100 Tage DSGVO: Eine erste Zwischenbilanz

Header_Datenschutz

Bild Datenschutz in der Praxis jetzt im HandelSeit gut 100 Tagen werden die neuen Datenschutz-Vorschriften – Datenschutz-Grundverordnung sowie die nationalen Datenschutzgesetze – nun angewandt. Einer meiner Klienten meinte dazu trocken: „Und Komet hat trotzdem keiner eingeschlagen.“ Ja, richtig. Aber getan hat sich dennoch viel.

Die österreichische Datenschutzbehörde hat deutlich mehr zu tun als in Zeiten des vergleichsweise zahnlosen DSG 2000. Laut einem Blogeintrag der Österreichischen Computergesellschaft (OCG) gab es alleine in der Zeit von 25. Mai bis 11. September 2018 insgesamt 721 Beschwerden (Gesamtjahr 2017: 489) und 252 Meldungen bezüglich Datenschutz-Verletzungen (2017: 66). Ein markanter Anstieg.

Derzeit laufen 115 Verwaltungsstrafverfahren und 58 Prüfverfahren. Die Datenschutzbehörde ist also aktiv. Das ist auch ihr gesetzlicher Auftrag, dem sie nachkommen muss. Geldbußen und Sanktionen wurden laut ÖCG bisher keine verhängt.

34 Mitarbeiter für 330.000 Unternehmen

Die Datenschutzbehörde, die sich meines Wissens derzeit über 28 Mitarbeiter verfügt, hat sechs zusätzliche Dienststellen bewilligt bekommen. Damit werden es in Summe dann 34 Mitarbeiter sein, die sämtliche 330.000 Unternehmen in Österreich aller Branchen und Größen überwachen.

Eine Beschwerde bei der Datenschutzbehörde korrekt einzureichen, ist übrigens nicht ganz so einfach (sonst wäre die Zahl der Beschwerden wohl deutlich höher). Denn eine aus Frust und Ärger schnell an die Behörde geschriebene E-Mail reicht nicht. Gott sei Dank, kann ich da stellvertretend für uns Unternehmer nur sagen. Damit hätten es Neider und Querulanten zu leicht. Zumindest das Ausfüllen eines Formulars ist für das Einreichen einer Beschwerde notwendig.

Erst ein Drittel der Unternehmen ist DSGVO-fit

Aus meiner eigenen Beratungspraxis heraus kann ich bestätigen was auch die ÖCG in ihrem Blog berichtet, dass nämlich insbesondere EPU und KMU, aber auch viele große Unternehmen, mit dem Umsetzen hinterherhinken. Einige wenige Hoffnungsfrohe meinen sogar: „Das Thema verschwindet wieder, in drei Jahren kräht kein Hahn mehr danach.“ Dem traue ich mich zu widersprchen. Die DSGVO ist gekommen, um zu bleiben.

Ganz abgesehen davon, dass angemessene IT Sicherheit und wirksamer Datenschutz in unserer vernetzten und digitalisierten Welt für jedes Unternehmen selbstverständlich sein müssen und für den Fortbestand und den Erfolg eines Unternehmens unverzichtbar sind.


Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.


Weitere interessante Beiträge:

DSGVO: Darf WhatsApp weiterhin genutzt werden?

Einfacher Datenschutz im beruflichen und privaten Alltag

Datenschutz: Muss HTTPS-Verschlüsselung für Internetseiten sein?