Die DSGVO und ihre Folgen – was ist vom befürchteten Chaos geblieben und welche Auswirkungen hat die DSGVO auf Schweizer Unternehmen?

DSGVO — was ist seit der Einführung passiert?

Als am 25. Mai 2018 die Datenschutz-Grundverordnung in Kraft trat, schlugen viele Unternehmensverbände Alarm, da sie Millionenstrafen für Firmen und massenhaft Abmahnungen fürchteten. Aber was ist von all der Aufregung geblieben? Waren die Auswirkungen tatsächlich so drastisch – oder galt doch das Sprichwort „Nichts wird so heiss gegessen, wie es gekocht wird“?

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 schien für viele Unternehmen ein Horrorszenario Wirklichkeit zu werden. Einerseits standen sie vor der Herausforderung, die teils sehr breit gefassten Regelungen der Datenschutzverordnung umzusetzen, um drakonische Strafen zu vermeiden. Andererseits fürchteten viele Juristen eine regelrechte „Abmahnwelle“, die vor allem kleinere und mittelgrosse Unternehmen ohne eigene Rechtsabteilung zusätzlich belasten würde. Dementsprechend gross war die Aufregung kurz vor und nach der Einführung der DSGVO.

Aber was ist einige Monate später von diesem Schreckensszenario noch übrig? Kam es tatsächlich zu der befürchteten Masse an Abmahnungen? Wurden Unternehmen wegen Nichteinhaltung der DSGVO mit Millionenstrafen belegt und an den Rand des Ruins getrieben? Wir zeigen Ihnen in diesem Artikel, welche Folgen die DSGVO wirklich hatte – und wie sie sich auf das Schweizer Datenschutzgesetz auswirkt.

 

Die Grundsätze der DSGVO und ihre bisherige Wirkung

Ein Grund für die enorme Verunsicherung war, dass sich nur die Wenigsten intensiver mit dem Inhalt der Datenschutzverordnung auseinandergesetzt hatten. Aus diesem Grund wollen wir hier noch einmal die wichtigsten Punkte der DSGVO zusammenfassen. Kernelement der Verordnung sind die folgenden sechs Grundsätze:

  • Rechtmässigkeit der Erhebung und Verarbeitung von Daten
  • Zweckbindung der Daten
  • Datenminimierung, Beschränkung der Erhebung auf das notwendige Mass
  • Richtigkeit der Daten
  • Begrenzung der Speicherung von Daten auf das notwendige Mass
  • Integrität und Vertraulichkeit, angemessener Schutz der erhobenen Daten

Das Problem bei diesen Grundsätzen ist, dass sie juristisch nicht immer ganz eindeutig sind, sodass Unternehmen bei der Umsetzung der DSGVO in der Regel auf die Hilfe eines Fachanwalts angewiesen sind. Daher gehen Schätzungen auch davon aus, dass erst rund ein Viertel der Firmen in Deutschland die Vorgaben der Verordnung korrekt umgesetzt haben. Zu den befürchteten Strafen kam es allerdings trotzdem nicht, denn zum einen fehlt den zuständigen Behörden das Personal, um umfassende Kontrolle durchzuführen. Zum anderen handelt es ich bei den kolportierten Strafen – 20 Millionen Euro oder 4 Prozent des Jahresumsatzes – um Höchststrafen, die bisher nicht annähernd ausgeschöpft wurden. Daher hat sich die Aufregung bezüglich möglicher Strafen durch die Behörden inzwischen auch weitgehend wieder gelegt. Ein Grund, untätig zu bleiben, ist das allerdings noch lange nicht – auch für Schweizer Unternehmen nicht. Denn die DSGVO gilt nicht nur für Firmen mit Sitz in einem EU-Land, sondern auch für solche, die mit EU-Bürgern geschäftlich in Kontakt treten wollen. Das trifft vor allem auf den Online-Handel und die Finanzwirtschaft zu, aber auch andere Branchen sind betroffen.

Zusammenfassend lässt sich also sagen, dass die Umsetzung der Vorgaben der DSGVO bisher nur relativ schleppend in Gang kommt. Hohe Strafen sind bisher zwar weitgehend ausgeblieben, dennoch sind Unternehmen natürlich gut beraten, zügig für eine Erfüllung der Vorgaben zu sorgen, um möglichen Problemen vorzubeugen.

 

Abmahnungen sind ein Problem

Neben den Strafen durch Behörden fürchteten viele Unternehmen und Juristen, dass es nach Inkrafttreten der Datenschutzverordnung massenhaft zu Abmahnungen wegen Verstössen gegen die DSGVO kommen würde. Diese Befürchtung hat sich zum Glück nicht bewahrheitet – trotzdem kam und kommt es immer wieder zu Abmahnungen, sodass eine zügige Umsetzung der Regelungen der DSGVO auch unter diesem Gesichtspunkt unbedingt empfehlenswert ist.

