Die DSGVO bildet bekanntermaßen seit dem 25.05.2018 den gemeinsamen Datenschutzrahmen der EU. Schon im Vorfeld, aber spätestens seit diesem Zeitpunkt müssen Webseitenbetreiber und Unternehmen einige Bestimmungen und Vorschriften einhalten, sofern sie mit personenbezogenen Daten arbeiten, sie speichern oder verwerten. Bei Verstößen gegen die Verordnung drohen hohe Bußgelder. Vor der Einführung der DSGVO lag der mögliche Höchstsatz bei Bußgeldern im Rahmen von Datenschutzverstößen bei 300.000 Euro. Seit der Einführung gelten Obergrenzen von 20 Millionen Euro bzw. bis zu vier Prozent des weltweiten Jahresumsatzes der Muttergesellschaft. Seit Inkrafttreten der Verordnung wurden bereits gegen einige Unternehmen Bußgelder verhängt.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Behörden nutzen den erhöhten Spielraum aus
Gegen die „Deutsche Wohnen“, eines der führenden Immobilienunternehmen Europas, hat die Berliner Datenschutzbehörde am 12. November dieses Jahres das bislang höchste Bußgeld in der gesamten deutschen Datenschutzgeschichte verhängt. 14,5 Millionen Euro muss das Unternehmen nun zahlen, weil es ein Archivsystem zur Erfassung personenbezogener Daten nutzte, welches keine Möglichkeit zur Löschung dort gespeicherter Daten zuließ. Somit wurden teils sensible Daten von Mietern und Interessenten gespeichert, auch wenn diese längst das Mietverhältnis beendet hatten. Die DSGVO hingegen schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den jeweiligen Erhebungszweck erforderlich ist. Damit nutzen die Behörden den Spielraum, den die DSGVO zulässt, um den Bußgeldrahmen höher zu gestalten und Datenschutzverstöße höchstmöglich zu bestrafen.
In der Vergangenheit mussten bereits andere Unternehmen hohe Summen zahlen. Das vor der Deutsche Wohnen höchste und ebenfalls erst kürzlich verhängte Bußgeld gegen den „Delivery Hero“, einen Lieferdienst, fiel mit 195.000 Euro hingegen relativ milde aus, insbesondere im europäischen Vergleich. Die britische Datenschutzbehörde forderte beispielsweise 200 Millionen Euro von der British Airways und die französische Datenschutzbehörde 50 Millionen Euro Bußgeld von Google. Auch in anderen EU-Ländern, zum Beispiel Griechenland, Italien, Niederlande, Polen und Portugal, wurden entsprechende Verstöße gegen Datenschutzgesetze mit hohen Bußgeldern belegt.
Nutzer müssen ab sofort ausdrücklich zustimmen
Unternehmen sind also mehr als jemals zuvor in der Pflicht, sich an die Bestimmungen der DSGVO zu halten, um hohe Strafen zu vermeiden. Nicht verhindern hingegen konnte die DSGVO bislang, dass eine „unbewusste“ Weitergabe von Daten weiterhin stattfindet. Einzelne Nutzer sind kaum in der Lage herauszufinden, welche Daten von ihnen gesammelt und womöglich an Dritte weitergegeben werden. Cookies und Web-Tracker beispielsweise sammelten jahrelang unbemerkt die Daten von Webseitenbesuchern. Um diesem Umgang ein Ende zu bereiten, fällte der Europäische Gerichtshof (EuGH) am 01.10.2019 ein viel beachtetes Urteil. Laut diesem Urteil muss jeder Nutzer einer Internetseite der Verwendung von Cookies und anderen Trackern ausdrücklich zustimmen. Dazu bedarf es eines entsprechenden Hinweises, dem Nutzer zustimmen müssen. Nicht nur Unternehmen, auch private Webseitenbetreiber sollten die gesetzlichen Bestimmungen diesbezüglich beachten. Folgender Link führt zu weiterführenden Informationen rund um den DSGVO Cookie Hinweis.
Anderthalb Jahre nach der Einführung der DSGVO lässt sich zunächst einmal feststellen, dass zumindest das Bewusstsein der breiten Öffentlichkeit bezüglich Datenschutz und Privatsphäre geweckt ist. Für viele bestand in der Möglichkeit, dass Unternehmen persönliche Daten sammeln oder weiterverarbeiten gar kein Problem. Im Zuge der Berichterstattung über Verstöße von Unternehmen gegen Datenschutzgesetze sind viele Verbraucher diesbezüglich vorsichtiger geworden.
