Face

2019 Ausgabe 2

Cyber

Titelthema

Das erste Jahr DSGVO in der Praxis

Es war die Zeit um Weihnachten 2017, als der Hype um die Datenschutz-Grundverordnung (DSGVO) und deren Inkrafttreten immer virulenter wurde. Gerade kleinere Unternehmen sorgten sich sehr, was da wohl auf sie zukäme. Ängste entstanden vor allem durch die exorbitant hohen möglichen Bußgelder – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Auch wurden geradezu tsunamiartige Abmahnwellen im Zuge der DSGVO erwartet. Es gab also zahlreiche offene Fragen und Unklarheiten, und so rückte der 28. Mai 2018 schließlich unaufhaltsam näher, ohne dass sich an diesem Zustand wirklich etwas änderte.

Weniger schlimm als gedacht

In Sachen Datenschutz ist glücklicherweise inzwischen mehr Klarheit eingekehrt. Zu den befürchteten vielfältigen Abmahnungen ist es beispielweise nicht gekommen; sie traten vielmehr nur vereinzelt und dann auch nur bei gravierenden Datenschutzverstößen auf. Darüber hinaus verstanden sich die Aufsichtsbehörden vielfach nicht als Sanktionsinstanz, sondern eher als eine Art Unternehmensberater, die zumindest die Basics der Anforderungen an Nachfragende vermittelten. Natürlich wurden auch bereits Bußgelder verhängt, aber die bewegten sich gerade bei weniger großen Firmen in einem eher angemessenen Rahmen. Ihre Gesamtzahl blieb im Übrigen recht gering. Nichts anderes war zu erwarten – zumindest aus der Sicht des Juristen –, denn nach dem Strafgesetzbuch kann auch ein Eierdieb theoretisch zu fünf Jahren Haft verurteilt werden; tatsächlich erhält ein solcher aber in aller Regel eine Geldstrafe von maximal einem halben Monatsgehalt, wenn nicht das Verfahren sogar eingestellt wird. Selbst im Falle des bisherigen „Rekordhalters“, eines US-amerikanischen Tech-Giganten, ist das von der französischen Aufsichtsbehörde verhängte Bußgeld von 50 Millionen Euro bei einem jährlichen Umsatz im mittleren zweistelligen Milliardenbereich nicht mehr als die sprichwörtlichen „peanuts“.

Was die Zukunft bringt

Für den Verbraucher ist das Resümee hingegen überwiegend positiv: Der vorher oft zu laxe Umgang mit deren teils recht sensiblen Daten ist nun einigermaßen gut geregelt und überwacht. Abzuwarten bleibt allerdings, was zukünftig bei gravierenden Verstößen der großen internationalen Unternehmen jenseits des Atlantiks passiert. Sollten die Bußgelder dann nämlich eine Schmerzgrenze überschreiten, werden sicherlich langjährige Gerichtsverfahren die Folge sein – und es bleibt spannend abzuwarten, welchen Verlauf diese dann nehmen werden.

Jürgen Schmitz

juergen.schmitz@chubb.com

Über den Autor

Jürgen Schmitz ist Senior Cyber Underwriter bei Chubb in Frankfurt im neuen Segment Middle Market und zuständig für die Regionen Mitte und Süd. Der Volljurist und zugelassene Rechtsanwalt war zuvor 17 Jahre als Senior Underwriter Financial Lines, Commercial D&O, im Unternehmen tätig und hatte zusätzlich dazu noch die Position des Datenschutzbeauftragten inne.

Archiv

Sie möchten eine ältere Ausgabe der Face lesen? Dann stöbern Sie bitte durch das Archiv und laden sich die entsprechende Ausgabe als PDF herunter.

Zum Archiv

Anmeldung Face

Sie möchten in Zukunft darüber informiert werden, wann die neue Ausgabe der Face hier zu lesen ist? Dann melden Sie sich bitte hier an, gerne lassen wir Ihnen eine Nachricht zukommen.