Büro für Datenschutz und Projektmanagement Bielefeld - Axel VeilDSGVO Artikel 83

Allgemeine Bedingungen für die Verhängung von Geldbußen

 

 

 

 

‌‌‌‌‌‌‌‌‌‌‌   Hintergrund zur DSGVO

Eine der Beweggründe, der hinter der Idee einer Europäischen Datenschutz-Grundverordnung steht, ist das Verhängen von wirksamen und abschreckenden Bußgeldern. Damit sollen die "Großen" wie Facebook und Google motiviert werden, die informationellen Grundrechte von Personen endlich zu respektieren.
Wichtig: Die DS-GVO gilt aber definitiv und selbstverständlich für alle Unternehmen (und Vereine, Behörden, Kirchen).

In Absatz 1 von Artikel 83 wird die Idee der empfindlichen Strafzahlungen direkt deutlich:

Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen [...] in
jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.

 

‌‌‌‌‌‌‌‌‌‌‌   Jeder Unternehmer ist auch Kunde und Verbraucher

So ärgerlich und aufwändig die neue Verordnung für Sie als Unternehmer vielleicht wirkt, auf der anderen Seite sind Sie sicher auch "Betroffener" und dürfen nun Ihre verbesserte Position gegenüber jenen Unternehmen einsetzen, wo Sie als Kunde registriert sind. Und noch ein großer Vorteil schlummert in den Vorgaben aus Brüssel: Sie können gegenüber Behörden mit dem Druckmittel Datenschutz möglicherweise mehr erreichen als früher.

Es geht bei der DSGVO vornehmlich um den Schutz personenbezogene Daten - auch Ihrer Daten als Verbraucher.
Wenn Sie in die Vergangenheit blicken, finden Sie keinen längeren Zeitraum, in dem es nicht zu Datenpannen bei größeren Unternehmen oder gar staatlichen Stellen gekommen ist. Die Folge sind bestenfalls nur nervige Spam-Mails, die sich mit etwas Aufwand in den Griff bekommen lassen. Eine andere Qualität haben dahingegen sensible Finanz- oder Gesundheitsdaten in falschen Händen. 

 

‌‌‌‌‌‌‌‌‌   Sony: Wenn Unternehmen IT Sicherheit vernachlässigen

Ein gutes Beispiel, was passieren kann, wenn Firmen die IT-Sicherheit falsch priorisieren, liefert unfreiwilligerweise Sony mit einem Vorfall Ende 2014.  Der lesenswerte Artikel in der Zeit führt anschaulich vor Augen, dass neben einem kaum Vorhandenen Verständnis für die nötige Technik, ebenso die Bequemlichkeit der Anwender zu einem massiven Datenabfluss geführt hat.  Die dahinter stehende Mentalität ist nicht nur bei großen Konzernen verbreitet, sondern findet sich, gerade im Hinblick auf das Anwenderverhalten, auch im Mittelstand wieder. Siehe: http://www.zeit.de/digital/datenschutz/2014-12/sony-spe-hack-daten/komplettansicht

 

‌‌‌‌‌‌‌‌‌   Wichtige Auswirkungen für Unternehmen durch die DSGVO

Wenn wir das Beispiel mit Sony nochmal aufgreifen, kristallisiert sich direkt eine wesentliche Änderung im Zuge der Datenschutz Grundverordnung heraus. 
Bei diesem Vorfall ist der Konzern Opfer eines Hackerangriffs geworden.

‌‌‌‌‌‌‌‌   Die DSGVO schafft hier eine entscheidende Rollenverschiebung

Nach der Neureglung ist Sony nicht Opfer, sondern Täter!
Opfer sind in diesem Falle dann die Betroffenen, deren personenbezogenen Daten abgegriffen wurden.  IT-Sicherheit nach Stand der Technik wird quasi Gesetz!
Mit anderen Worten: Das Unternehmen ist verantwortlich für den Schutz der Daten. Schwerwiegenden Pannen können hohe Bußgelder nach Artikel 83 durch die Aufsichtsbehörden nach sich ziehen.

Achtung: Unbenommen davon können auch noch zivilrechtliche Schadensersatzforderungen (Artikel 82) und behördliche Sanktionen (Artikel 84) hinzukommen.
Sie müssen als Verantwortlicher also insgesamt drei Risikoklassen beachten.

