Am 25. Mai 2018 tritt sie in Kraft. Die Datenschutz-Grundverordnung, kurz DSGVO. Wer sich schon eingelesen hat – und das sollten alle Unternehmer besser schon gemacht haben – erkennt in ihr ein wahres Bürokratie-Monster. „Wird schon nicht so schlimm werden“, hoffen manche meiner Gesprächspartner. Weit gefehlt. Es wird schlimm. Und mühsam. Und gefährlich.
Geldbußen sollen abschreckend hoch sein
Artikel 83 der DSGVO legt die Allgemeinen Bedingungen für die Verhängung von Geldbußen fest. Gleich in Absatz 1 werden die Aufsichtsbehörden unmissverständlich dazu verpflichtet, die Geldbußen für Verstöße „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ zu gestalten.
In Großbritannien, wo die Datenschutz-Vorschriften schon heute sehr streng sind, haben – Berichten von IT-Experten zufolge – exorbitant hohe Geldbußen für den Verlust von Laptops mit unverschlüsselten, personenbezogenen Daten auf der Festplatte Unternehmen schon in den Konkurs gezwungen.
IT-Experten berichten von 65.000 Britischen Pfund (umgerechnet rund 74.000 Euro) pro verlorenem Laptop. Wie viele verlorene Laptops können Sie als Unternehmer verkraften? Wie viele Ihrer Mitarbeiter haben einen Firmen-Laptop? Und wie sehr achten ihre Mitarbeiter auf den Firmen-Laptop, wenn sie ihn mit nach Hause oder zum Kunden nehmen?
Schweigegeld bezahlen – oder Anzeige riskieren
Ebenfalls in Großbritannien hat sich – angesichts der strengen Datenschutz-Vorschriften und den damit verbundenen hohen Geldbußen – ein eigener Kriminalitätszweig entwickelt.
Finder von verlorenen (oder Diebe von gestohlenen) USB-Speicher-Sticks, Mobiltelefonen und Laptops fordern vom ausgeforschten Eigentümer Schweigegeld dafür, dass sie von einer Anzeige bei der Datenschutzbehörde absehen. Ein paar tausend Pfund oder Euro Schweigegeld sind immer noch billiger als die abschreckend hohen Geldbußen. Ganz abgesehen davon, dass man dann womöglich auf der „Watchlist“ der Behörde steht.
Sekkiererei und Vernadertum
Richtig ins Schwitzen können Sie als Unternehmer auch kommen, wenn ehemalige Mitarbeiter oder verärgerte Kunden Grundkenntnisse der DSGVO haben. Die Datenschutz-Grundverordnung liefert die Grundlage für ausgiebiges sekkieren, zum Beispiel mit dem wiederholten Auffordern zum Übertragen von personenbezogenen Daten. Oder ganz simpel durch vernadern bei der Datenschutzbehörde, beispielsweise wenn dem ehemaligen Mitarbeiter bekannt ist, dass Sie keine Verwendungsverzeichnisse haben.
Und das sind – bei allem Verständnis für den Schutz personenbezogener Daten – nicht die einzigen unschönen Seiten der Datenschutz-Grundverordnung in der Praxis.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse.