Das dritte Quartal diesen Jahres stellt ohne Zweifel einen Wendepunkt für die DSGVO-Handhabung in Europa dar: Nie zuvor wurden durch die EU-Aufsichtsbehörden so viele und insgesamt auch so hohe Strafzahlungen verhängt, wie es zwischen Juli und September 2021 der Fall war – insgesamt knapp 985 Millionen Euro. Eine Summe, die fast 20-mal größer ausfällt, als die kumulierten Strafzahlungen des gesamten vorherigen Halbjahres (50,3 Mio. €) und das Dreifache vom gesamten Strafausmaß des Jahres 2020 (306,3 Mio. €)!
Unternehmen aller Größenordnungen rücken in den Behördenfokus
Experten interpretieren die jüngsten Entwicklungen als das Ende der DGSVO-Schonzeit: Die Aufsichtsbehörden machen Ernst und nehmen nicht mehr länger nur Branchenriesen in den Fokus. Der Schein trügt somit, wenn man sich von der luxemburgischen Rekordstrafe (746 Mio. €) gegen Amazon Europa blenden lässt: Selbstverständlich ist der Strafspielraum bei Branchenriesen ein anderer, als es bei Start-Ups und KMUs üblicherweise der Fall ist – und dennoch sieht die DSGVO nach Art. 83 Abs. 5 bei besonders gravierenden Verstößen für alle Unternehmen eine Strafzahlung von bis zu 20 Millionen € oder aber bis zu vier Prozent des weltweiten unternehmerischen Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) vor.
Externe Expertise hilft beim Compliance-Überblick
Wie sollte im Zweifelsfall also firmenintern vorgegangen werden, wenn nicht klar ist, inwiefern alle DSGVO-Richtlinien erfüllt werden? Nach wie vor stellen die Angst vor einem zu hohen Kapital- und Ressourcenaufwand sowie generell fehlendes Fachwissen die größten Hindernisse für Start-Ups und KMUs dar: Durchzuführende Datenschutzprüfungen, Mitarbeiterschulungen, DSGVO-Weiterbildungen und die Ernennung eines Datenschutzbeauftragten schrecken viele Unternehmer ab – dringend notwendige To-do’s werden dann auf die lange Bank geschoben, wodurch akute Sanktionierungsgefahr entsteht.
Eine erfolgversprechende Lösung für diese Problematik liegt vor allem für kleinere oder noch sehr junge Unternehmen im Einkauf externer Expertise. Die com! IT-Redaktion beispielsweise empfiehlt dringend, technische und organisatorische Maßnahmen unabhängig im Rahmen eines TOM-Audits überprüfen zu lassen, bevor es zu Verstößen gegen die Datenschutz-Grundverordnung kommt.
BusinessHeads Management Consulting — professioneller Quick Check in nur 2 Tagen
Vorteil: Ein externer Datenschutzprofi kann sich in kürzester Zeit einen Überblick über sämtliche To-do’s verschaffen, da er eine unvoreingenommene, objektive Sicht auf das Unternehmen hat. Langjährig organisch gewachsenes Know-how beschleunigt seine Analysefähigkeiten – auf diese Weise können unsere BusinessHeads-Experten bereits binnen zwei Tagen einen umfassenden Quick Check Ihrer DSGVO-Compliance-Readiness realisieren und somit alle Datenschutzunzulänglichkeiten in Ihrem Unternehmen ans Tageslicht bringen.
Lassen Sie sich von uns professionell bei der Regularienerfüllung unterstützen; sparen Sie interne Ressourcen und vermindern Sie gleichzeitig Ihr unternehmerisches Risiko: Von der Durchführung von TOM-Audits über die Nachhaltung der DSGVO-Dokumentationspflicht bis hin zur optionalen Stellung eines externen Datenschutzbeauftragten umfasst unser Portfolio alle DSGVO-Must-haves.
Ist Ihr Unternehmen datenschutzkonform? Wir prüfen es!
Kontaktieren Sie uns.
Quellen:
www.heise.de/news/Steiler-Anstieg-DSGVO-Strafen-erreichten-im-3-Quartal-fast-1-Milliarde-Euro.html
www.com-magazin.de/news/dsgvo/3-jahre-dsgvo-woran-umsetzung-kmu-haeufig-scheitert.html