DSGVO 2019: Wie ist der aktuelle Stand zur Datenschutzgrundverordnung?

DSGVO 2019: Wie ist der aktuelle Stand zur Datenschutzgrundverordnung?

Nachdem im vergangenen Jahr gefühlt sämtliche Unternehmen nur noch von einem Thema sprachen, haben sich die Wogen in Sachen DSGVO mittlerweile etwas geglättet. Doch wie steht es 2019 in Sachen Datenschutz? Wurde alles umgesetzt oder sind noch viele Punkte offen? Wir haben Rechtsanwältin Julia John aus unserem Medienrecht-Kurs gefragt. Lies hier, was sie zum Thema DSGVO 2019 sagt, welche neuen Themen du auf dem Schirm haben solltest und wie du diese bestmöglich angehst.

 

karriere tutor®: Ein Jahr nach Inkrafttreten der DSGVO: Was hat sich verändert?

Rechtsanwältin Julia John: Grundsätzlich lässt sich feststellen, dass die DSGVO das Bewusstsein für Datenschutz in den Unternehmen, aber auch bei den Betroffenen selbst verändert hat. Generell bewirkte das Thema durch die neuen EU-Vorgaben eine ganz neue Sensibilität im Umgang mit Daten. Dort, wo vielleicht noch einige vor wenigen Jahren die Frage nach der Weitergabe ihrer Daten damit beantwortet hätten, dass sie ja nichts zu verbergen haben, findet ein breiterer gesellschaftlicher Bewusstseinswandel statt. Dies ist angesichts des Werts, den Daten heutzutage auch als Wirtschaftsgut innehaben, aber auch unter dem Aspekt der Datensicherheit im Netz, zu begrüßen. Dennoch sollte man sich nicht darauf ausruhen. Das Verantwortungsbewusstsein für fremde, aber auch die eigenen Daten gehört weiterhin geschult und fängt schon bei der Passwortvergabe an.

 

karriere tutor®: Viele befürchteten letztes Jahr, nicht rechtzeitig mit allen Anforderungen fertig zu werden. Sind denn nun die meisten Unternehmen DSGVO-fit oder werden nach wie vor Änderungen umgesetzt?

Rechtsanwältin Julia John: Das eben angesprochene Bewusstsein hat sich auch bei Selbstständigen und Unternehmen entwickelt. Ob dies auch flächendeckend umgesetzt worden ist, lässt sich natürlich schwer einschätzen. Studien zeigen, dass viele, die die Frist zum 25. Mai 2018 verfehlt hatten, nachgezogen haben, ein Teil aber immer noch unzureichende Maßnahmen ergriffen hat, wie beispielsweise auch eine aktuelle Analyse der Aufsichtsbehörden im Zuge des Safer Internet Days ergeben hat.

Aus meiner Perspektive ist noch zu ergänzen, dass die Bemühungen definitiv da sind, Fehler aber gerade aufgrund der Regelungskomplexität schnell passieren und intern ohne rechtliche Beratung kaum zu verhindernsind. Gerade „besonders datenintensive“ bzw. „exotischere“ Geschäftsmodelle, die zwar sinnvolle Dienstleistungen im Hinblick auf personenbezogene Daten erbringen, aber an den Grenzen der DSGVO agieren, stellen auch die Datenschutzberater manchmal vor viele Fragezeichen.

 

karriere tutor®: Welche Dienstleistungen wären dies beispielsweise?

Rechtsanwältin Julia John: Als Beispiele lassen sich hier anführen, wenn Unternehmen topmoderne Überwachungstechnik im Einsatz haben mit 4K-Auflösung, schwenkbar, mit Zoomfunktion und Cloudspeicherung der Videosequenzen, oder Datenbanken betreiben, die hunderte Plattformen durchsuchen, Nutzerdaten auswerten, um dann gezielte Marketingstrategien zu entwickeln. Das ist dann manchmal im datenschutzrechtlichen Graubereich.

 

karriere tutor®: Gibt es Punkte, die nach wie vor vielen Unternehmen unklar sind?

Rechtsanwältin Julia John: Ein Punkt, der vielen Unternehmern häufig Schwierigkeiten bereitet, ist die richtige datenschutzrechtliche Einordnung von Dienstleistern, die in bestimmte Verarbeitungsvorgänge im Unternehmen eingebunden werden, und welche Rolle das Unternehmen dabei selbst einnimmt. Je nach Rolle können die datenschutzrechtlichen Pflichten divergieren und andere vertragliche Grundlagen zu schließen sein.

Auch die Beantwortung der Frage, ob es einer Einwilligungserklärung des Betroffenen für die Verarbeitung seiner Daten bedarf oder ob ein gesetzlicher Erlaubnistatbestand die Datenverarbeitung rechtfertigt, fällt vielen Unternehmen schwer.

Natürlich ist es für Unternehmen auch ein wesentlicher Punkt, mit welchen Strafen im konkreten Fall zu rechnen ist, da die Bußgelder unter Geltung der DSGVO ja bekanntlich erheblich gestiegen sind.

 

Die neue Datenschutzverordnung

 

karriere tutor®: Hat sich die Angst vor einer Abmahnwelle bestätigt und wurden tatsächlich Unternehmen für Verstöße gegen die DSGVO abgemahnt?

Rechtsanwältin Julia John: Die große befürchtete Abwahnwelle, mit der im Vorfeld der DSGVO viel Panik verbreitet worden ist, hat es in der Form nicht gegeben. Tatsächlich gab es aber die eine oder andere Abmahnung bzw. Bußgelder wegen unzureichender Datenschutzinformationen oder nicht vorhandener Datenschutzverträge zwischen datenaustauschenden Unternehmen.

