Technologie und Medien

Bußgelder sind (noch) niedrig

Im Mai 2018 begann mit dem Inkrafttreten der DSGVO eine neue Zeitrechnung. Ein gutes Jahr später sind die meisten Unternehmen in Sachen Datenschutz gut gerüstet, die Zahl der Nachzügler – oft sind es Mittelständler – hält sich in Grenzen. Das Gros der Unternehmen sucht nur noch zu spezialisierten Einzelfragen den Rechtsrat Externer. Und die Behörden? Sie sind längst aktiv. Laut Verordnung können sie mit dem Stichtag empfindliche Strafzahlungen verhängen: bei besonders schweren Verletzungen €20 Millionen oder bis zu vier Prozent des Jahresumsatzes. Allerdings bewegen sich die in Deutschland bis zum Redaktionsschluss verhängten Strafen in viel niedrigeren Sphären.

Die höchsten Bußgelder wurden bis dato in Baden-Württemberg (€80.000) und in Berlin (€50.000) fällig. Baden-Württemberg war auch insgesamt Spitzenreiter in Sachen Bußgelder-Eintreiben. Dort zahlten im Jahr nach der DSGVO nichtdatenschutzkonforme Unternehmen laut einer JUVE-Umfrage die höchste Summe mit €207.140, gefolgt von Rheinland-Pfalz mit €124.000 und Berlin mit €105.000. Von Summen, die anderswo in Europa fällig geworden sind, ist das meilenweit entfernt.

Die britische Datenschutzaufsicht ICO gab etwa im Juli 2019 bekannt, gegen die Hotelkette Marriott umgerechnet €110 Millionen Strafe verhängen zu wollen. Noch härter traf es die Fluglinie British Airways, sie soll mit €204 Millionen zur Kasse gebeten werden. Das entspräche immerhin 1,5 Prozent des gesamten weltweit erzielten Jahresumsatzes der Airline.

Daten sind Chefsache

Solche Strafzahlungen vor Augen ist es kein Wunder, dass die Verantwortlichen deutscher Unternehmen Datenschutzprojekte zur Chefsache erklären. Das Gleiche gilt für Digitalisierungsprojekte, die häufig zentral für das gesamte Geschäftsmodell sind. Wem gehören die gesammelten Daten und wer darf sie wie verwenden?

Viele dieser Fragen sind nach wie vor ungeklärt. Betroffen sind nahezu alle Branchen. Vor allem von sich reden machten zuletzt die Automobilhersteller mit ihren Projekten zum autonomen Fahren, die Gesundheitsbranche mit ihren besonders sensiblen Patientendaten sowie die stark regulierte Finanzbranche mit ihren Fintechs. Sie alle treibt die Frage um, wie sie mit den gesammelten Daten Geschäft generieren können.

Nicht zu vergessen sind in diesem Zusammenhang die großen Verlags- und Medienhäuser, die schon seit Jahren die Digitalisierung als überlebensnotwendig erkannt haben. Einer der Vorreiter: Axel Springer. Das Medienhaus sorgte mit dem beabsichtigten Einstieg von Finanzinvestor KKR im Sommer 2019 für Schlagzeilen.

Warten auf E-Privacy

Doch letztlich eint alle Unternehmen, dass sie zwar die DSGVO (fast) alle mehr oder weniger gemeistert haben, aber noch abwarten müssen, wie genau die E-Privacy-Verordnung aussehen wird: Denn auch sie wird alle betreffen, und was die Verordnung konkret für das digitale Geschäft der Zukunft bedeutet, steht noch nicht fest. In jedem Fall wird sie die DSGVO ergänzen und in jedem Mitgliedstaat der EU unmittelbar gelten.

  • Teilen