Welche Änderung der DSGVO wurden nun beschlossen?
Kleinere Betriebe sollen es im Datenschutz zukünftig leichter haben. So soll ein Beauftragter für den internen Datenschutz zukünftig nur ab einer Größe von 20 Mitarbeitern benannt werden. Auch die Datenverarbeitung wurde entsprechend vereinfacht. Eine Einwilligung zur Datenverarbeitung muss daher nicht mehr schriftlich erteilt werden, sondern kann auch per E-Mail erfolgen. Durch derartige Anpassungen soll der Datenschutz zukünftig keine Belastung mehr darstellen, sondern zur gewünschten Sicherung der Kunden- und Verbraucherrechte führen.
[cs_gb id=11835]Ab wann gelten die neuen Bestimmungen?
Die Änderungen sind direkt nach der erfolgreichen Abstimmung im Bundesrat in Kraft getreten und ersetzen die bisherigen Vorgaben in der DSGVO. Zuletzt hatte das Berliner Unternehmen Delivery Hero das bislang größte Bußgeld für einen Verstoß gegen die DSGVO erhalten, welches von der Berliner Datenschutzbeauftragten verhängt wurde.
Gegen welche DSGVO-Regeln hat Delivery Hero verstoßen?
Das Hauptproblem stellte hierbei die Nichtachtung der Betroffenenrechte dar. Damit ist vor allem das Recht auf Auskunft zur Verarbeitung der eigenen Daten gemeint, welches nicht in allen Fällen gegeben war. Auch das Recht auf Widerspruch sowie auf die Löschung der eigenen Daten ist auf Anforderung nicht erfolgt, was den Verstoß von Delivery Hero weiter verstärkt. Konkret wurde Delivery Hero nachgewiesen, 10 Konten nach Anforderung nicht gelöscht zu haben, obwohl die Kunden selbst bereits seit 2008 nicht mehr Teil der Plattform waren. Auch unerwünschte Werbemails wurden trotz Deaktivierung weiterhin verschickt, was ebenfalls bereits seit dem ersten Entwurf gegen die Grundlagen der DSGVO verstößt.
Welche Strafe wurde gegen Delivery Hero verhängt?
Insgesamt muss das Unternehmen Delivery Hero aus diesem Grund ein Bußgeld in Höhe von 195.407 Euro bezahlen. Damit handelt es sich um das höchste bisher ausgestellte Bußgeld, wenn es um einen Verstoß gegen die DSGVO geht. Der Grund für die Höhe der Strafe liegt im Umfang der Fälle, da es trotz vermehrter Hinweise nicht zu einer Einleitung der erforderlichen Schritte kam. Externe Datenschutzbeauftragte diagnostizierten aus diesem Grund gravierende Organisationsprobleme, die für eine Wahrung der DSGVO neu strukturiert werden müssen. Insgesamt wurde das Bußgeld vom Unternehmen Delivery Hero daher ohne Widerspruch akzeptiert.
Auf welcher rechtlichen Grundlage beruhen die Strafen?
Die Strafen selbst basieren hierbei auf den Vorgaben in der DSGVO und können durch den Datenschutzbeauftragten eines Bundeslandes verhängt werden. Auch mit den gesetzliche Änderungen nimmt die Relevanz des Datenschutzes nicht ab, weshalb Unternehmen selbst auf die Wahrung der damit verbundenen Verpflichtungen achten sollten.
