HAPPY 3rd BIRTHDAY, GDPR!

Die Datenschutz-Grundverordnung (DSGVO) feierte gestern, am 25. Mai 2021 ihren dritten Geburtstag. In diesen drei Jahren hat sich im Datenschutzrecht…

Die Datenschutz-Grundverordnung (DSGVO) feierte gestern, am 25. Mai 2021 ihren dritten Geburtstag. In diesen drei Jahren hat sich im Datenschutzrecht bzw. viel getan. Nachstehend finden Sie einige wichtige Erkenntnisse aus drei Jahren DSGVO:

1. Österreichische Datenschutzbehörde sehr aktiv!

Bei der österreichischen Datenschutzbehörde wurden in den letzten drei Jahren rund 4.740 Individualbeschwerden eingereicht. Es wurden über 2.000 Bescheide ausgestellt. Im Vergleich zum „Rekord“-Jahr 2019, mit der bislang höchsten Anzahl von insgesamt 2.102 Individualbeschwerden, gab es im Jahr 2020 1.603 eingebrachte Individualbeschwerden.

Die Mehrheit aller Beschwerden konzentrieren sich hierbei auf die Rechte auf Auskunft, Geheimhaltung, Berichtigung/Löschung und Widerspruch (Datenschutzbericht 2020 – Datenschutzbehörde).

2. Datenschutz weiterhin ein wichtiges Thema in Unternehmen!

Die Sensibilität für den Datenschutz ist weiterhin stark und steigt auch weiter an. Dies deckt sich mit unseren Beratungserfahrungen. Besonders die hohen Bußgelder und die teilweise unklare Auslegung der Vorschriften sowie immer neue Themen, aktuell beispielsweise im Zusammenhang mit Datenübermittlungen in die USA, das Verwenden von Social Media und das Zusammenspiel von Datenschutzrecht und Wettbewerbsrecht, sorgen für Unsicherheit bei den Unternehmen. Unternehmen rechnen mit verstärkten Kontrollen durch Aufsichtsbehörden, Beschwerden von Betroffenen und zivilrechtlichen Schadenersatzklagen.

Unser Fazit nach drei Jahren DSGVO: Jedes Unternehmen muss Datenschutz ernst nehmen. Ein Datenschutzkonzept muss Teil der Compliance sein. Auch wenn viel Rechtsunsicherheit herrscht, die teilweise erst durch (höchst-)gerichtliche Entscheidungen und/oder sonstige richtungsweisende Judikate beseitigt werden wird, heißt das nicht, dass Unternehmen mit der Umsetzung der DSGVO bzw. der Anpassung der Datenschutzkonzepte warten dürfen. Vielmehr müssen sich datenschutzrechtliche Verantwortliche  laufend über Neuerungen und aktuelle Entwicklungen informiert halten und ihr Datenschutzkonzept sowie die entsprechenden Prozesse dahingehend anpassen.

3. Sanktionen in Millionenhöhe

In den letzten drei Jahren wurden bereits Sanktionen in Millionenhöhe verhängt. Dies sorgte natürlich für Aufruhr.

In Österreich sorgte vor allem der Fall der Österreichischen Post AG für viel Aufmerksamkeit. Hierbei hatte die österreichische Datenschutzbehörde eine Geldstrafe in Höhe von € 18 Millionen aufgrund gravierender Datenschutzverstöße verhängt. Das Bundesverwaltungsgericht hob diese Entscheidung jedoch aufgrund Missachtung verfahrensrechtlicher Vorschriften auf.

Auch in anderen Fällen, wie insbesondere in Verfahren, die gegen die Marriott Hotel Gruppe, British Airways, etc. geführt wurden und in denen hohe Bußgelder verhängt wurden, zeigt sich, dass nicht jede Strafe hingenommen werden muss. Es ist daher wichtig und richtig, gegen Entscheidungen im Instanzenzug vorzugehen.

4. Datenschutz und COVID 19

Datenschutz wurde durch die COVID-19-Pandemie weder außer Kraft gesetzt noch eingeschränkt. Die COVID-19-Pandemie kann auch keine Begründung für die Missachtung der datenschutzrechtlichen Bestimmungen darstellen.

Im Zusammenhang mit dem pandemiebedingten Siegeszug von Home Office ergeben sich neben arbeitsrechtlichen und steuerrechtlichen auch zahlreiche datenschutzrechtliche Fragestellungen. Bitte treffen Sie im Rahmen der Home Office Vereinbarung auch datenschutzrechtliche Regelungen und geben Sie, zB in Form einer Richtlinie,  Verhaltensanweisungen für Ihre MitarbeiterInnen betreffend den Umgang mit Daten im Home Office.

Auch bei „neuen Arbeitsformen“ wie Working from Anywhere oder Mobile Working sind datenschutzrechtliche Aspekte extrem wichtig, um Datenpannen, Fehler und Strafen zu vermeiden.

5. Ausblick

Trotz vermehrter Rechtsprechung im Datenschutz besteht in vielen Bereichen immer noch große Rechtsunsicherheit. Die DSGVO enthält zahlreiche auslegungsbedürftige Bestimmungen, welche Raum für Argumentation und Interpretation geben, aber zugleich auch Rechtsunsicherheit schaffen. Deshalb ist es umso wichtiger, sich laufend über aktuelle Entwicklungen und Entscheidungen zu informieren sowie DSGVO-Compliance-Maßnahmen zu beschließen und umsetzen – auch in „Corona-Zeiten“.

Bei Fragen rund um das Thema DSGVO steht Ihnen Ihr KWR-Datenschutzteam zur Verfügung.

Diese Website verwendet Cookies

Damit wir Ihnen während des Aufenthaltes auf unserer Website das bestmögliche Erlebnis bieten können, verwenden wir verschiedene Arten von Cookies. Bitte wählen Sie aus, welche Arten von Cookies Sie zulassen möchten und klicken Sie dann auf "Zustimmen". Mit dem Klick auf "Allen zustimmen" erklären Sie sich mit der Verwendung sämtlicher Cookies einverstanden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen ändern. Mehr zum Thema Cookies finden Sie unter: Cookie-Policy. Weitere Informationen zum Thema Datenschutz finden Sie unter: Datenschutz.

Impressum

Betriebsnotwendige und
funktionale Cookies
Statistik-Cookies


Weitere Informationen