Seit Einführung der DSGVO habe ich immer vermieden, eine Drohkulisse aufzubauen. Deswegen habe ich die Thematiken Bußgelder, Abmahnungen und Beschwerden bei Aufsichtsbehörden nie über Gebühr strapaziert. In der letzten Zeit häufen sich jedoch die Meldungen und Hinweise, dass sich Fehler im Datenschutz nicht mehr lohnen.
Beginnen wir mir dem jüngst veröffentlichten Tätigkeitsbericht des BayLDA, 145 Seiten, vom 22.03.2019:
- Umfangreiche Datenschutzkontrollen durch das BayLDA.
- Keine Beratung mehr durch das BayLDA, nur noch Kontrolle und Aufsicht.
- 3643 Beschwerden beim BayLDA in 2018 (+ 216%).
- 9212 Beratungen in 2018 (aus Personalmangel werden Beratungen eingestellt).
- 2471 Datenschutzverletzungen in 2018 (+ 1817%).
- 216 Bußgeldverfahren im Berichtszeitraum 2017/2018.
Die Menge an Beschwerden (30 pro Tag) zeigt auch,
dass in der Bevölkerung, d.h. bei den betroffenen Personen, das Bewusstsein gestiegen ist, dass die Datenschutz-Aufsichtsbehörden Beschwerden nachgehen und diese bis zu einem Bußgeldverfahren verfolgen. Somit kann sich der Betroffene - wenn er nicht zusätzlich Schmerzensgeld fordern will - die Rechtsschutzversicherung sparen und er kann gleichzeitig wirksam seine Rechte durchsetzen.
Ein paar Tage später, am 26.03.2019 folgte der Tätigkeitsbericht 2018 des Berliner Beauftragten für Datenschutz und Informationsfreiheit (196 Seiten):
- 400% mehr Datenschutzbeschwerden (1800 im 1. Quartal 2019) - pro Jahr dann doppelt so viele wie in Bayern, dem Bundesland mit der zweitgrößten Bevölkerungszahl im Bundesgebiet.
- Tätigkeiten im Bereich datenschutzkonforme Werbung, Facebook Fanpages, Gesundheit und Pflege (Ärzte, Therapeuten, Sanitätshäuser, Pflegedienste) und Beschäftigtendatenschutz.
- Bearbeitung weiterer wirtschaftsnaher Themen wie stilles Factoring oder Lieferdienste.
Auch die Berliner Beauftragte bezieht sich auf ein sehr hohes Aufkommen an Beschwerden, einer Vielzahl an Beratungsanfragen und einer hohen Anzahl an gemeldeten Datenschutzvorfällen (295 Meldungen im nicht öffentlichen Bereich, 37 Meldungen im öffentlichen Bereich).
Abseits von Datenschutz-Aufsichtsbehörden ist derzeit besondere Vorsicht bei dem Thema "Verschlüsselung von Webseiten" geboten. Wie ich schon in mehreren Blog-Artikeln hingewiesen habe
- Datenschutz-Anforderungen bei Formularen auf Internetseiten
- Top 10 der Quick Wins zu „Datenschutz im Verein“
- Blogserie Datenschutz in der Arztpraxis - Teil 1: Datenschutz für Ihre Praxis-Webseite
ist die Nutzung einer Internetpräsenz ohne SSL bei gleichzeitiger Übermittlung personenbezogener Daten (z.B. durch Formulare) rechtswidrig, bußgeldbewehrt und abmahnungsfähig.
Entsprechend gehen "Verbände" und Aufsichtsbehörden dagegen vor, um die Rechte und Freiheiten von Betroffenen zu schützen (oder um sich die eigene Tasche voll zu machen). Häufig trifft es dabei die "Kleinen", also Handwerker und Kleingewerbetreibende. Aber auch bei diesem Personenkreis verstehe ich persönlich nicht, wieso das im 1&1 IONOS oder Strato-Paket nutzbare SSL-Zertifikat nicht einfach aktiviert wird.
Ein paar Klicks und Sie haben den Ärger nicht - die Welt könnte nicht einfacher sein! Damit sparen sich die Angesprochenen Abmahnungen, z.B. vom IGD Interessengemeinschaft Datenschutz e.V. oder Bußgelder von Aufsichtsbehörden (die an der Stelle das noch schlimmere Übel wären).
Daraus folgt nun mein Rat an alle, die sich bisher noch nicht oder nicht ausreichend mit der DSGVO und Datenschutz auseinandergesetzt haben: Nutzen Sie mein Angebot und lassen Sie sich beraten. "Ich kann Datenschutz": Praxisnah, ohne seitenlange Checklisten und übermäßige Dokumentationsanforderungen.
Wenden Sie sich gerne an mich.
Viele Grüße aus Bad Aachen.
Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz und Informationssicherheit