com!-Academy-Banner
Jahresbilanz

Die größten Probleme mit der DSGVO

von - 07.06.2019
Probleme mit der DSGVO
Foto: Alexander Limbach / Shutterstock.com
Die große Katastrophe ist ausgeblieben, aber Schwierigkeiten bereitet die Umsetzung der europäischen Datenschutz-Grundverordnung den deutschen Unternehmen durchaus.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung mit vielen strengen, formalistischen Vorschriften in Kraft getreten. Im Folgenden zeigen wir, was im ersten Jahr DSGVO Unternehmen in der Praxis die meisten Probleme bereitete.

Betroffenenrechte

Die Geltendmachung von Betroffenenrechten, wie das Recht auf Löschung oder auf Auskunftserteilung, wird von Verantwortlichen zwar ernst genommen. Häufig irren sich aber Betroffene über die Reichweite ihrer Rechte oder Verantwortliche erkennen die Geltendmachung von Rechten nicht als solche. Die Diskrepanz zwischen den Vorstellungen von Betroffenen und Verantwortlichen führte häufig zu Beschwerden bei den Aufsichtsbehörden.

Cookies und Marketing

Datenschutzkonformes Marketing stellt eine erhebliche Herausforderung dar. Unsicherheit besteht, auf welche Rechtsgrundlage die Verarbeitung von personenbezogenen Daten gestützt werden soll. Das Heranziehen von „berechtigten Interessen“ führt insbesondere nach den Stellungnahmen der Datenschutzkonferenz (DSK) oft nur eingeschränkt weiter, während das Einholen einer Einwilligung nicht immer eine praxisgerechte Option ist.

Verstöße und Aufbewahrung

Personenbezogene Daten werden oft noch zu lange aufbewahrt – das Implementieren einheitlicher Regeln bereitet nach wie vor Kopfzerbrechen. Datenschutzverstöße werden oft zu spät gemeldet (nicht binnen 72 Stunden), was auch am mangelnden Zusammenspiel von Verantwortlichem und Auftragsverarbeiter liegt.

Verträge und Verzeichnisse

Die von der DSGVO vorgeschriebenen Verträge zwischen Verantwortlichen und Auftragsverarbeitern (oft Service-Providern) datenschutzkonform zu gestalten, fällt dank vieler kursierender Muster nicht schwer, meist fehlt Verantwortlichen aber die Verhandlungsmacht, Haftungsbeschränkungen des Service-Providers oder andere nachteilige Regeln herauszuverhandeln. Problematisch ist auch das Führen des Verfahrensverzeichnisses. Verantwort­liche wissen oft nicht, was darin aufgenommen werden muss und wie der Prozess zum Aufsetzen des Verzeichnisses zu regeln ist.
DSGVO-Beratung vor dem Aus
Der 8. Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) informiert über die Schwerpunkte von dessen Arbeit in den Jahren 2017 und 2018. Demnach stieg die Zahl der Beratungsanfragen von 176 im Jahr 2014 auf 384 im Jahr 2018. Das BayLDA sieht sich aufgrund fehlender Kapazitäten außerstande, all diese Anfragen zu bearbeiten. Deshalb evaluieren das BayLDA und andere Aufsichtsbehörden, ob Beratungsleistungen in Zukunft überhaupt noch erbracht werden können.
Sollte die bayerische Staatsregierung dem BayLDA keine weitere Stelle zuerkennen, wird das Amt Beratungsleistungen für Vereine, Verbände und KMUs weitgehend einstellen. Angesichts der Schwierigkeiten, die die Umsetzung der DSGVO bereitet, wäre dies für viele nur schwer zu verdauen.
Verwandte Themen