Compliance-Risikoanalyse zur DSGVO?

Lesezeit: ca. 2 Minuten

Nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) wurde, trotz der strikten Vorgaben für hohe Bußgelder bei Datenschutzverstößen, vorerst mit einem gemäßigten Handeln der Datenschutzbehörden gerechnet und tatsächlich kam es in den ersten paar Monaten nach der DSGVO kaum zu Bußgeldern. Doch die Schonfrist scheint vorbei zu sein, wurden in Deutschland bereits 41 Bußgelder erlassen, das höchste mit einem Betrag von 80.000 Euro.

EU-weit kam es für einige Unternehmen noch zu deutlich größeren Summen. Wie vielfach berichtet, verhängte die französische Datenschutzbehörde (CNIL) Ende Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro gegen die Google LLC. Begründung dafür waren mangelnde Transparenz und unzureichende Informationen zur Datenverarbeitung, sowie unzulässige Zustimmungen zu personalisierten Anzeigen. Der Betrag orientierte sich am Gesamtumsatz des Unternehmens und fiel daher entsprechend hoch aus.

Anlass zur Überprüfung der Risikoanalyse zur DSGVO?

Mit diesen doch etwas erschreckenden Zahlen stellt sich für Unternehmen die Frage, ob Compliance-Risikoanalysen zumindest hinsichtlich der DSGVO aktualisiert werden müssten.

Die Benennung des jeweiligen Risikos des DSGVO-Verstoßes sollte überall bereits geschehen sein. Die Einschätzung der Schadenshöhen und Eintrittswahrscheinlichkeiten im zweiten Schritt erfordert jedoch sicherlich eine Aktualisierung. Es gilt zu analysieren, wie hoch die Bußgelder bei welchen Verstößen ausfallen und welche Art von Unternehmen die Behörden momentan verstärkt überprüfen. Zudem ist die Angemessenheit der Compliance-Organisation zu überarbeiten.

Hohes Ranking wegen des Bußgeldrisikos

Mit der wachsenden Breite an Bußgeldfällen dürfte das Risiko eines DSGVO-Verstoßes auf dem Ranking wieder weiter oben einzuordnen sein. Es ist entscheidend, das Thema Datenschutz erneut bzw. weiterhin ernst zu nehmen.

Das Gesetz fordert eine angemessene Compliance-Organisation. Gerade das Thema Risiken bei DSGVO-Verstößen fordert eine proaktive Handlungsweise und Reduktion.

Des Weiteren stellt sich in diesem Zusammenhang die Frage nach einer Geschäftsleiterhaftung bei DSGVO-Verstößen, ist die Compliance-Aufgabe letzten Endes eine Leitungsaufgabe.

Ein Praxistipp

Im Normalfall sollte ein jedes Unternehmen zum heutigen Zeitpunkt in der Lage sein an erfolgreiche Maßnahmen aus den beiden vergangenen Jahren anknüpfen zu können. Es ist daher nicht gefordert von Null anzufangen, sondern die Compliance-Organisation weiterzuentwickeln und sich dabei auf bisherige Erfahrungen, sowie bereits vorliegende behördliche und gerichtliche Entscheidungen zu berufen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen