GDPR 30 Tage später nach Meinung von Experten
GDPR 30 Tage später nach Meinung von Experten

Global Voices: GDPR Bußgelder oder Fiktion?

Les Richardson |

Les Richardson MitratechDie DSGVO ist nun über ein Jahr alt. Wer gehofft hatte, dass der Brexit die Notwendigkeit der Einhaltung der EU-DSGVO zunichte machen würde, wurde enttäuscht. Aber wie ernst nehmen die Unternehmen das Thema ein Jahr später überhaupt?

Wie viele von uns erhalten Sie vielleicht immer noch unaufgeforderte Anrufe von Unternehmen, die Ihnen ihr neuestes Produkt verkaufen wollen oder Sie auffordern, Ihren Vertrag von Ihrem derzeitigen Anbieter zu migrieren. Ist das ein Verstoß gegen die DSGVO?

Wenn Sie, wie ich, versuchen, eine harte Haltung einzunehmen und fragen: Wer sind Sie? Woher haben Sie meine Kontaktinformationen? Und wissen Sie, dass Sie gegen die GDPR-Vorschriften verstoßen? Hüten Sie sich davor, eine plausible Erklärung zu hören!

Kürzlich erhielt ich einen unaufgeforderten Anruf von einem Mobilfunkanbieter, der mich zu seinem neuesten superschnellen 5G-Produkt wechseln lassen wollte. Wie sind sie an meine Daten gekommen und haben sie gegen die DSGVO verstoßen?

Die Antwort lautet nein. Es stellt sich heraus, dass ich mich für ein kostenloses WLAN in einer Autobahnraststätte angemeldet und das Kästchen angekreuzt habe, um die Geschäftsbedingungen zu akzeptieren. In den Hunderten von Seiten der Geschäftsbedingungen war die Zustimmung vergraben, dass der WLAN-Anbieter meine Erlaubnis hat, meine persönlichen Daten an "relevante Dritte" weiterzugeben.

Sollten wir uns überhaupt Gedanken über GDPR machen?

Wie viele Organisationen wurden angesichts solcher Schlupflöcher seit dem Inkrafttreten der DSGVO mit Geldbußen belegt, und müssen wir uns überhaupt Sorgen um die DSGVO machen?

Schließlich haben die Corporate-Governance-Teams in ganz Europa, vom größten Unternehmen bis zur kleinsten Wohltätigkeitsorganisation, Monate damit verbracht, sich auf die DSGVO vorzubereiten und ihre Einhaltung sicherzustellen. Die Antwort lautet: Ja - in ganz Europa, von Portugal bis Deutschland, werden jetzt Geldbußen verhängt.

Erinnern wir uns an den Hintergrund der Gesetzgebung und was sie eigentlich bedeutet. Mit dem Gesetz sollen die Datenschutzgesetze in ganz Europa konsolidiert werden, um die Privatsphäre der EU-Bürger zu schützen und Organisationen zu bestrafen, die eine Verletzung des Datenschutzes zulassen. Sie müssen eine eindeutige Erlaubnis von Personen einholen, wenn Sie deren Daten speichern wollen, oder Sie müssen ein berechtigtes Interesse an der Speicherung dieser personenbezogenen Daten nachweisen. Im Falle eines Verstoßes gegen den Datenschutz können hohe Geldstrafen verhängt werden. Die Strafen können bis zu 10 Millionen Pfund oder 2 % des Jahresumsatzes für kleinere Unternehmen und bis zu 20 Millionen Pfund oder 4 % des Jahresumsatzes für größere Firmen betragen.

Wie können Sie also verhindern, dass Sie gegen die GDPR-Vorschriften verstoßen?

Die Schritte zur Verhinderung von Sanktionen

Die offensichtliche Antwort ist, dafür zu sorgen, dass Ihre Mitarbeiter sich ihrer Verantwortung für den Schutz Ihrer Kundendaten bewusst sind. Sie haben dann die wenig beneidenswerte Aufgabe, dafür zu sorgen, dass Ihre Systeme so sicher wie möglich vor Hackerangriffen und damit vor Datenschutzverletzungen sind.

Wenn es darum geht, die Strafen für Verstöße gegen die DSGVO abzumildern, sollten Sie sicherstellen, dass Ihre Mitarbeiter alle relevanten Richtlinien und Verfahren unterzeichnet haben, von der DSGVO-Richtlinie bis hin zur InfoSec-Richtlinie und allem, was dazwischen liegt. Wenn Sie nachweisen können, dass Sie über Richtlinien verfügen, und - was noch wichtiger ist - wenn Sie nachweisen können, dass Ihre Mitarbeiter diese unterschrieben haben, haben Sie die bestmögliche Verteidigung, falls die Aufsichtsbehörde (ICO) auf Sie zukommt.

GDPR-konformEine Möglichkeit, dies zu erreichen, ist die Einführung eines Softwarelösung für das Richtlinienmanagement zur Aufbewahrung all Ihrer internen Richtlinien, Verfahren, Arbeitsanweisungen, Schulungsunterlagen usw. Sie gewährleisten eine vollständige Versionskontrolle Ihrer Richtlinien, veröffentlichen sie für Ihre Mitarbeiter und erbringen den Nachweis, dass sie erhalten, gelesen und verstanden wurden. Die Vorteile in Bezug auf die Einhaltung der Vorschriften können enorm sein - und werden dazu beitragen, dass potenzielle GDPR-Strafen zur Fiktion und nicht zur Tatsache werden!