Knapp 280 Millionen Euro an Bußgeldern wurden zwischen dem Inkrafttreten der DSGVO im Mai 2018 und heute durch europäische Datenschutzbehörden verhängt. Auf den ersten Blick ist dies eine stolze Summe, die den Großteil der Unternehmen und Konzerne wohl alleine durch ihr inhärentes Drohpotential dazu gebracht haben sollte, personenbezogene Daten entsprechend Regelkonform zu verarbeiten. Doch wie so oft in der Europäischen Union sieht die Realität, vor allem auch im Mittelstand, derzeit noch anders aus:
Weiterhin schaffen es Datenschutzverletzungen regelmäßig in die breiten Wirtschaftsnews, ebenso wie Berichte über die vorhandenen Schwierigkeiten der einzelnen Behörden, die verhängten Bußgelder auch tatsächlich gegen Anfechtungen und Einsprüche durchzusetzen.
Die Hauptproblematik ist dabei im Grunde die EU-Problematik schlechthin: Brüssel konzipiert und verabschiedet Gesetze und Regelungen für den gesamten EU-Raum, ohne sich aber ausreichend um Umsetzungswille und -möglichkeiten innerhalb der einzelnen Mitgliedsstaaten zu kümmern. Dies führt dazu, dass einzelne Behörden kaum miteinander vernetzt sind oder gar fürs Ausland verhängte Bußgelder nicht umgesetzt werden können, da es ein entsprechendes behördliches Gegenstück im Zielland womöglich (noch) gar nicht gibt. Auch fehlen im Einspruch- und Beschwerdemanagement bindende Fristen, sodass viele Streitfälle sich jahrelang fortsetzen und es zu keiner formellen Klärung kommt.
Diese Problematiken führen letztlich auf nationaler Ebene zu völlig unterschiedlicher Handhabe: Während Spanien in knapp drei Jahren 223 Bußgelder verhängte, wurden etwa die Behörden in Luxemburg und Slowenien noch gar nicht aktiv — null Bußgelder ab DSGVO-Start. Arbeiten etwa alle Unternehmen in diesen Ländern bereits perfekt DSGVO-konform? Man darf daran zweifeln.
Es geht also vor allem darum, Behörden miteinander zu vernetzen, klarere Umsetzungsregelungen zu schaffen und Fristen zu erlassen, die Streitigkeiten zügig beizulegen wissen. Denn klar ist: Es geht nicht darum, zukünftig einfach nur noch mehr Bußgelder zu verhängen — es geht darum, diese nach einem transparenten und supranationalen System zu verhängen, sodass etwa spanische Unternehmen nicht unverhältnismäßig stark von Bußgeldern betroffen sind, während Konzerne in anderen EU-Ländern ihre personenbezogenen Daten im Grunde noch immer völlig unregelmentiert verarbeiten können.
Wer gegen die DSGVO verstößt, sollte zur Rechenschaft gezogen werden können. Damit eine Ahndung aber auf faire Weise EU-weit umsetzbar wird, ist nicht nur viel politischer Wille gefragt, sondern sollte man in Brüssel auch verstärkt auf die Gegebenheiten und Bedürfnisse der Mitgliedsstaaten eingehen.
Quelle:
https://netzpolitik.org/2021/geburtstagswuensche-die-dsgvo-nicht-aendern-sondern-durchsetzen/