 

‌‌‌‌‌‌‌‌‌   Artikel 83: Handlungsempfehlungen herleiten

Als Unternehmer möchten Sie die Täterrolle und die in Kapitel VIII, Artikel 83 der Grundverordnung angedachten Bußgelder gerne vermeiden. Wenn Sie den "Bußgeldkatalog" dabei einfach invertieren, gewinnen Sie wertvolle Erkenntnisse zum Schutze Ihrer Firma. In Artikel 83 steht eindeutig und nachvollziehbar beschrieben, welche Anforderungen aus weiteren Kapiteln und Artikeln zu beachten sind.

Im Kern sind das Kapitel II (Grundsätze - in der Grafik blau umrandet), Kapitel III (Rechte der betroffenen Person - in der Grafik orange umrandet) und Kapitel IV (Verantwortlicher und Auftragsverarbeiter - in der Grafik grün umrandet).

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ Kapitel II


Im Groben steht in Kapitel II (Grundsätze), Artikel 5 das drin, worum es geht:

Die Verarbeitung personenbezogener Daten muss

  • rechtmäßig,
  • verhältnismäßig,
  • transparent,
  • zweckgebunden,
  • datensparsam,
  • richtig,
  • befristet und
  • geschützt sein.

Hintergrund: Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können.

Die DSGVO setzt den Schutz personenbezogene Daten also sehr hoch an und legt den Unternehmen dazu die Nachweispflicht auf, dass die genannten Prinzipien eingehalten werden. Das zieht die oben genannte Rollenverschiebung nach sich und ist eine der wesentlichen Neuerungen, die die Grundverordnung mit sich bringt.

 

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ Kapitel III


Kapitel III (Rechte der betroffenen Person) beschreibt die Grundsätze aus Verbrauchersicht.

Im wesentlichen sind das die Rechte auf

  • auf Auskunft, Berichtigung und Löschung sowie
  • Datenübertragbarkeit.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ Kapitel IV


Kapitel IV (Verantwortlicher und Auftragsverarbeiter) zeigt auf, was Unternehmen dafür umsetzen müssen.

Zunächst werden allgemeinen Pflichten wie die Beschreibung von Verantwortlichkeiten und der Verarbeitung im Auftrag im Hinblick auf die Dokumentation von Verarbeitungstätigkeiten aufgeführt.
Weiterhin gibt es die Vorgabe, Datenschutz quasi voreingestellt bei der Entwicklung oder Anschaffung neuer Systeme zu berücksichtigen sowie abzuschätzen, ob ein hohes Risiko für die Personenrechte besteht.
Dazu kommt eine Fokussierung auf die Sicherheit personenbezogener Daten.

 

‌‌‌   Weiterführende Informationen

Verantwortliche von Wirtschaftsunternehmen können sich unter folgenden Links weiter informieren:

  •  Datenschutz-Grundverordnung
    Am besten mit besonderem Augenmerk auf Kapitel IV.
    Die Kapitel II und III liefern dazu Basiswissen und Verständnis-Informationen.
     
  • Fragebogen zur Umsetzung der DS-GVO (PDF)

    Das Bayerischen Landesamt für Datenschutzaufsicht hat einen Fragebogen erstellt, wie Aufsichtsbehörden ab Mai 2018 prüfen könnten.
    Verantwortliche und Auftragsverarbeiter bekommen so einen Einblick, welche Fragen dann bei unzulänglichen Antworten zu Bußgeldern führen können.

  • IT-Grundschutz
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt einen Leitfaden zur Informationssicherheit zum Download bereit.
    Die Hinweise und Empfehlungen sind eine Basis für ein vertrauenswürdiges IT-Sicherheitsniveau.

 

 

‌‌‌‌‌   Jetzt sind Sie an der Reihe

Es liegt an Ihnen als verantwortungsbewusster Unternehmer, die Anforderungen passend für Ihre Firma umzusetzen und Verstöße gegen die in Artikel 83 genannten Punkte zu vermeiden. Das ist eine einfache Möglichkeit, Ihren Gewinn zu schützen.
Wenn Sie hier nicht alleine vorgehen möchten, gehen Sie doch auf Nummer sicher und rufen an oder nutzen das Kontaktformular.

 

 

 

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ Nummer sicher


Das Büro für Datenschutz und Projektmanagement ist Ihr zuverlässiger und kompetenter Partner in allen Belangen rund um den Datenschutz. Zum Beispiel als externer Datenschutzbeauftragter mit Blick für das Wesentliche.

Hätten Sie die folgende Frage richtig beantwortet?

Gehen Sie bei offenen Fragen auf Nummer sicher: 0521-4469606-0 oder nutzen Sie das Kontaktformular.

 

‌‌‌‌‌‌‌‌‌‌‌ Kontakt


„Je höher die Technologie, desto höher das Kontaktbedürfnis.“
John Naisbitt

 

 


Impressum | Datenschutzhinweise