Die DSGVO-Regularien sind offen zugänglich und somit für jedes Unternehmen einsehbar, darüber hinaus gibt es mittlerweile zahllose Ratgeber und Onlineanbieter, die bei der Orientierung Hilfestellung leisten: Es entsteht heute schnell der Eindruck, dass ausreichend über alle unternehmerischen Notwendigkeiten berichtet wird, so dass eine DSGVO-konforme Ausrichtung nunmehr Willenssache ist und im Umkehrschluss die sanktionierten Betriebe somit eine signifikante Eigenschuld besitzen.
Doch gleichzeitig schießen in diesem Jahr die verhängten Sanktionen und Strafzahlungen in nie gekannter Höhe empor – wenn eine DSGVO-konforme Ausrichtung heute so einfach wie nie ist, wie kann dieser Umstand demnach erklärt werden?
EU-weite Strafzahlungen trotz grundsätzlicher DSGVO-Ausrichtung
Bei genauem Hinsehen steckt der Teufel wie so oft im Detail: Unternehmen ernennen bereitwillig einen Datenschutzbeauftragten (DSB), doch binden sie diesen nicht umfangreich genug in ihre Prozesse ein. Entweder fehlt die Einbeziehung in alle Entscheidungen, welche die Verarbeitung personenbezogener Daten betrifft, oder aber der DSB wird nicht konkret auf der Website benannt, wodurch eine direkte Kommunikationsmöglichkeit fehlt – die Fehlerquellen, welche zu Sanktionen führen können sind zahlreich, auch wenn der gute Wille ursprünglich vorhanden war.
In einem anderen aktuellen Beispiel wurde betriebsintern zwar großer Wert auf die DSGVO-konforme Verarbeitung personenbezogener Daten gelegt – doch wurde zuvor nicht ausreichend geprüft, welche Angaben hierzu tatsächlich alles zählen. Die Folge: MAC-Adressen und IMSI-Daten wurden als nicht schützenswerte Informationen klassifiziert – eine Strafe durch die EU-Aufsichtsbehörden war die Konsequenz.
Externer Quick Check als lohnenswerte und zeitsparende Absicherung
Das Fehler wie die oben genannten tagtäglich geschehen ist leicht nachvollziehbar: Gerade in schnelllebigen und wechselhaft ausgerichteten Branchen abseits der Telekommunikations-, Internet- und Onlinedienstleister ist die DSGVO eine Thematik, die firmenintern oft hintenangestellt wird: Häufig mangelt es an HR-Ressourcen und/oder internem Know-how – schließlich kann man sich abseits des Tagesgeschäfts nicht mit unverhätnismäßig vielen weiteren Thematiken beschäftigen. Doch es gibt keine Alternative: Die aktuelle Entwicklung zeigt deutlich, dass die EU-Aufsichtsbehörden (vor allem auch die deutschen) mittlerweile ernst machen und verstärkt auch kleine und mittelgroße Betriebe überprüfen.
Die Lösung liegt somit auf externer Seite: Ein externer Datenschutzprofi kann sich in kürzester Zeit einen Überblick über sämtliche To-do’s verschaffen, da er eine unvoreingenommene, objektive Sicht auf das Unternehmen hat. Langjährig organisch gewachsenes Know-how beschleunigt seine Analysefähigkeiten und spart Ihrem Unternehmen somit Zeit und Geld.
Unsere BusinessHeads-Experten informieren Sie binnen zwei Tagen über den Stand Ihrer DSGVO-Compliance-Readiness und somit über alle Datenschutzunzulänglichkeiten in Ihrem Unternehmen. Lassen Sie sich von uns professionell unterstützen: Sparen Sie interne Ressourcen und vermindern Sie gleichzeitig Ihr unternehmerisches Risiko. Von der Durchführung von TOM-Audits über die Nachhaltung der DSGVO-Dokumentationspflicht bis hin zur Stellung eines externen Datenschutzbeauftragten umfasst unser Portfolio alle DSGVO-Must-haves.
Ist Ihr Unternehmen datenschutzkonform? Wir prüfen es!
Kontaktieren Sie uns.
Quelle:
https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-november-2021/