30.04.2021
Für Unternehmen wird die Umsetzung der DSGVO immer schwieriger und die Pandemie macht es nicht besser. Über 26.000 Pannen sind in Deutschland allein im Jahr 2020 verzeichnet worden – mehr als in der gesamten vorherigen Zeit seit Inkrafttreten der Verordnung im Mai 2018. Mit den Verstößen stieg auch die Zahl der Bußgelder.
50 Prozent mehr Strafen wurden in Deutschland im Jahr 2020 im Vergleich zu 2019 verhängt, europaweit gab es eine Steigerung um 40 Prozent.
Herausforderung und Überforderung
Die häufigsten Verstöße gegen die DSGVO entstanden durch Dokumentenversand, Cyber-Angriffe und technische Mängel. Insgesamt wird die Verordnung für Unternehmen zu einer immer größeren Herausforderung, weil das Datenvolumen wächst und komplizierte politische Entwicklungen wie der Brexit die Regelungen immer wieder vor Änderungen stellt. Damit ist derzeit auch die Rechtslage unklar.
Dazu gehört auch die Frage, was mit Daten geschieht, die zwischen Deutschland und Großbritannien hin und her gesendet werden müssen. Aktuell steht diesbezüglich bis Juni der Angemessenheitsbeschluss im Raum, der garantieren soll, dass die Datenschutzbestimmungen in Großbritannien ausreichend sind.
DSGVO als Druckmittel für Arbeitnehmer
Der Brexit und andere politische Ereignisse sind allerdings nicht das einzige Problem bei der Umsetzung der DSGVO. Gekündigte Mitarbeiter setzen sie beispielsweise vor Gericht als Druckmittel ein, wobei offensichtlich wurde, dass der Umfang der Auskunftspflicht von Unternehmen gegenüber Mitarbeitern nicht genau abgesteckt ist.
So verlangten verschiedene Arbeitnehmer von ihren (ehemaligen) Arbeitgebern die Herausgabe aller personenbezogener Daten aus allen Formaten wie beispielsweise E-Mails, Verzeichnisse, Endgeräte und Speichermedien, inklusive der E-Mails, in denen ihr Name erwähnt wurde. Teilweise gingen die Arbeitnehmer damit vor das Arbeitsgericht.
Einhaltung der DSGVO betrifft ganzes Unternehmen
Das Chaos in den Firmen kommt auch dadurch zustande, dass der Datenschutz meist der IT zugeschrieben wird, allerdings ganzheitlich gedachte werden sollte, wenn Fehler vermieden werden sollen. So müssen auch Rechtsabteilung, Datenschutzbeauftragte sowie die Geschäftsführung bei dieser Aufgabe mit einbezogen werden. Entsprechend fahren Unternehmen bei der Einhaltung der DSGVO besser, wenn sie genügend zeitliche und finanzielle Ressourcen einplanen. (tl)