Johanns IT

Johanns_IT_Logo
Fernwartung

Noch Fragen?

Sie haben Fragen oder möchten eine Anfrage stellen?

Rufen Sie uns an
Weitere Blog-Beiträge
DSGVO

365 Tage EU-DSGVO – dreht die Welt sich weiter?

Am 25.05.2018 trat die EU-DSGVO in Kraft. Diese hat bereits im Vorfeld für viel Aufregung gesorgt. Zwar ist viel von dem was am Anfang befürchtet worden ist nicht eingetreten, dennoch ist es seitdem immer noch ein großes Thema.

Die große Aufregung hat sich gelegt, doch viele Fragen sind noch längst nicht geklärt.

Das was die letzten 365 Tage gezeigt haben, ist dass das Bewusstsein für Datenschutz gestiegen ist. Natürlich gibt es auch noch an manchen Ecken Verbesserungsbedarf, zum Beispiel, dass zwischen einem Kleingartenverein und einem großen Unternehmen derzeit nicht groß unterschieden wird. Aber auch hier sind bereits Anpassungen unterwegs.

Für kleine Vereine und kleinere Betriebe ist der Umsetzungsaufwand deutlich höher, als bei einem großen Konzern.  Doch eins der größten Probleme ist, dass der richtigen Umsetzung der IT-Sicherheit. Viele Betriebe arbeiten noch mit veralteten Systemen und sind somit auch nicht ausreichend vor Angriffen geschützt. Ein großes Thema ist ebenfalls, dass sie kein Löschkonzept gespeicherter Daten nachweisen können. Denn nun muss man auch Vergessen können!

Was passierte in den letzten 365 Tagen?
Mittlerweile sind in Deutschland mehr als 100 Bußgelder bekannt geworden. Mit einer geschätzten Summe von fast 500.000 Euro.

Doch das ist erst der Anfang. Die Landesdatenbeauftragten für Datenschutz kündigten bereits an, dass das Jahr 2019 das Jahr der Kontrollen wird. Es wird geraten, nicht unnötige Risiken einzugehen. Ein Nicht tätig werden gilt nämlich als vorsätzliche Gesetzesmissachtung.

Doch nicht nur die Zahl der Meldung der verhängten Bußgelder erhört sich, auch die der Beschwerden, was gleichsam bedeutet, dass die Bußgeldsummen sich erhöhen werden.

Die erste Firma, die aufgrund der neuen EU-DSGVO ein Bußgeld zahlen musste war in Baden-Württemberg ein Onlineportal. Diese mussten 20.000 Euro Bußgeld zahlen, da sie gehackt wurden. Das ist zwar aus Sicht der DSGVO nicht schlimm und kann passieren, aber das Onlineportal hatte die Nutzerpasswörter unverschlüsselt gespeichert. Dies wiederum ist ein fahrlässiger Umgang mit sensiblen Daten und ist aus Sicht der DSGVO schlimm, da keine passenden technisch organisatorischen Maßnahmen zum Schutz der Daten getroffen wurden sind.

Die 20.000Euro sind milde ausgefallen, weil sich das Onlineportal selbst angezeigt hatte und den Vorfall direkt gemeldet hat.

Das bisher höchste Bußgeld, welches verhängt wurde, kam ebenfalls aus Baden-Württemberg. Das Unternehmen musste eine Strafe von 80.000 Euro zahlen, aufgrund nicht ausreichend verschlüsselter Gesundheitsdaten. Diese wurden dem Unternehmen entwendet und im Netz veröffentlicht.

Für Sie als Unternehmer ist es ein lästiges Thema, doch es gilt nach wie vor, dass Sie versuchen sollten dieses so gut wie möglich umzusetzen.

Sie wollen wissen, worauf Sie achten sollten und welche Fehler Sie vermeiden sollten?

Dann kontaktieren Sie uns, wir helfen Ihnen weiter!