10. Jan 2019

Die DSGVO trat mit 25. Mai 2018 in Kraft – was hat sich seitdem getan?

Ein halbes Jahr DSGVO – welche Sanktionen gab es bisher?

Seit dem Inkrafttreten der DSGVO, der EU-Datenschutzgrundverordnung, vor rund einem halben Jahr, haben viele Unternehmen gewisse Schwierigkeiten mit der vor allem technischen Umsetzung des neuen europäischen Datenschutzregimes. Es wurden auch schon einige sehr hohe Strafen verhängt.

Vor allem sind der Datenfluss und die Frage, wo denn die personenbezogenen Daten liegen und die Zugriffsberechtigungen ein großes Problem gewesen. Dass sich diese Problemstellungen in vielen Unternehmen nach wie vor stellen, zeigen die bereits verhängten Strafen. So wurde in Portugal eine Strafe in der Höhe von 400.000 Euro an ein Krankenhaus verhängt, welches unter anderem zu vielen Personen (IT-Technikern und Ärzten aus anderen Abteilungen) Zugriff auf Patientenakten und damit auf sensible Daten ermöglicht hat. Der KSV1870 gab Ende November 2018 bekannt, dass nur knapp 38 % der Firmen in Österreich die DSGVO so umgesetzt haben, wie es sein sollte. Anders gesagt, sechs von zehn Unternehmen erfüllen die gesetzlichen Vorgaben (noch) nicht vollständig.

Doch nicht nur diese Zahlen lassen Nervosität aufkommen, auch das öffentliche Bekenntnis des Europäischen Datenschutzbeauftragten Giovanni Buttarelli Ende des Jahres 2018, indem er auf die immer stärker werdende Beschwerdewelle innerhalb der EU hinwies und mahnte, dass die Behörden nun endgültig ernst machen und europaweit Strafen für non-compliance verteilen würden. Diese Entwicklung lässt sich nicht zuletzt auch daraus ableiten, dass bereits knapp 800 Beschwerden in Österreich eingegangen sind. Das entspricht jetzt schon doppelt so vielen Beschwerden wie vor der DSGVO. Tendenz ist weiter steigend. Weiters gab es über 250 Meldungen von sogenannten Data Breaches, also Verletzungen des Schutzes von personenbezogenen Daten. Außerdem sind über 110 Verwaltungsstrafverfahren anhängig und 60 weitere amtswegige Prüfverfahren eingeleitet.

Auch in Österreich wurde bereits dreimal gestraft, wobei es sich um eher geringere Strafhöhen gehandelt hat. Betroffen waren kleine Unternehmen, die ihre Videoüberwachung nicht ausreichend gekennzeichnet hatten. Bemerkenswert an dieser Stelle ist, dass die österreichische Datenschutzbehörde nicht wie eigentlich in § 11 DSG 2018 angekündigt, erst „verwarnt“, sondern gleich direkt zur Geldstrafe übergegangen wurde. Außerhalb der österreichischen Grenzen wurden Strafen gegen eine Autofirma (40.000 Euro), ein weltweit-tätiges Dienstleistungsunternehmen für Personenbeförderungen (knapp 1 Million Euro in zwei Staaten) und gegen einen kleinen Social-Media-Anbieter (20.000 Euro) verhängt.

FAZIT

Offensichtlich hat sich die Situation im Datenschutzbereich wieder verschärft. Es bleibt zu hoffen, dass die 62 % der österreichischen Firmen, welche noch nicht ausreichend compliant sind, nun doch noch rechtzeitig nachziehen, um von den hohen Strafen und Sanktionen verschont zu bleiben.

Autor

Netzwerkpartner*in

Herr Mag.iur. Martin Fridl

Netzwerkpartner, Produktexperte Managementsysteme für Compliance und Korruptionsbekämpfung

Ansprechpartner Qualität

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Innovation, Business Development Zertifizierung Qualität

Netzwerkpartner*in

Herr DI Michael Lucyshyn

Netzwerkpartner, Produktexperte Six Sigma und Statistik

Netzwerkpartner*in

Portraintfoto von Johann Russegger

Herr Dipl.-Wirtsch.-Ing. (FH) Johann Russegger, MBA

Netzwerkpartner, Produktexperte Trainings Integriertes Managementsystem, Qualität

Weitere News & Events

Immer topaktuell informiert

07. Okt 2022

ISO 14064 – Nutzen für Organisationen und Projekte

Basis für die Umwelt- und Nachhaltigkeitsbilanz

Mehr erfahren
06. Okt 2022

Klimaneutralität bei Events – was bedeutet das?

Quality Austria als Teil der „turn to zero“ Marke der illwerke vkw AG

Mehr erfahren
05. Okt 2022

Was ist für eine*n Assessor*in drin?

Erfahrungsbericht von Mario Mauracher

Mehr erfahren
03. Okt 2022

5 Tipps für KMU zur Erhöhung der Energie­effizienz

Wann, wenn nicht jetzt?

Mehr erfahren
30. Sep 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen

Welche Anforderungen aus normativer ­Sicht gelten

Mehr erfahren
28. Sep 2022

Junge Talente fördern – Ideen pushen!

Jetzt als „Qualitäts-Talent“ und „Qualitäts-Champion“ bewerben

Mehr erfahren
26. Sep 2022

Was bedeuten die neuen Berichts­pflichten (CSRD) für Unternehmen?

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
23. Sep 2022

Qualitäts­management in medizinischen Laboratorien

ISO 15189 – eine Norm im Spannungsfeld von Medizin und Technik

Mehr erfahren
22. Sep 2022

Management­systeme von A bis Z

Auffrischung für Ihr Wissen gefällig?

Mehr erfahren
19. Sep 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
16. Sep 2022

Neue Kooperation mit ENFIT für höchste Standards

HQF-Zertifizierung nach ENFIT Standard innerhalb von Lieferketten

Mehr erfahren
12. Sep 2022

Lieferketten­gesetz – Jetzt Know-how aneignen!

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
+43 732 34 23 22