Darüber hinaus gibt es immer wieder Anwaltskanzleien, die mit sogenannten „Massenabmahnungen“ versuchen, schnell Geld zu „verdienen“. Dabei werden standardisierte Abmahnungen in grosser Zahl versandt, die angebliche Verstösse gegen die DSGVO bemängeln. Ziel sind meist kleinere Firmen, da dort die grösste juristische Unsicherheit vermutet wird. Die Firmen werden in den Schreiben aufgefordert, den Missstand zu beheben. Weiter ist eine Unterlassungserklärung abzugeben und eine Gebühr zu zahlen, die häufig auf einem völlig überzogenen Streitwert basiert. Die rechtliche Grundlage für die Abmahnung wird durch die Beauftragung der Kanzlei durch ein Unternehmen geschaffen – oft handelt es sich dabei aber um Schein- oder Briefkastenfirmen, oder um Betriebe, die persönliche Verbindungen zu dem jeweiligen Anwalt haben.

Sollten Sie also eine Abmahnung erhalten, die Verstösse gegen die DSGVO bemängelt, ist eine juristische Prüfung unbedingt empfehlenswert.

 

Die praktische Umsetzung der DSGVO

Wir haben in diesem Artikel bereits mehrfach die Empfehlung ausgesprochen, die Vorgaben der DSGVO möglichst rasch umzusetzen, um Probleme zu vermeiden. Das ist jedoch leichter gesagt als getan – nicht ohne Grund arbeitet beispielsweise ein Grossteil der deutschen Firmen noch nicht DSGVO-konform.

Die grösste Schwierigkeit sind dabei meist die konkreten Formulierungen in der Datenschutzverordnung, die juristisch leider oft nicht eindeutig sind. Hinzu kommt, dass etwa ein „angemessener Schutz“ von Daten mit einem erheblichen technischen Aufwand verbunden ist, der natürlich auch entsprechende Kosten verursacht. Unternehmen sollten daher zunächst im Rahmen einer anwaltlichen Beratung klären, welche Massnahmen notwendig sind, und diese dann zügig, aber in wirtschaftlich verträglicher Weise umsetzen.

 

Kommt die DSGVO auch in der Schweiz?

Wie bereits erwähnt, sind schon jetzt viele Schweizer Firmen von der DSGVO betroffen, da sie geschäftliche Beziehungen in die EU unterhalten. Aber auch die restlichen Unternehmen sollten sich mit den Regelungen vertraut machen, denn der Nationalrat arbeitet an einer Umsetzung der DSGVO in der Schweiz. Die Totalrevision des Datenschutzgesetzes wurde allerdings auf Empfehlung in zwei Schritte unterteilt, da die Schweiz bei der Umsetzung anderer EU-Richtlinien seit einiger Zeit in Verzug war. Um die Aberkennung des Status als „Drittstaat mit einem angemessenen Datenschutzniveau“ zu verhindern, sollten zunächst diese Richtlinien in nationales Recht überführt werden, was inzwischen auch geschehen ist.

Im Anschluss soll dann eine zweite, noch umfassendere Revision des Datenschutzgesetzes folgen, in deren Rahmen auch die Vorgaben der DSGVO in das Gesetz aufgenommen werden. Mit einem Abschluss der Revision ist wegen der komplexen Regelungen nicht vor 2019 zu rechnen. Viele Experten gehen allerdings davon aus, dass sich die Verhandlungen im Nationalrat bis 2020 hinziehen werden.

 

Fazit

Das befürchtete Chaos durch die DSGVO ist glücklicherweise weitgehend ausgeblieben. Dennoch sehen sich viele Unternehmen mit Problemen konfrontiert, wie unberechtigte Abmahnungen oder juristisch unklare Formulierungen. Diese sollte man keinesfalls auf die leichte Schulter nehmen. Um solchen Schwierigkeiten vorzubeugen, ist in jedem Fall eine anwaltliche Beratung sinnvoll. Auf diese Weise können zumindest die notwendigen Massnahmen abgeklärt werden. Inwieweit dann eine zügige Umsetzung dieser Massnahmen möglich ist, hängt nicht zuletzt von den damit verbundenen Kosten ab. Grundsätzliche ist eine schnelle Durchführung zwar empfehlenswert, sie sollte aber auch nicht überhastet erfolgen. Schweizer Unternehmen, die keine geschäftlichen Beziehungen in die EU unterhalten, können sich ohnehin etwas mehr Zeit lassen, da der Nationalrat die DSGVO wohl frühestens 2019 in nationales Recht überführen wird.

 

Swiss Direct Marketing – Creating Response
Wünschen Sie sich mehr Response auf Ihre Marketing-Kampagnen?

Die Swiss Direct Marketing AG entwickelt und realisiert Direct Marketing Kampagnen mit überdurchschnittlichem Response, weil die Empfänger ihre Responsemöglichkeit individuell wählen. Je nach Vorliebe kommunizieren sie via Mobile, Desktop oder physischer Antwortkarte.

Gerne zeigen wir Ihnen, wie wir mit Multichannel Direct Marketing auch Ihren Kampagnenerfolg optimieren.

Wir freuen uns auf Ihre Kontaktaufnahme.

Blog abonnieren