Ende der Schonfrist für Verstöße im Datenschutz
Gut vier Monate nach Geltungsbeginn der europäischen Datenschutz-Grundverordnung (DSGVO) kündigt der europäische Datenschutzbeauftragte Giovanni Buttarelli den erwarteten Kurswechsel der Aufsichtsbehörden im Umgang mit Datenschutzverstößen durch europäische Unternehmen an.
Während die Aufsichtsbehörden bislang kaum – und wenn, eher beratend – in Erscheinung getreten sind, sollen laut Buttarelli noch vor Jahresende Unternehmen und Organisationen sanktioniert werden, welche die Regelungen der DSGVO nicht hinreichend umgesetzt haben. Der Sanktionsapparat reicht von letzten Ultimaten bis hin zu Geldbußen in Höhe von 20 Millionen Euro und mehr. Auch Geschäftsverbote stehen als letztes Mittel zur Verfügung.
Aufsichtsbehörden personell neu aufgestellt
Das bestätigt die Vermutung von Datenschutzexperten, wonach die Passivität der Aufsichtsbehörden in den letzten Monaten auch der personellen und organisatorischen Neuaufstellung geschuldet ist, es sich aber auch um die trügerische Ruhe vor dem Sturm handeln dürfte.
An Dringlichkeit dürfte eine konsistente Datenschutzorganisation in Unternehmen und gemeinnützigen Organisationen jedenfalls keinesfalls verloren haben. Verantwortliche sollten das zum Anlass nehmen, zu evaluieren, ob und inwieweit der Datenschutz im Tagesgeschäft ausreichend sichergestellt ist und vor allem, dass die Umsetzungen ausführlich dokumentiert sind, um gegenüber den Behörden den Nachweis rechtmäßiger Datenverarbeitungen proaktiv erbringen zu können.
Gern sind Ihnen unsere Experten für Datenschutzrecht dabei behilflich. Zögern Sie nicht, mit Ihren Fragen auf uns zuzukommen.
Weiterlesen:
Erste Aufsichtsbehörde prüft Unternehmen auf Umsetzung der DSGVO
Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten
Tags: Datenverarbeitung, DSGVO