2552982

EU-DSGVO: Aktueller Stand und Einfluss auf globale Entwicklungen

03.12.2020 | 13:45 Uhr | Jens Bothe

Mittlerweile ist es über zweieinhalb Jahre her, dass die EU-Datenschutzgrundverordnung für alle Unternehmen, die Daten im europäischen Raum austauschen, verpflichtend geworden ist. Seit dem 25. Mai 2018 ist sie gültig und hat zum Ziel, die Verarbeitung und Kontrolle personenbezogener Daten besser zu regeln.

Auch wenn die DSGVO zusätzlichen Aufwand bedeutete, ist sie gut angenommen worden.

Tatsächlich kann man festhalten, dass die DSGVO die Rechte der Konsumenten in der ganzen Welt stärkt: Obwohl es sich um eine EU-Rechtsvorschrift handelt, hat sie direkte Auswirkungen auf global agierende Unternehmen, wenn diese personenbezogene Daten von EU-Bürgern verarbeiten oder kontrollieren. Falls eine Regelung bisher nicht eingehalten wurde, sind Strafen konsequent umgesetzt worden. Dies hat dazu geführt, dass Konsumenten in der Tat mehr Kontrolle darüber haben, wie ihre persönlichen Daten erfasst und verwendet werden.

Damit die Regelungen ihre Wirksamkeit entfalten konnten, war aber auch Arbeit auf Seiten der Unternehmen und Behörden notwendig. Die meisten Organisationen mussten viel Zeit investieren, die plötzlich erforderlichen zusätzlichen Arbeitsschritte zu verstehen und zu etablieren.

Es ist zum Beispiel verpflichtend geworden, einen eigenen Datenschutzbeauftragten zu haben. Besonders kleine Unternehmen mit begrenztem Personal haben den Druck und die Engpässe in der Zeit vor dem Inkrafttreten gespürt. Letztendlich kann ich aber sagen, dass die DSGVO bisher gut angenommen wurde, da die Verbraucher in hohem Maße davon profitieren und mit mehr Vertrauen auch schneller Produktkäufe tätigen.

Strafen für Google und British Airways: Überzogen oder gerechtfertigt?

Um die Einhaltung der EU-Datenschutzgrundverordnung zu gewährleisten, ist es wie bei anderen Gesetzgebungen unumgänglich, bei Verstößen Sanktionen einzuführen. Dazu war die Einführung eines übergeordneten Gremiums (European Data Protection Board) notwendig.

Seit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 sind zahlreiche Strafen verhängt worden. Eine beträchtliche Strafzahlung hat Google betroffen: Die französische Aufsichtsbehörde hat Google angeklagt, seinen Nutzern nicht genügend Informationen zur Einwilligung ihrer Daten bereitgestellt und den Nutzern damit keine ausreichende Kontrolle über die Verwendung ihrer Daten gegeben zu haben. Deshalb musste Google eine Geldstrafe von 50 Millionen Euro zahlen.

Weitere Geldstrafen betrafen British Airways , den Hotelgiganten Marriott und Equifax in den USA. Diese mussten eine Geldstrafe von 575 Millionen US-Dollar zahlen, da sie in ihrer Software keine Patches installiert hatten, was zu einem Verlust von sensiblen Kundendaten führte.

1&1 zu rund 10 Mio. Euro Geldstrafe wegen Datenschutz-Verstoß verdonnert

Das klingt nach großen Summen, ist aber in Anbetracht der Einhaltung der DSGVO angemessen und notwendig. Wenn den Unternehmen keine Konsequenzen drohen würden, würden viele die Regelungen nicht ernst genug nehmen.

Gestärkte Konsumentenrechte entfalten globale Vorbildwirkung

Auch wenn die DSGVO mehr Arbeit für Unternehmen bedeutet und die Strafen sehr einschüchternd wirken können, hat die Datenschutzgrundverordnung schon viel bewirkt: Insgesamt ist das Bewusstsein der Konsumenten im Zusammenhang mit ihren Daten weiter gestiegen. Immer mehr Menschen werden sich bewusst, wie ihre persönlichen Daten den Unternehmen im Tausch gegen Produkte und Dienstleistungen einfach zur Verfügung gestellt wurden. Sie achten nun genauer darauf, dass Unternehmen bei der Weitergabe ihrer Daten ihre Zustimmung benötigen.

Dieses gestiegene Bewusstsein der Konsumenten für ihre Daten hat unter anderem dazu geführt, dass der Datenschutz in den Vereinigten Staaten und in der ganzen Welt immer stärker in den Mittelpunkt gerückt ist.

Kalifornien, Brasilien, Indien erweitern ihren Datenschutz auf Grundlage der DSGVO

Der kalifornische Consumer Privacy Act (CCPA) war eine der nächsten Verordnungen zum Schutz der Rechte von Konsumenten. Sie trat am 1. Januar 2020 in Kraft und lehnt sich an die DSGVO an. Ein wesentlicher Bestandteil ist, dass Konsumenten wissen müssen, wann ihre Daten gesammelt und wie sie verwendet werden. Sie müssen in der Lage sein, dem Verkauf ihrer Daten zu widersprechen, auf ihre Daten zugreifen können und falls nötig eine Datenlöschung anzufordern.

Während die CCPA momentan das weitreichendste Gesetz ist, haben auch andere US-Bundestaaten Gesetze zur Datenregulierung verabschiedet. Dass jeder Bundesstaat eine eigene Datenschutzregelung auf den Markt bringt, kann allerdings sehr komplex und verwirrend für den Konsumenten sein. Deshalb erwarte ich hier, dass schon bald eine einheitliche Regelung für die USA verabschiedet wird.

Auch Brasilien hat in diesem Jahr strenge Datenschutzgesetze in Übereinstimmung mit der EU-Datenschutzgrundverordnung erlassen: Die LGPD (Lei Geral de Proteção de Dados), die für Organisationen gilt, die personenbezogene Daten in Brasilien verarbeiten, wird den Verbrauchern neue Rechte einräumen.

Indien kündigte kürzlich ebenfalls Pläne zur Modernisierung seiner Datenschutzgesetze an.

Zusammenfassend lässt sich also sagen, dass die DSGVO eine enorme Wirkung in Hinblick auf die Stärkung der Rechte von Konsumenten entfaltet hat. Außerdem hat sie eine globale Vorbildwirkung erreicht. Im Jahr 2021 wird es immer mehr Länder geben, die dem Vorbild der DSGVO folgen. Das bedeutet mehr Aufwand für Unternehmen, aber mehr Rechte und Freiheiten für den Konsumenten – auf globaler Ebene. Service-Management-Lösungen können Unternehmen bei ihren Bemühungen um GDPR-Konformität unterstützen.

DSGVO – das müssen Verbraucher jetzt wissen

DSGVO: Ihre Rechte beim Datenschutz

DSGVO: Mehr Rechte für Bürger, mehr Pflichten für Unternehmen

PC-WELT Marktplatz

2552982