Die horrenden Geldbußen der DSGVO haben für schlaflose Nächte bei manchen Unternehmern gesorgt. Etwas Beruhigung könnte ein Urteil des BGH zu Compliance-Management-Systemen bringen. Es lässt sich auf die zukünftige Praxis der Aufsichtsbehörden übertragen, ebenso wie einige andere, schon vorhandene Regelungen.

Die verschärften Vorgaben für die Meldepflicht bei Datenschutz-Verletzung bereiten vielen Unternehmen Kopfzerbrechen. Neben internen Workflows helfen Software-Tools, die Meldepflichten der DSGVO besser umzusetzen.

Der Fall ging durch die Medien: Eine Frau ließ in ihrem parkenden Fahrzeug mehrere Videokameras laufen. Sie zeichneten das gesamte Geschehen rund um das Fahrzeug auf. Dieses Vorgehen verstieß gegen das BDSG. Das Ergebnis: ein Bußgeld in Höhe von 150 Euro. Beeindruckt hat dies kaum jemanden. Bleiben Verstöße gegen Datenschutzvorschriften auch künftig unter der DSGVO fast ohne Folgen?

Unsichere Webseiten gehören zu den Hauptursachen für Datenpannen im Internet. Das neue Projekt Siwecos bietet einen kostenlosen Scanner, um Sicherheitslücken bei Websites aufzuspüren. Was bringt der Scanner speziell für kleine und mittlere Unternehmen?

Die Strafvorschriften im Datenschutzrecht stehen nur auf dem Papier. Und Datenschutzverstöße in einer Behörde lassen sich sowieso nie nachweisen – so denken viele. Die Realität sieht jedoch zunehmend anders aus. Das zeigt ein Strafverfahren in Berlin. Eine Mitarbeiterin im Einwohnermeldewesen hatte dort unbefugt Daten abgerufen. Die Folge: eine Geldstrafe von 4.950 Euro! Nebenbei: Ihren Arbeitsplatz hat sie außerdem verloren. Die Entscheidung behält auch dann noch ihre Bedeutung, wenn ab dem 25. Mai 2018 die Datenschutz-Grundverordnung gilt. Die Festlegung strafrechtlicher Sanktionen für Verstöße gegen Datenschutzvorschriften bleibt Sache der Mitgliedstaaten (siehe Art. 84 Abs. 1 DSGVO sowie Erwägungsgrund 149).