Rechtliche Vorgaben gelockert

Neues zur DSGVO: Änderung beim Datenschutzbeauftragten und Rekordbuße gegen Unternehmen

Besonders aus den Reihen der kleinen und mittelständischen Unternehmen wurde die Kritik an der DSGVO zuletzt immer lauter. Daher hat sich der Bundesrat nun für einen neuen Entwurf mit insgesamt 154 Gesetzesänderungen ausgesprochen. Aber was genau soll durch die Anpassungen rund um die aktuelle DSGVO verändert werden und wie wirken sich die Veränderungen auf die betroffenen Unternehmen aus?

© BenediktGeyer, pixabay

Welche Änderung der DSGVO wurden nun beschlossen?

Kleinere Betriebe sollen es im Datenschutz zukünftig leichter haben. So soll ein Beauftragter für den internen Datenschutz zukünftig nur ab einer Größe von 20 Mitarbeitern benannt werden. Auch die Datenverarbeitung wurde entsprechend vereinfacht. Eine Einwilligung zur Datenverarbeitung muss daher nicht mehr schriftlich erteilt werden, sondern kann auch per E-Mail erfolgen. Durch derartige Anpassungen soll der Datenschutz zukünftig keine Belastung mehr darstellen, sondern zur gewünschten Sicherung der Kunden- und Verbraucherrechte führen.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Ab wann gelten die neuen Bestimmungen?

Die Änderungen sind direkt nach der erfolgreichen Abstimmung im Bundesrat in Kraft getreten und ersetzen die bisherigen Vorgaben in der DSGVO. Zuletzt hatte das Berliner Unternehmen Delivery Hero das bislang größte Bußgeld für einen Verstoß gegen die DSGVO erhalten, welches von der Berliner Datenschutzbeauftragten verhängt wurde.

Gegen welche DSGVO-Regeln hat Delivery Hero verstoßen?

Das Hauptproblem stellte hierbei die Nichtachtung der Betroffenenrechte dar. Damit ist vor allem das Recht auf Auskunft zur Verarbeitung der eigenen Daten gemeint, welches nicht in allen Fällen gegeben war. Auch das Recht auf Widerspruch sowie auf die Löschung der eigenen Daten ist auf Anforderung nicht erfolgt, was den Verstoß von Delivery Hero weiter verstärkt. Konkret wurde Delivery Hero nachgewiesen, 10 Konten nach Anforderung nicht gelöscht zu haben, obwohl die Kunden selbst bereits seit 2008 nicht mehr Teil der Plattform waren. Auch unerwünschte Werbemails wurden trotz Deaktivierung weiterhin verschickt, was ebenfalls bereits seit dem ersten Entwurf gegen die Grundlagen der DSGVO verstößt.

Welche Strafe wurde gegen Delivery Hero verhängt?

Insgesamt muss das Unternehmen Delivery Hero aus diesem Grund ein Bußgeld in Höhe von 195.407 Euro bezahlen. Damit handelt es sich um das höchste bisher ausgestellte Bußgeld, wenn es um einen Verstoß gegen die DSGVO geht. Der Grund für die Höhe der Strafe liegt im Umfang der Fälle, da es trotz vermehrter Hinweise nicht zu einer Einleitung der erforderlichen Schritte kam. Externe Datenschutzbeauftragte diagnostizierten aus diesem Grund gravierende Organisationsprobleme, die für eine Wahrung der DSGVO neu strukturiert werden müssen. Insgesamt wurde das Bußgeld vom Unternehmen Delivery Hero daher ohne Widerspruch akzeptiert.

Auf welcher rechtlichen Grundlage beruhen die Strafen?

Die Strafen selbst basieren hierbei auf den Vorgaben in der DSGVO und können durch den Datenschutzbeauftragten eines Bundeslandes verhängt werden. Auch mit den gesetzliche Änderungen nimmt die Relevanz des Datenschutzes nicht ab, weshalb Unternehmen selbst auf die Wahrung der damit verbundenen Verpflichtungen achten sollten.

Ein Kommentar zu “Neues zur DSGVO: Änderung beim Datenschutzbeauftragten und Rekordbuße gegen Unternehmen”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Stichtag 25. Mai 2018

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

© www_slon_pics | Pixabay

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.