Die DSGVO wirkt spürbar und wird spürbar

Anlässlich der Vorstellung ihres 4. Tätigkeitsberichts nach der Datenschutzgrundverordnung (DSGVO) stellt die Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer, fest, dass die DSGVO nach fast vier Jahren in der Wirklichkeit der Menschen angekommen ist.

Die DSGVO wirkt spürbar

Die von der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) betriebenen datenschutzrechtlichen Aufsichtsverfahren führen zu konkreten Verbesserungen der Situation der betroffenen Grundrechtsträger:innen.

Beispielhaft genannt seien:

  • der Arbeitgeber, der seine Beschäftigten angehalten hatte, Fotos ihrer Testergebnisse in eine betriebliche WhatsApp-Gruppe hochzuladen und nicht nur diese Praxis, sondern die komplette Nutzung dieses Anbieters beendete,
  • die Schule, die das Vorhagen aufgab, über die Lernplattform ohne Einbindung der Sorgeberechtigten Impftermine der Schüler:innen zu koordinieren
  • und das Unternehmen, das den Zugriff Unberechtigter auf Ordner mit Beschäftigtendaten sperrte.

In anderen Fällen konnten Betroffene mit Hilfe einer bei der LfDI eingelegten Beschwerde zumindest erreichen, dass die datenschutzrechtlichen Missstände sich nach Beteuerung der verantwortlichen Stellen zumindest in Zukunft nicht wiederholen werden.

So war es

  • beim Ordnungsamt, das nicht erforderliche Ausweiskopien erhoben hatte,
  • beim Dienstleister im Veranstaltungsgewerbe, der Listen mit privaten Festnetz- und Handynummern der eigenen Beschäftigten an den Veranstalter herausgegeben hatte,
  • und beim Kaufhausdetektiv, der mit seinem Mobiltelefon ein Foto eines mutmaßlich auf frischer Tat Erwischten angefertigt und dies in eine WhatsApp-Gruppe mit seinen Kolleg:innen hochgeladen hatte.

Die Anzahl der bei der LfDI eingelegten Beschwerden Betroffener war sofort nach Geltungsbeginn der DSGVO sprunghaft angestiegen und liegt seitdem bei durchschnittlich mehr als neun Beschwerden pro Woche.

Die DSGVO wird spürbar

Auch für die Stellen, die personenbezogene Daten verarbeiten, ist die DSGVO mittlerweile zur Realität geworden.

So ist die Zahl der Datenschutzverletzungen, die der LfDI von Verantwortlichen gemeldet wurden, seit Geltungsbeginn der DSGVO am 25. Mai 2018 kontinuierlich angestiegen. Im vergangenen Jahr waren es 196. Dazu gehören beispielsweise zwei Fälle, in denen im Gesundheitsbereich beschäftigte Personen Daten von Patient:innen zu eigenen Zwecken verwendeten. In einem Fall war eine Patientin zu privaten Zwecken über einen Messengerdienst kontaktiert worden und in dem anderen Fall hatte ein Mitarbeiter eines Sanitätsdienstes mutmaßlich Fotos von Computerbildschirmen angefertigt und zu privaten Zwecken weitergeleitet.

Es steht zu erwarten, dass sich die Zahl der bei der LfDI gemeldeten Datenschutzverletzungen künftig noch deutlich erhöhen wird, weil eigeninitiative Meldungen bei der Bemessung von Geldbußen nach der DSGVO sanktionsmindernd berücksichtigt werden.

Ende 2021 konnte die LfDI damit beginnen, für die seit Geltung der DSGVO registrierten datenschutzrechtlichen Verstöße Geldbußen nach 83 DSGVO zu verhängen. Hierzu weist der Jahresbericht fünf Fälle aus. Hinzu gekommen sind seitdem sieben weitere Bescheide zur Verhängung von Geldbußen nach Artikel 83 DSGVO, von denen vier bereits rechtskräftig sind.

„Der Anstieg der Beschwerdezahlen, der Anstieg der von verantwortlichen Stellen gemeldeten Datenschutzverletzungen und der Anstieg der verhängten Geldbußen zeigen, dass die Wirkungen der DSGVO mehr und mehr spürbar werden,“ so die Landesbeauftragte für Datenschutz und Informationsfreiheit. „In unserer digitalisierten Gesellschaft gibt es kaum ein gesellschaftliches Problem, das nicht zumindest auch einen datenschutzrechtlichen Aspekt hat. Ob es in ihrer Rolle als Beschäftigte, Mieter:innen oder Eltern ist oder ob sie der Verwaltung gegenüber treten: Die DSGVO wirkt und schützt Menschen in allen Lebenslagen.“

Und hier besteht die Verbindung zur Informationsfreiheit, zu der die Landesbeauftragte für Datenschutz und Informationsfreiheit ihren 16. Jahresbericht vorlegte: „Ohne Whistleblower:innen, also ohne Menschen, die uns über gesellschaftliche Missstände informieren, wäre das Dunkelfeld der Gesetzesverstöße auch im Datenschutzbereich noch viel höher. Bei der Umsetzung der EU-Richtlinie zum Schutz von Whistleblower:innen müssen wir beachten, dass diese wichtigen Informant:innen auch dann umfassend geschützt werden müssen, wenn sie Verstöße gegen deutsches Recht aufdecken und wenn sie von den Missständen außerhalb eines Beschäftigungsverhältnisses erfahren haben.“

Firmenkontakt und Herausgeber der Meldung:

Landesbeauftragter für den Datenschutz Bremen
Arndtstr. 1
27570 Bremerhaven
Telefon: +49 (471) 5962010
http://www.datenschutz.bremen.de

Ansprechpartner:
Dr. Imke Sommer
Telefon: +49 (421) 361-2010
Birgit Conley
Sekretariat
Telefon: +49 (421) 361-18004
Fax: +49 (471) 596-18004
E-Mail: office@datenschutz.bremen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel