50 Tage Datenschutz-Grundverordnung – ein erster Rückblick

von | Jul 13, 2018 | News |

Vor genau 50 Tagen ist die von vielen Website-Betreibern mit mehr oder minder großer Panik erwartete Europäische Datenschutz-Grundverordnung in Kraft getreten. Haben sich die Befürchtungen von Unternehmen und Bloggern erfüllt? Wir blicken auf die ersten Wochen nach dem Tag X der DSGVO zurück.

Bereits vor dem 25. Mai haben etliche Websitebetreiber ihre Internetauftritte vom Netz genommen, um mehr Zeit für die Umsetzung der doch recht komplexen Änderungen zu gewinnen. Laut Bayrischem Rundfunk haben am Stichtag selbst nochmal über 300 Blogs alleine in Deutschland abgeschalten, die Dunkelziffer dürfte höher liegen. Nicht nur kleine Blogger oder EPUs waren mit dem Aufwand der DSGVO-Konformität überfordert, auch etliche internationale Medien wir z.B. die LA Times, die Chicago Tribune oder des Internetmedium Instapaper waren ab dem 25. Mai für Europäer nicht mehr erreichbar und sind es auch 50 Tage später nicht.

Andrea Jelinek, die Leiterin der österreichischen Datenschutzbehörde und des Europäischen Datenschutzausschusses, erklärte diese Woche gegenüber dem ORF, dass es in den ersten fünf Wochen nach dem Inkrafttreten der DSGVO bereits 200 Beschwerden gegeben hätte. Zum Vergleich: 2017 waren es etwas mehr als 500 im gesamten Jahr. Die Beschwerden stammten hauptsächlich von Privatpersonen und betrafen vornehmlich nicht erfüllte Auskunftsbegehren und nicht gelöschte bzw. nicht zeitgerecht gelöschte Daten. Auch die Zahl der Rechtsauskünfte ist seit dem 25. deutlich gestiegen: Mehr als 600 waren es seit DSGVO-Start, die Gesamtzahl aus dem Vorjahr betrug 2.200. 

Während in Deutschland die ersten Abmahnungen bereits am letzten Mai-Wochenende verschickt wurden – eine Praktik, die in Österreich verpönt ist – wurde hierzulande bis jetzt keine Strafen ausgesprochen. Ein Freibrief für einen sorglosen Umgang mit personenbezogenen Daten ist das von der österreichischen Bundesregierung abgeschwächte Datenschutzgesetz trotzdem nicht. Das Motto „Beraten statt strafen“ und die angestrebte Verhältnismäßigkeit von Geldbußen setzt auch guten Willen bei der Umsetzung der Datenschutzrichtlinie im Unternehmen voraus. 

Sollten Sie also noch nicht in allen Punkten DSGVO-konform sein, hier eine kleine Checkliste der wichtigsten Punkte für DSGVO-Fitness:

 

  • aktuelle und umfassende Datenschutzerklärung für alle Webanwendungen
  • DSGVO-konforme Website
  • Gewährleistung der technisch-organisatorischen Maßnahmen (TOMs)
  • Einhalten der Dokumentationspflichten
    • Verzeichnis der Verarbeitungstätigkeiten
    • Datenschutz-Folgenabschätzung
  • Erfüllung der Informationspflichten und Betroffenenrechte
a

Textquellen & Links

Unser Interview mit DSGVO-Experten Marco Gschaider können Sie hier nachlesen:
blog.iphos.com

Hier finden Sie allgemeine Infos zur DSGVO kurz gefasst:
blog.iphos.com

Hier können Sie nachlesen, wie Sie im Falle eines Data Breach reagieren sollten, um DSGVO-konform zu handeln:
blog.iphos.com

Wie Sie Ihre Website DSGVO-konform gestalten, können Sie hier lesen:
blog.iphos.com

Einen Artikel zu den Auswirkungen der DSGVO auf die Blogger-Szene finden Sie hier:
netzpolitik.org

Die Kurzversion des Gesprächs des ORF mit Andrea Jelinek ist hier nachzulesen:
orf.at