GDPR

DSGVO Bußgelder – und warum du sie einfach vergessen solltest

Wahrscheinlich hast du schon von der DSGVO gehört. Diese Verordnung tritt am 25. Mai 2018 in Kraft und verfolgt den Zweck, jedem Einzelnen mehr Kontrolle über seine persönlichen Daten zu geben und Transparenz in der Datenspeicherung und -verarbeitung zu schaffen.

Wahrscheinlich hast du dann auch schon jede Menge falscher Informationen über die DSGVO gehört, vor allem darüber was du jetzt tun musst, und wie es dich und dein Unternehmen betrifft. Wir wollen Licht in den Informations-Dschungel bringen und erklären, was wirklich wichtig ist. Dafür haben wir uns Unterstützung geholt.

In den nächsten Wochen präsentieren wir euch eine Serie von Blogartikeln, die wir zusammen mit unseren Kollegen von Portyr geschrieben haben, die echte Experten in diesem Bereich sind. Dabei werden wir uns genauer anschauen, was du als Inhaber eines kleines Unternehmens über die DSGVO wissen solltest, und wie es dein Business betrifft.

Ein (gar nicht so) neues Gesetz…

Was in der ganzen Diskussion rund um die DSGVO gerne vergessen wird ist die Tatsache, dass die meisten darin enthaltenen Anforderungen wie zum Beispiel Konsens, Transparenz, Datenlöschung (auch bekannt als “Recht auf Vergessenwerden” oder Datenzugriff, bereits seit knapp zwei Jahrzehnten Teil der europäischen Datenschutzgesetze sind. Sie wurden alle im Rahmen Datenschutzrichtline 95/46/EG im Jahr 1995 zu den EU-Rechtsvorschriften hinzugefügt.

… aber die DSGVO bringt Bußgelder in Spiel

Aber wenn die europäische Gesetzgebung Einzelpersonen schon die gleichen Rechte wie die DSGVO zuspricht – warum der ganze Hype? Nun, der kleine aber feine Unterschied liegt in den Bußgeldern: Unternehmen, die nicht den DSGVO entsprechen, können theoretisch zu Strafzahlungen in Höhe von 20.000.000€ oder 4% des Jahresumsatzes (je nachdem, was höher ist) verurteilt werden.

Allgemeine Verunsicherung

Ein Großteil der Unsicherheit bezüglich den DSGVO kommt daher, dass es bei Weitem nicht klar ist, wie genau man denn jetzt eine Strafzahlung umgehen kann. Um es kurz und knapp vorweg zusammenzufassen: Unverantwortlichkeit an sich kann zu einem Bußgeld führen. Es gibt aber nicht “den einen richtigen Weg”. Das bringt uns zum nächsten Punkt – die DSGVO bringt Unternehmen durch nicht immer ganz klare Anforderungen leider in die Position, Risiken eingehen zu müssen.

Prinzipiell werden Unternehmen dazu angeregt, Schutzmaßnahmen entsprechend ihrer individuellen Risiken bei der Datenverarbeitung vorzunehmen. Gleichzeitig beinhalten die Richtlinien jedoch keine Details hinsichtlich der Bewertung und Quantifizierung dieser Risiken. Dieser eher risikobasierte Ansatz in Verbindung mit dem Prinzip der Eigenverantwortung führt dazu, dass Unternehmen ihre eigenen Maßstäbe festlegen müssen.

Wenn dein Ziel also eine vollständige Konformität und damit eine 100%ige Vermeidung von Bußgeldern ist, wirst du dich in einer endlosen, zunehmend komplizierter werdenden Spirale wiederfinden. Selbstverständlich gibt es aber einen einfacheren Weg…

Konzentrier dich auf die Menschen, nicht die Strafen

Bis jetzt wurde noch nicht wirklich über die Menschen – oder laut DSGVO “betroffenen Personen” – gesprochen: deine Kunden, deine Angestellten oder andere Leute, deren persönliche Daten du speicherst oder nutzt.

Würde es nicht viel mehr Sinn machen, sich auf deine “betroffenen Personen” und ihre Rechte zu konzentrieren, anstatt nur endlos zu versuchen, mögliche Strafzahlungen zu vermeiden?

Am Ende ist der beste Weg zur Vermeidung von Strafen der, die “betroffenen Personen” glücklich zu machen. Der Grund dafür ist einfach: je zufriedener sie sind, umso weniger wahrscheinlich werden sie sich bei einer öffentlichen Stelle beschweren, was wiederum die Gefahr einer offiziellen Ermittlung minimiert.
Und wenn eine Untersuchung höchstwahrscheinlich nicht stattfindet, wird auch ein Bußgeld mehr als unwahrscheinlich.

Die DSGVO sind tatsächlich viel einfacher zu verstehen und umzusetzen, wenn du den Fokus auf den Menschen hinter den Daten legst. Zusammengefasst garantieren die DSGVO jedem Einzelnen vier grundlegende Rechte:

  1. Das Recht auf Transparenz, was soviel bedeutet dass verständliche Informationen über die Art und Weise der Datensammlung und -verarbeitung jedem frei zugänglich gemacht werden müssen
  2. Das Recht zur Zustimmung (oder eben der Ablehnung) zum Sammeln und der Verwendung persönlicher Daten
  3. Das Recht auf Auskunft, also darauf, seine eigenen Daten einzusehen, eine Kopie davon zu erhalten oder diese direkt von einem Datenverantwortlichen zu einem anderem zu übertragen
  4. Das Recht auf Vergessenwerden, was im Prinzip nur bedeutet dass die Daten jedes Einzelnen vollständig gelöscht werden, wenn der ursprüngliche Verwendungszweck abgeschlossen ist.

Wenn du diese vier Grundsätze nachvollziehbar einhältst, kannst und wirst du wahrscheinlich auch alle anderen Anforderungen der DSGVO problemlos umsetzen.

Soviel zum ersten Teil unserer Serie. Wir hoffen, dass dir dieser Artikel eine gute Einführung in das Thema gegeben hat. Wir freuen uns schon auf den zweiten Teil, der bald kommt!

Dieser Artikel wurde von Otto Markkanen verfasst, einem langjährigen Datenschutz- und Technologie-Anwalt sowie dem Co-Gründer von Portyr. Portyr schafft eine Plattform um DSGVO-bezogene Probleme von Unternehmen zu lösen, indem sie sinnvolle und umsetzbare Konzepte zur effektiven, nachvollziehbaren und schrittweisen Implementierung der Richtlinie anbieten. Übersetzt wurde dieser Artikel von Zervant.

Jetzt kostenlos Rechnungen schreiben

Einfach, schnell und sicher – Rechnungen in unter 60 Sekunden schreiben und verschicken!

Kostenlos anmelden
Zervant Rechnungsstellung