Aufsichtsbehörden setzen in 2019 Vorgaben der DS-GVO durch.
In 2019 wollen die Aufsichtsbehörden der Bundesländer die Datensicherheit in Unternehmen verstärkt kontrollieren. Missachtung datenschutzrechtlicher Pflichten kann teuer werden. Wer bisher die Vorgaben der DS-GVO nicht umgesetzt hat sollte aktiv werden um ein Bußgeld der Aufsichtsbehörde zu vermeiden.
Das Bayerische Landesamt für Datenschutzaufsicht führt aktuell anlassbezogene und anlasslose Datenschutzprüfungen durch. Seit November 2018 werden kleine und mittelständische Unternehmen bezüglich der Umsetzung von Pflichten der DS-GVO geprüft; bei größere Unternehmen soll die Datenschutzorganisation und bei Einsatz von SAP-Systemen das fristgerechte Löschen personenbezogener Daten geprüft werden.
Bereits im November 2018 verhängte die baden-württembergische Aufsichtsbehörde ein erstes Bußgeld von 20.000,- EUR gegen ein Unternehmen das personenbezogene Daten von ca. 330.000 Nutzern durch einen Hackerangriff unberechtigt offengelegt hatte, darunter Passwörter und E-Mail-Adressen. Das Unternehmen hatte die Passwörter unverschlüsselt in seiner Datenbank gespeichert und damit gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO verstoßen. Zuletzt teilte der Landesdatenschutzbeauftragte Baden-Württemberg in einer Pressekonferenz am 04. Februar 2019 mit, in diesem Jahr verstärkt angekündigte und unangekündigte Kontrollen bei Unternehmen durchzuführen. Prüfungen können im schriftlichen Verfahren oder vor Ort durchgeführt werden.
Wer bis jetzt das Thema Datenschutz ignoriert hat oder hofft sich alleine durch die Datenschutzerklärung auf der Webseite ungeliebten Abmahnern zu entledigen, der muss dringend aktiv werden: Erstellen Sie jetzt die vorgeschriebenen Dokumentationen, sorgen Sie für vertragliche Regelungen der Auftragsverarbeitung und bestellen Sie wo erforderlich einen Datenschutzbeauftragten. Verstöße gegen die Verordnung können von den Aufsichtsbehörden mit Bußgeldern bis zu 20.000.000 Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes geahndet werden.