Seit etwas mehr als einem Jahr beglückt die Datenschutzgrundverordnung nun Deutschland und seine Unternehmen. Gerade für kleinere Unternehmen waren die Herausforderungen teils immens.

Vier Prozent aller KMU mussten bereits mögliche oder tatsächliche Datenschutzverstöße an die Behörden melden. Das geht aus einer repräsentativen Befragung des Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hervor.

80.000 Euro höchstes Bußgeld

Vier Prozent, das klingt zunächst nicht viel. Aber bei den rund 3,5 Millionen KMU in Deutschland (laut IfM-Mittelstandsbarometer 2016) sprechen wir hier von 14.000 Unternehmen. Die Datenschutzbeauftragten der Länder verhängten bisher in 81 Fällen Bußgelder, wie die WELT berichtet. Die Gesamtsumme der Bußgelder beläuft sich dabei auf rund 485.000 Euro – etwa 6.000 Euro im Schnitt. Absoluter Spitzenreiter ist Baden-Württemberg. Hier verhängten die Behörden Strafzahlungen von mehr als 200.000 Euro. Allein ein Fall summierte sich auf 80.000 Euro. Hier waren Gesundheitsdaten im Netz gelandet. Ein klares Signal an alle, die mit Daten dieser Art hantieren. Die anfangs befürchteten Millionenstrafen blieben aber aus.

Noch immer Nachholbedarf

Trotzdem haben 16 Prozent der deutschen Mittelständler die Datenschutzregelungen noch nicht entsprechend umgesetzt. Nicht nur das: 11 Prozent der Befragten haben bisher auch immer noch keine konkreten Pläne dazu. Sie stammen allesamt aus der Riege der Kleinstunternehmen mit weniger als zehn Mitarbeitern – wie viele Makler Büros auch.

Abmahngefahr gebannt?

BU-Leistungsfall

Rechtsanwalt Björn Thorben M. Jöhnke

Nachdem viele befürchteten, dass die DSGVO eine große Abmahnwelle lostreten würde, können gerade KMU jetzt aufatmen. Denn zum einen ist die Welle ausgeblieben. Laut Rechtsanwalt Björn Thorben M. Jöhnke von der Kanzlei Jöhnke & Reichow könnte das verschiedene Gründe haben. Zum anderen gebe es „diesbezüglich einen juristischen Streit, der von vielen Gerichten unterschiedlich beurteilt“ werde. Nämlich darum, ob „die neuen DSGVO-Verschriften überhaupt Marktverhaltensregeln darstellen“, oder nicht. Zum anderen könne es auch daran liegen, dass „Wettbewerber selbst ‚DSGVO-konform‘ sein müssten“, um nicht selbst abgemahnt zu werden, so Jöhnke. Dieses Risiko sei aber „aktuell viel zu groß“, erklärt der Rechtsanwalt.

Reform für Kleinunternehmer

Darüber hinaus hat das Bundesjustizministerium DSGVO-Abmahnungen gegen Kleinst- und Kleinunternehmen jüngst stark entschärft. Das Bundeskabinett beschloss nämlich am 15. Mai einen Gesetzesentwurf gegen Abmahnmissbrauch und erweiterte diesen auch um DSGVO-Verstöße. Bedeutet: Unternehmen mit weniger als zehn Mitarbeitern und weniger als zwei Millionen Euro Jahresumsatz können nicht nach UWG für Datenschutzverstöße kostenpflichtig abgemahnt werden. Für Maklerunternehmen, die oft in diese Kategorie fallen, ist das ein echter Grund zur Freude.

„Vermittler sind gut damit beraten, ihre ‚Hausaufgaben‘ entsprechend zeitnah umzusetzen.“ Rechtsanwalt Björn Thorben M. Jöhnke

Das heiße aber nicht, „dass Vermittler die DSGVO und die damit verbundenen Pflichten ignorieren sollten“, mahnt Jöhnke. Denn die Landesdatenschutzbehörden hätten nicht umsonst Personal „aufgestockt“, so der Hamburger. Vermittler müssten sich darauf einstellen, dass die Behörden Auskünfte über die jeweiligen Datenschutzkonzepte der Unternehmen einholen werden.

Auch können digitale Unternehmen anhand des von Rechtsanwalt Jöhnke aufgestellten „10-Punkte-Programms“ prüfen, inwieweit ihr Datenschutzkonzept bereits schlüssig und vollständig ist:

Checkliste – „10-Punkte-Programm“

  1. Verarbeitungsverzeichnis & TOMs
  2. Verträge mit Auftragsverarbeitern
  3. Datenschutz im Unternehmen / Mitarbeiterschulungen
  4. Maklervertrag und Dokumente
  5. Datenschutzerklärung (Webseite / Unternehmen)
  6. Verschlüsselung Webseite
  7. Kontaktformulare und Check-Boxen
  8. Datenschutzerklärung für Social Media
  9. Newsletter und Einwilligungen
  10. Einsatz eines Datenschutzbeauftragten (intern/extern)

Titelbild: ©pliona/fotolia.com; Beitragsbild: ©Björn Thorben M. Jöhnke