevölkerungsreichsten Bundesland. Brandenburg und Bayern verhängten 2019 hingegen nur ein Bußgeld. Gerade in Bayern folgte die Aufsichtsbehörde bisher dem anwenderfreundlichen Prinzip „Beratung vor Sanktion“.
Der Bundesdatenschutzbeauftragte Ulrich Kelber hat bislang zwei Bußgelder unter dem Regime der DSGVO ausgesprochen, davon das bisher zweithöchste in der Bundesrepublik in Höhe von 9,6 Millionen Euro gegen den Mobilfunk- und Telekommunikationskonzern 1&1. Anlass war hier, dass der Konzern keine ausreichenden Schutzmaßnahmen traf, um Dritten den Zugriff auf Kundendaten zu verwehren.
Die DSGVO und die Angst vor Sanktionen beschert Beratern ein boomendes Geschäft. Für Anwaltskanzleien und Consulting-Unternehmen hat die DSGVO deshalb zu einem nie gekannten Auftragsvolumen in diesem Sektor geführt. Einem Bericht des Handelsblatts zufolge, wendeten deutsche Unternehmen im ersten Jahr nach Einführung der DSGVO allein für die Erstellung bzw. Anpassung der Datenschutzerklärungen 400 Millionen Euro auf. Aus Sicht der BITKOM sei der „Markt für Datenschutzexperten weitgehend leergefegt“. Den Aufsichtsbehörden würden fast überall die Ressourcen fehlen, die stark gestiegene Zahl von Anfragen und Beschwerden Betroffener zu bearbeiten. Daher sei bereits eine Reduzierung der Beratungsleistungen für Unternehmen zu beobachten.
Der Vorstandsvorsitzende des Berufsverbandes der Datenschutzbeauftragten in Deutschland (BvD), Thomas Spaeing, warnt bei Beratern auch bereits vor unseriösen Geschäftemachern, die meist mit sehr niedrigen Preisen Hunderte bis Tausende Unternehmen beraten würden, ohne jemals im Unternehmen gewesen zu sein. Festzuhalten ist: Eine reine Telefon- oder Fernberatung zur DSGVO ist in keinem Fall möglich. Außerdem: Datenschutzbeauftragte mit „Halbwissen“ blockieren in der Praxis eher wichtige Projekte, als dass Sie das Unternehmen voranbringen, in dem Sie Prozesse frühzeitig mitsteuern, verbessern und damit sogar Kosten einsparen helfen.
Achten Sie daher bei der Wahl Ihres Datenschutz-Dienstleisters nicht nur auf eine fachlich-solide Ausbildung, sondern auch auf Branchen-Kenntnisse, um die Anforderungen der DSGVO ernsthaft und nachhaltig in Ihre Organisation zu integrieren und Haftungsrisiken zu minimieren.
