Datenschutz

EU-DSGVO: Nicht verzagen, EDÖB fragen

Uhr

Seit dem 25. Mai gelangen deutlich mehr Beschwerden an die europäischen Datenschutzbehörden. EU-Bürger nehmen zwar ihre Datenschutzrechte häufiger in Anspruch, doch rund um die EU-DSGVO herrscht nach wie vor viel Unsicherheit – auch in Schweizer Unternehmen.

(Source: Pixabay.de / TheDigitalArtist)
(Source: Pixabay.de / TheDigitalArtist)

Seit die EU-DSGVO am 25. Mai wirksam geworden ist, nehmen Bürger der Europäischen Union ihre Datenschutzrechte häufiger in Anspruch. Deutlich mehr Zuschriften hätten die europäischen Aufsichtsbehörden erreicht. Darunter eine "beachtliche" Zahl an Beschwerden: "In der gesamten EU sind bis Ende September 55’000 Beschwerden sowie 18’900 Meldungen von Datenschutzverletzungen eingegangen", lässt sich die amtierende deutsche Bundesdatenschutzbeauftragte Andrea Voßhoff von "Heise Online" zitieren.

Die Beauftragte sei überrascht, dass nach wie vor eine "Vielzahl an Fehlinformationen" rund um die Verordnung kursiere. Dementsprechend gebe es Ängste vor einer Abmahnwelle oder davor, dass die Aufseher nun massenweise Geldbussen verhängten. "Solche Szenarien sind ausgeblieben", betonte Voßhoff gemäss Heise Online.

Eine erste DSGVO-Strafe in Deutschland wurde vom Datenschutzbeauftragten in Baden-Württemberg verhängt. Er büsste die Chat-Plattform Knuddels.de. Das soziale Netzwerk habe Passwörter von Nutzern unverschlüsselt gespeichert. So verstiess das Unternehmen gegen die Pflicht, die Sicherheit von personenbezogenen Daten zu gewährleisten. Mit einem Bussgeld in Höhe von 20’000 Euro kam das soziale Netzwerk allerdings glimpflich davon.

Einen kühlen Kopf bewahren

Dass viele der anfänglichen Befürchtungen übertrieben sind, erklärten auch Schweizer Datenschutzexperten an einer Tagung des IT-Verbands ICMF im September. Die oft zitierten Bussgeldforderungen von 20 Millionen Euro respektive 4 Prozent des weltweiten Umsatzes würden wohl nur in Ausnahmefällen verhängt, sagte Ursula Uttinger, Juristin und Präsidentin des Datenschutz-Forums Schweiz. "Am ehesten noch bei grossen, multinationalen Unternehmen, um ein Zeichen zu setzen, aber wohl kaum bei KMUs."

Trotzdem sollten Unternehmen die Datenschutzbestimmungen umsetzen. "Und zwar nicht nur wegen der EU-DSGVO, sondern weil auch wir in der Schweiz ein Datenschutzgesetz haben, das Vorgaben macht und die es einzuhalten gilt", sagte Uttinger.

Die EU-DSGVO gilt etwa für jene Schweizer Unternehmen, die Daten von Personen in der EU bearbeiten. Betroffen sind Unternehmen aller Branchen, die grosse Mengen von Personendaten durch automatisierte Verfahren profilbildend analysieren, wie Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), im Interview erklärte. Solchen Unternehmen stehe der EDÖB mit Rat und Tat zur Seite.

Auf seiner Website stellt der EDÖB eine umfassende Wegleitung mit weiterführenden Links und praktischen Hilfsmitteln bereit.

Webcode
DPF8_119952