85461 Bockhorn / Erding +49 8122 9998660 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wurde der Datenschutz schon umgesetzt?

Geschrieben von: HypeTec
Lesezeit: 5 Minuten
Haben Sie Ihren Datenschutz schon umgesetzt?

Es ist immer wieder erstaunlich, wie viele Unternehmen den Datenschutz entweder völlig ignorieren oder nur unzureichend umsetzen.

 

Die weit verbreitete Haltung „Ich brauche das nicht“ ist besorgniserregend und zeugt von einem tiefgreifenden Missverständnis der rechtlichen und ethischen Verpflichtungen im Umgang mit personenbezogenen Daten. Auch wenn in Einzelfällen eine Ausnahme von bestimmten Datenschutzbestimmungen gerechtfertigt sein mag, wird in vielen Unternehmen fahrlässig mit den Daten ihrer Kunden und Nutzer umgegangen.

Datenschutz bedeutet weit mehr, als lediglich einen allgemeinen Datenschutzhinweis auf der Webseite zu platzieren. Eine sorgfältige und gewissenhafte Umsetzung der Datenschutzgrundsätze ist unerlässlich. Viele Unternehmen verwenden kopierte Datenschutzhinweise, ohne deren Inhalt zu verstehen oder zu überprüfen. Dies führt oft zu fehlerhaften oder unvollständigen Informationen, die nicht den tatsächlichen Datenverarbeitungsprozessen des Unternehmens entsprechen. Ein weiterer häufiger Fehler ist die Angabe von Datenverarbeitungen im Datenschutzhinweis, die in Wirklichkeit gar nicht stattfinden. Solche Verstöße gegen den Datenschutz können zu empfindlichen Geldbußen führen.

Die korrekte Handhabung von Kontaktformularen auf Webseiten ist ein gutes Beispiel für die Komplexität des Datenschutzes. Viele Unternehmen sind sich nicht bewusst, welche Anforderungen an die Datenübermittlung, die Einwilligung der Nutzer und die Weiterverarbeitung der Anfragen gestellt werden. Wenn Du nicht alle relevanten Fragen zum Datenschutz im Zusammenhang mit Kontaktformularen mit „Ja“ beantworten kannst, ist es sehr wahrscheinlich, dass Dein Unternehmen Datenschutzbestimmungen verletzt.

 

Die häufigsten Datenschutzfehler sind vielfältig und umfassen:

  • Unbefugte Weitergabe von Daten an Dritte
  • Unsachgemäße Verwendung von E-Mail und Newslettern
  • Fehlerhafte E-Mail-Verteiler
  • Unzureichende Datenspeicherung
  • Fehlendes Löschkonzept für personenbezogene Daten
  • Verwendung einer fehlerhaften Datenschutzerklärung
  • Fehlende Verträge zur Auftragsverarbeitung
  • Mangelhafte technische und organisatorische Maßnahmen (TOMs)

Diese Liste ist keineswegs vollständig und könnte um zahlreiche weitere Punkte ergänzt werden.

Um die tatsächliche Umsetzung des Datenschutzes in Deinem Unternehmen zu überprüfen, solltest Du Dich in die Lage einer betroffenen Person versetzen, die gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) Auskunft über ihre gespeicherten Daten verlangt. Kannst Du dieser Anfrage innerhalb der gesetzlichen Frist von einem Monat nachkommen? Wenn Du nicht weißt, wie Du diese Aufgabe bewältigen sollst, oder wenn Du feststellst, dass Dein Unternehmen nicht in der Lage ist, die erforderlichen Informationen bereitzustellen, besteht dringender Handlungsbedarf im Bereich des Datenschutzes.

 

Top-10-Liste der höchsten DSGVO-Bußgelder, die bis heute verhängt wurden:

  1. Meta Platforms Ireland Limited: 1,2 Milliarden Euro (Mai 2024) – Verstoß gegen Artikel 46 Absatz 1 DSGVO (Datenübermittlung in die USA)
  2. Amazon Europe Core S.à r.l.: 746 Millionen Euro (Juli 2021) – Verstoß gegen Artikel 6 DSGVO (Verarbeitung ohne Rechtsgrundlage)
  3. Meta Platforms Ireland Limited: 405 Millionen Euro (September 2022) – Verstoß gegen Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)
  4. Meta Platforms Ireland Limited: 390 Millionen Euro (Januar 2023) – Verstoß gegen Artikel 6 DSGVO (Verarbeitung ohne Rechtsgrundlage)
  5. TikTok Technology Limited: 345 Millionen Euro (September 2023) – Verstoß gegen Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)
  6. Google LLC: 150 Millionen Euro (Dezember 2020) – Verstoß gegen Artikel 82 DSGVO (Recht auf Schadenersatz und Haftung)
  7. Vodafone Italia S.p.A.: 12,3 Millionen Euro (Februar 2022) – Verstoß gegen Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)
  8. TIM S.p.A.: 27,8 Millionen Euro (Januar 2020) – Verstoß gegen Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)
  9. H&M Hennes & Mauritz Online Shop A.B. & Co. KG: 35,3 Millionen Euro (Oktober 2020) – Verstoß gegen Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)
  10. Deutsche Wohnen SE: 14,5 Millionen Euro (Januar 2024) - Verstoß gegen Artikel 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen)

 

Weitere Informationen zu DSGVO-Bußgeldern:

  • Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens vor, je nachdem, welcher Betrag höher ist.
  • Die Aufsichtsbehörden der einzelnen EU-Mitgliedstaaten sind für die Verhängung von Bußgeldern zuständig.
  • Die Bußgelder sollen abschreckend wirken und Unternehmen dazu anhalten, die Datenschutzbestimmungen einzuhalten.

 

Empfehlungen:

  • Unternehmen sollten ihre Datenschutzmaßnahmen regelmäßig überprüfen und anpassen, um Verstöße gegen die DSGVO zu vermeiden.
  • Bei Fragen zum Datenschutz sollten Unternehmen sich an einen Datenschutzbeauftragten oder einen Rechtsanwalt wenden.

Ihre Anfrage ist mir wichtig!

Nutzen Sie das Schnellanfrage-Formular, um mir Ihr Anliegen mitzuteilen. Ich bin bemüht, Ihnen schnellstmöglich weiterzuhelfen und Ihre Fragen zu beantworten.

ImageImage

Kontakt