AKDB aktuell Mai 2019

Datenschutz – die Schonfrist ist vorbei

Vor gut einem Jahr wurde die europäische Datenschutzgrundverordnung eingeführt. Im Vorfeld gab es große Aufregung. Massive Abmahnwellen und hohe Bußgelder wurden befürchtet, das Ende der Fotografie vorhergesagt. Weniges ist tatsächlich eingetreten. Während einige Unternehmen und öffentlichen Stellen inzwischen die Vorgaben der DSGVO umgesetzt haben bzw. daran arbeiten, warten andere noch ab. 

Vor kurzem meldete sich der Bayerische Landesbeauftragte für den Datenschutz, Dr. Petri, in einer bayerischen Tageszeitung* zu Wort und warnte: "Nehmt die neuen Regeln ernst, wir machen auch ernst." Petri kann gegen öffentliche Wettbewerbsunternehmen drastische Bußgelder verhängen, wenn es zu Datenschutzverstößen kommt. In dem Pressebericht schildert er Fälle, bei denen ein Bußgeld in Frage gekommen wäre.

Ein Grund, warum er sich bislang dagegen entschieden hat, ist, dass die Unternehmen zu dem Zeitpunkt des Verstoßes dermaßen mit Anfragen zur DSGVO überhäuft waren, dass sie nicht die notwendigen Ressourcen zu ihrer Umsetzung hatten. Ein anderer Grund ist, dass zur Anfangszeit so viele Gerüchte über mögliche Bußgelder in Umlauf waren, dass er die Unruhe nicht verstärken wollte. In anderen Fällen entschied sich Petri gegen die Verhängung eines Bußgeldes, weil ihm dargelegt werden konnte, dass ernsthaft an der Umsetzung der Vorgaben der DSGVO gearbeitet wurde. In Zukunft aber, so kündigte er an, werde er in solchen Fällen "hinlangen".

Geldbußen gegen öffentliche Stellen in Bayern können nur dann verhängt werden, wenn sie am Wettbewerb teilnehmen. Die bayerischen Kommunen müssen daher nicht befürchten, dass sie zur Kasse gebeten werden. Sie besitzen aber eine rechtsstaatlich begründete Vorbildfunktion. Die Bürger vertrauen gerade in Zeiten, in denen Online-Angebote ausgeweitet werden und der digitale Wandel voranschreitet, darauf, dass datenschutzrechtliche Vorgaben beachtet werden. Digitale Angebote werden auf die Dauer nur dann akzeptiert, wenn die Nutzer dieser Angebote wissen, dass ihre persönlichen Daten bei staatlichen Stellen vertraulich behandelt werden und Informationssysteme, auf denen diese Daten gespeichert werden, geschützt sind.

Zur Umsetzung der DSGVO und der Einführung eines Informationssicherheitskonzepts ist juristisches und technisches Fachwissen notwendig. In kleineren und mittleren Kommunen ist dies vielfach nicht vorhanden. Gerade diesen Kommunen bietet die GKDS, die Gesellschaft für kommunalen Datenschutz mbH, ihre Unterstützung an. Sie führt Kommunen Schritt für Schritt mit Hilfe einer verschlüsselten ISO-27001-zertifizierten Kommunikations-Plattform zur Umsetzung der DSGVO und zur Erstellung eines Informationssicherheitskonzepts. Datenschutz und Informationssicherheit gehen dabei Hand in Hand.

*Quelle: Süddeutsche Zeitung vom 02.04.2019: "Firmen, die den Datenschutz missachten, müssen jetzt zahlen"