DSGVO / BLOG

DSGVO.CARE / BLOG

DSGVO / Blog

Der einfühlsamste, etwas humoristische und alles Wichtige auf den Punkt bringende DSGVO-Blog in diesem Universum.


Viele sehen nur die horrenden Strafandrohungen der Behörden und denken damit wäre es getan. Doch so einfach war die Welt noch nie - und ist es auch in diesem Fall nicht. Wurde nämlich von der Behörde eine Strafe verhängt, ist dies der Moment für Betroffene, sich Gedanken zu machen, in wie weit die Verfehlungen des sanktionierten Unternehmens, negative Auswirkungen auf das eigene Leben haben (könnten). Der Weg zum Zivilgericht steht offen - und was dort passiert, kann für die Unternehmen noch wesentlich bedrohlicher sein als das DSGVO-Bußgeld...

1.500€ - dafür muss man bei einem Preis von 4,50€ rund 333 Döner Kebap verkaufen, wenn wenn man keinen Wareneinsatz zu bezahlen hat und von jeglichen Abgaben befreit sowie die Arbeit dazu gratis ist. Weg von diesem Unrealistischen Beispiel, hin zum realistischen Urteil der Datenschutzbehörde: 1.500€ für generöses Anfertigen von Videomaterial der umliegenden Gegend - so könnte man das pointiert zusammen fassen, doch lesen Sie mehr dazu im Artikel.

So eine Patientenverwechslung ist für sich genommen schon mal etwas äußerst unangenehmes, wenn dann - so wie in der Mainzer Universitätsklinik - gleich mehrere Defizite im Bereich der DSGVO-Compliance festgestellt werden, wird es gleich noch sehr viel unangenehmer und vor allem entsprechend teuer. Aufgrund der hoch-sensiblen Art der involvierten Daten im medizinischen Kontext wurde nämlich von der zuständigen Aufsichtsbehörde ein Bußgeld in Höhe von 105.000€ verhängt. Im Vergleich zum Umsatz, könnte man sagen mit einem blauen Auge davon gekommen. So soll das Bußgeld nicht nur als Strafe für den konkreten Verantwortlichen dienen, sondern gleichzeitig auch allgemeine Signalwirkung haben.

Achtung an alle die noch Ordnerweise Daten in Papierform aufbewahren. Haben Sie von diesen Daten Backups? Wie schützen Sie diese Unterlagen vor Umwelteinflüssen? Auch hier greift die DSGVO und somit wird der Verlust von schriftlichen Aufzeichnungen zu einem Data Breach. Diese Erfahrung musste vor Kurzem ein Pharmaunternehmen in Großbritannien machen gegen welches ein Bußgeld in Höhe von 320.000€ verhängt wurde - Der Grund, ein Wasserschaden.

Sie mögen uns manchmal Lästig sein sind jedoch nicht zu unterschätzen: Auskunfts- und Löschbegehren. Sie zu ignorieren kann jedoch zu schlechter PR (dem so genannten Shitstorm) führen und auch auch kostspielig werden - wenn die Datenschutzbehörde sanktioniert - wie in Belgien noch in der Vorweihnachtszeit - oder sogar Schadenersatz gefordert wird.

Die Rumänische Datenschutzbehörde hat bei einem österreichsichen Unternehmen zugeschlagen - Raiffeisen. Die Begründung; Austausch vertraulicher Kunden-Daten mittels Whatsapp, nicht ausreichende interne Kontrollmaßnahmen, und eine fehlende Riskioanalyse. Ja da hätte man wohl DSGVO.CARE/Consulting benötigt.

Es ist so weit. Erste DSGVO-Millionenstrafe in Österreich - für die österreichische Post. Begründung; Das Erstellen von politischen Profilen von rund 2,2 Millionen Personen. Gegen den Bescheid wurde berufen.
Weiter gehts beim Bundesverwaltungsgerichtshof.

Die UODO (polnische Datenschutzbehörde) verhängt ein Bußgeld von 660.000€ gegen Morele.net. Begründung; Zugriff Unbefugter auf Daten von ca 2,2 Millionen Personen sowie nicht zureichende Technische und Organisatorische Maßnahmen und fehlende Einwilligungen.

Ein medizinisches Ambulatorium ohne Datenschutzbeauftragten oder Datenschutzfolgeabschätzung + weiterer kleiner Mängel ist der DSB 50.000€ wert. Die Argumentation, wonach die Rechtslage in diesen Punkten nicht eindeutig war, wertet die DSB als vorwerfbaren Rechtsirrtum, ein teurer "Irrtum"!

Die deutschen Aufsichtsbehörden haben sich im Juni auf einen gemeinsamen Bußgeldkatalog geeinigt, und sie arbeitet auch bereits mit diesem! Unternehmensumsatz, Schweregrad des Verstoßes (Dauer, Zahl der Betroffenen, Ausmaß des Schadens), Zusammenarbeit mit der Behörde, getroffenen Maßnahmen zur Schadensminimierung und Verschulden fließen in die Kalkulation mit ein. Ordentliche Aufschläge für Wiederholungstäter:
bei mehr als 3 gleichen Verstößen, drohen Aufschläge bis zu 300%...

Nun, auch die Großen die oftmals scheinend im Rampenlicht stehen erwischt es mal mit den Schattenseiten - dieses mal PWC - aber nicht das PWC wo jetzt einige unserer ehemaligen Kollegen arbeiten und auch wir arbeiten hätten können, nein PWC-Griechenland. Man hat sich offensichtlich nicht mit der unbedingten Freiwilligkeit einer Einwilligung auseinander gesetzt.