Für Aufsehen sorgten vor allem die Abmahnungen von Wettbewerbern wegen unvollständiger Datenschutzinformationen bzw. die dahinterstehende Frage, inwieweit durch die DSGVO auch Marktverhaltensregeln im Sinne des unlauteren Wettbewerbs geschaffen wurden, die somit auch zum Spielball zwischen konkurrierenden Marktteilnehmern werden können. Leider gab es bisher keine gesetzliche Klarstellung, sodass wir uns an der – leider auch noch sporadischen – Rechtsprechung orientieren müssen, die darüber hinaus sehr divergierend ist. Zunächst hatten die Landgerichte Bochum und Wiesbaden einen Unterlassungsanspruch des Wettbewerbers zwar abgelehnt, das OLG Hamburg hat die Diskussion jedoch noch einmal angeheizt, indem es eine differenzierte Meinung vertreten hat. Erfolgreich abgemahnt wurde im Ergebnis allerdings noch niemand. Folgt man der Ansicht des OLG Hamburg, ist dies für die Zukunft aber nicht ausgeschlossen.

 

karriere tutor®: Das Thema Doxing, also das Veröffentlichen privater Daten im Netz, ist gerade ebenfalls aktuell in den Medien. Besteht die Gefahr auch für Unternehmen?

Rechtsanwältin Julia John: Das Veröffentlichen von Betriebs- und Mitarbeiterdaten stellt auch für Unternehmen eine Gefahr dar. In diesem Atemzug ist auch das sogenannte Social Engineering als Risikopool zu nennen. Dementsprechend sollten Unternehmen neben der Umsetzung von Datenschutzvorschriften auch ein eigenes Interesse daran haben, eine effektive IT-Sicherheit zu installieren. Datenlecks können in Zeiten der DSGVO nicht nur Anzeigepflichten, sondern auch hohe Strafen mit sich bringen. Verschont bleiben von solchen Angriffen im Übrigen weder kleinere Unternehmen noch internationale Hotelketten. Grundsätzlich stellt erst mal jeder Datenverarbeiter ein adäquates Ziel dar.

 

karriere tutor®: Welche Maßnahmen kann man präventiv ergreifen?

Rechtsanwältin Julia JohnEffektiv ist es wohl nur, sich eigene Kompetenzen im Bereich Medienrecht zu erwerben  und sich im Zweifelsfall an Experten zu wenden. Allein Spezialisten können helfen, Lücken zu entdecken und zu schließen und einen Plan aufzustellen, wenn es zum Ernstfall kommt. Ein wichtiges Thema sollte natürlich vor allem die IT-Sicherheit, aber auch die Sicherheit der Daten als solches sein. Das fängt häufig schon bei den Anforderungen an ein sicheres Passwort an. Eventuell können auch hier Experten zur Unterstützung herangezogen werden, die dann die Funktionalität der Schutzmechanismen in den Systemen durch simulierte Angriffe von innen und außen überprüfen. Generell sollte im Unternehmen ein gewisses Bewusstsein für das Thema vorhanden sein, denn nur durch Sensibilisierung jedes Einzelnen können Risiken schnell und effektiv identifiziert und beseitigt werden.

 

karriere tutor®: Was sind Ihre wichtigsten Tipps für Unternehmen, die online werben und Geschäfte machen?

Rechtsanwältin Julia John: Zunächst gilt es zu überprüfen, wann und wie Daten von Kunden und Nutzern erhoben werden. Gerade bei Mailing-Listen brauchen Unternehmen in der Regel eine Zustimmung der Personen im Verteiler.

Dann sollten Vermarktungswege professionalisiert werden. Das hilft nicht nur dabei, rechtlich sicher zu agieren, sondern bietet auch die Chance, durch die bessere Vernetzung neue Marketingstrategien erfolgversprechend auszuprobieren.

 

karriere tutor®: Was gilt es zu beachten, wenn Unternehmen mit den eigenen Mitarbeitern oder Fotos von der letzten Firmenfeier werben?

Rechtsanwältin Julia John: Sie sollten in jedem Fall darauf achten, schriftliche Einwilligungserklärungen von jedem Einzelnen einzuholen – und dies unter Angabe der Veröffentlichungskanäle. Es ist zu beachten, dass die DSGVO neue, umfassendere Anforderungen an Einwilligungserklärungen stellt, als es vorher der Fall war. Die alten Muster müssen daher unbedingt angepasst werden und sollten nicht weiterverwendet werden.

 

karriere tutor®: Herzlichen Dank für das Gespräch!

karriere tutor® möchte Menschen an jedem Arbeitsplatz der Welt beruflich erfolgreich und glücklich machen. Ein Team aus hervorragend geschulten Dozenten und Tutoren, Karriereberatern und Experten für berufliche Weiterbildung berät und begleitet seine Kunden ganzheitlich auf dem Weg zur beruflichen Erfüllung.

Call-Back-Service

Wir rufen Sie innerhalb der nächsten 15 Minuten zurück! (Mo-Fr | 08:00 - 17:00 Uhr)

Über karriere tutor® 91 Artikel
karriere tutor® möchte Menschen an jedem Arbeitsplatz der Welt beruflich erfolgreich und glücklich machen. Ein Team aus hervorragend geschulten Dozenten und Tutoren, Karriereberatern und Experten für berufliche Weiterbildung berät und begleitet seine Kunden ganzheitlich auf dem Weg zur beruflichen Erfüllung.