Gastkommentar vom TÜV Süd

„Schwarzfahrer“ leben gefährlich

8. November 2022, 11:30 Uhr | Autor: Steffen Reimann / Redaktion: Diana Künstler | Kommentar(e)
Steffen Reimann vom TÜV Süd
Steffen Reimann, Produkt- und Partnermanager beim TÜV Süd
© TÜV Süd

Warum es seit Inkrafttreten der EU-DSGVO noch immer schwarze Schafe gibt, kommentiert Steffen Reimann vom TÜV Süd.

Eigentlich sollte der Datenschutz in Unternehmen schon geübte Praxis sein, denn immerhin ist es bald vier Jahre her, dass die Übergangsfrist zur EU-DSGVO im Mai 2018 endete und diese Rechtsverordnung damit unmittelbar für Unternehmen gilt. Doch auch heute gibt es beim Thema Datenschutz immer noch schwarze Schafe und durchaus Handlungsbedarf – beispielsweise, wenn Ressourcen und Fachpersonal in kleineren und mittleren Unternehmen (KMU) fehlen. Neben behördlichen Bußgeldern müssen sich diese Unternehmen vermehrt auf weitere Probleme einstellen, falls sie nicht konform zu EU-DSGVO sind: Denn Schadensersatzklagen von betroffenen Personen nehmen zunehmend eine wichtigere Rolle ein. Dadurch könnten Datenschutzsünder sogar weit mehr unter Druck geraten als durch mögliche Geldbußen der Datenschutzbehörden.

Anbieter zum Thema

zu Matchmaker+

Behörden bleiben wachsam

Auch angesichts des oft beklagten hohen Aufwands für Unternehmen: Die EU-weite Harmonisierung des Datenschutzes gilt mittlerweile international als Erfolgsbeispiel und hat viele Verbesserungen bewirkt. Deutsche Aufsichtsbehörden setzten Geldbußen im internationalen Vergleich durchaus milde ein und sind vorrangig bestrebt, auf die Einhaltung des Datenschutzes hinzuwirken und nicht bloß zu sanktionieren. Manche Unternehmen scheinen diese Bußgelder daher sogar strategisch einzuplanen. Eine Parallele kann hier zum Schwarzfahren im öffentlichen Nahverkehr gezogen werden: Solange man nicht erwischt wird, spart man sich die laufenden Kosten und falls doch die Kontrollen zuschnappen, zahlt man eben die Strafen und kommt in Summe günstiger davon. Diese Strategie der bewussten Incompliance im Datenschutz wird jedoch perspektivisch immer riskanter: Es gibt zwar keine offizielle Meldepflicht zu Bußgeldern. Für 2020 gehen Experten von rund 170 Millionen Euro an Bußgeldern aus. Im Jahr fielen 2021 sogar rund 1,2 Milliarden Euro an1, allerdings bedingt durch Rekordbußgelder unter anderem gegen Facebook. Klar ist: Die Aufsichtsbehörden bleiben wachsam, es gibt keinen Anlass zu glauben, dass die Datenschutzbehörden zukünftig weniger streng sanktionieren.

Betroffene pochen auf ihre Rechte

Hinzu kommt aber ein weiterer, wichtiger Trend: Schadensersatzforderungen von Betroffenen aufgrund von Datenschutzverstößen rücken vermehrt in den Fokus. Die EU-DSGVO ermöglicht es grundsätzlich, dass Personen, die von Datenschutzverstößen betroffen sind, gegenüber den verursachenden Unternehmen Schadensersatz verlangen zu können. Und diese Möglichkeit wird von den Betroffenen zunehmend genutzt. Hieraus erwächst also ein weiteres, nicht unerhebliches Risiko für Unternehmen, die ihren datenschutzrechtlichen Pflichten nicht nachkommen. Es ist also keine Option, beim Thema Datenschutz die Hände in den Schoß zu legen oder auf milde Strafen der Behörden zu hoffen.

Zu den finanziellen Risiken von Schadensersatzklagen kommt der Vertrauensverlust bei Kunden. Beides ist geschäftsschädigend und in letzter Konsequenz sogar existenzgefährdend.

Abwarten ist auch keine Lösung

Wie bei den Schwarzfahrern im öffentlichen Nahverkehr ist auch bei KMU der Umgang mit dem Thema Datenschutz nicht immer bewusst gesetzeswidrig – manchmal fehlt es schlicht an den notwendigen Mitteln. Allerdings ist das keine Ausrede, die vor eventuellen Strafen schützt. Die EU-DSGVO gilt seit vier Jahren unmittelbar für Unternehmen – diese müssen eine handfeste und umsetzbare Strategie vorweisen können, um das Thema Datenschutz mit der Sorgfalt zu behandeln, die vom Gesetzgeber erwartet wird. Sollten Hürden, wie der Mangel an Fachwissen oder dediziertem Personal bestehen, so müssen KMU das Thema an externe und im besten Fall unabhängige Experten auslagern. Sie können dabei helfen, Prozesse und Infrastrukturen so zu gestalten, dass das Unternehmen datenschutzkonform arbeitet. Auch beim Thema Datenschutz gilt daher: Schwarzfahren ist keine gute Strategie – weder wenn es um das Vertrauen der Geschäftspartner geht noch für den eigenen Geldbeutel.

1 https://de.statista.com/infografik/26629/strafen-auf-grund-von-verstoessen-gegen-die-datenschutz-grundverordnung/


Das könnte Sie auch interessieren

Verwandte Artikel

TÜV SÜD AG

Matchmaker+