Lesen Sie hier den offiziellen DSGVO-Gesetzestext.<\/a><\/p>\n\n\n\n Wenn Sie eine Website haben, verwenden Sie h\u00f6chstwahrscheinlich Cookies und Tracking-Technologien und werden daher von der DSGVO aufgefordert, die Regeln einzuhalten.<\/p>\n\n\n\n Dazu geh\u00f6ren:<\/p>\n\n\n\n Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Probieren Sie den kostenlosen Konformit\u00e4tstest von Cookiebot aus<\/a>.<\/p>\n\n\n\n Testen Sie Cookiebot 14 Tage lang kostenlos...<\/a> oder f\u00fcr immer, wenn Sie eine kleine Website haben.<\/p>\n\n\n\n Wenn Sie eine Website haben, die Dienstleistungen f\u00fcr die EU anbietet, sind Sie gesetzlich verpflichtet, die DSGVO zu befolgen.<\/p>\n\n\n\n Das bedeutet, dass Sie die Anforderungen des Gesetzes hinsichtlich des Umgangs mit Benutzerdaten und pers\u00f6nlichen Informationen befolgen m\u00fcssen.<\/p>\n\n\n\n Die Verwendung einer Software zur Verwaltung von Einwilligungen wie Cookiebot kann Sie zu 100% mit der DSGVO konform machen.<\/p>\n\n\n\n Registrieren Sie sich und probieren Sie es noch heute kostenlos aus.<\/a><\/p>\n\n\n\n Ein Jahr nach der Umsetzung der DSGVO beginnen wir langsam ihre Auswirkungen zu verstehen.<\/p>\n\n\n\n W\u00e4hrend die Geldbu\u00dfen gegen Unternehmen, die gegen die DSGVO versto\u00dfen, nur langsam anwachsen, zeigen sich ihre Auswirkungen auch an neuen Datenschutzgesetzen, die weltweit aufkommen, sowie an ihrer Rolle als Initiator von Diskussionen zum Thema Privatsph\u00e4re.<\/p>\n\n\n\n Die DSGVO kann auf verschiedene Weise durchgesetzt werden, durch<\/p>\n\n\n\n Bisher wurde die DSGVO haupts\u00e4chlich durch Verwarnungen und Bu\u00dfgelder durchgesetzt.<\/p>\n\n\n\n Die Summe der DSGVO-Geldbu\u00dfen, die ein Jahr nach ihrer Vollstreckung verh\u00e4ngt wurden, bel\u00e4uft sich nach Angaben des IAPP<\/a> auf rund 56.000.000\u20ac.<\/p>\n\n\n\n Nach Angaben der Londoner Wirtschaftspr\u00fcfungsgesellschaft Ernst & Young <\/a>lag das durchschnittliche DSGVO-Bu\u00dfgeld bisher bei etwa 70.000\u20ac.<\/p>\n\n\n\n Die meisten der bisherigen DSGVO-Durchsetzungsf\u00e4lle waren diskretion\u00e4r, d.h. sie wurden von Fall zu Fall spezifisch verh\u00e4ngt.<\/p>\n\n\n\n Die Geldbu\u00dfen unterscheiden sich danach, gegen welche Artikel der DSGVO ein Unternehmen verst\u00f6\u00dft<\/a>: Wenn es gegen seine eigenen Verpflichtungen verst\u00f6\u00dft, wird es mit niedrigeren Geldbu\u00dfen belegt, w\u00e4hrend Verst\u00f6\u00dfe gegen die individuellen Pers\u00f6nlichkeitsrechte mit h\u00f6heren Geldbu\u00dfen geahndet werden.<\/p>\n\n\n\n Deutschland, Polen, D\u00e4nemark, \u00d6sterreich und Portugal geh\u00f6ren zu den EU-Mitgliedstaaten, die Unternehmen oder Organisationen wegen Verletzung der DSGVO in diesem ersten Jahr mit einer Geldstrafe belegt haben.<\/p>\n\n\n\n Die franz\u00f6sische Datenschutzbeh\u00f6rde CNIL kann zu Recht als f\u00fchrende Kontrollinstanz der DSGVO bezeichnet werden, wenn es um die Durchsetzung und Beratung geht.<\/p>\n\n\n\n Die CNIL erhielt im Jahr 2018 \u00fcber 11.000 Beschwerden - ein Anstieg von 32,5 % gegen\u00fcber dem Vorjahr - und ein gro\u00dfer Teil der Beschwerden konzentrierte sich auf das durch die DSGVO eingef\u00fchrte Recht, die L\u00f6schung personenbezogener Online-Daten zu beantragen. Das franz\u00f6sische DPA agierte auch bei der Anleitung von Unternehmen zur Einhaltung der DSGVO sowie bei der Beratung f\u00fcr die Gesetzgebung als Vorbild.<\/p>\n\n\n\n Die gr\u00f6\u00dfte monet\u00e4re Durchsetzung der DSGVO ergab sich jedoch auch aus der CNIL am 21. Januar 2019, als die franz\u00f6sische Datenschutzbeh\u00f6rde wegen dreier getrennter DSGVO-Verletzungen<\/a> - mangelnde Transparenz<\/strong> (Artikel 12), unzureichende Information<\/strong> (Artikel 6) und mangelnde g\u00fcltige Zustimmung zur Personalisierung der Anzeigen<\/strong> (Artikel 7) - eine Strafe von 50 Millionen Euro gegen Google verh\u00e4ngte.<\/p>\n\n\n\n Die Geldbu\u00dfe in H\u00f6he von 50 Mio.\u20ac war das Ergebnis einer Untersuchung, die auf der Grundlage von zwei Gruppenbeschwerden der Datenschutzverb\u00e4nde None of Your Business<\/a> (noyb) und La Quadrature du Net<\/a> (LQDN) eingeleitet wurde, die Google beschuldigten, bei der Verarbeitung personenbezogener Daten, insbesondere bei personalisierten Anzeigen, gegen die DSGVO versto\u00dfen zu haben.<\/p>\n\n\n\n \"Erstmals nutzt eine europ\u00e4ische Datenschutzbeh\u00f6rde die M\u00f6glichkeiten der DSGVO, um eindeutige Gesetzesverst\u00f6\u00dfe zu ahnden\",<\/em> sagte der Vorsitzende von noyb Max Schrems.<\/p>\n\n\n\n Diese Beschwerden wurden am 25. und 28. Mai 2018, d.h. am ersten und dritten Tag der Umsetzung der DSGVO, an die franz\u00f6sische DPA (Data Protection Authority) gerichtet. Dass die CNIL sechs Monate gebraucht hat, um dies zu untersuchen und durchzusetzen, sagt viel \u00fcber die Dauer gr\u00f6\u00dferer F\u00e4lle zu DSGVO-Durchsetzung... und k\u00f6nnte auf noch viel gr\u00f6\u00dfere Durchsetzungsma\u00dfnahmen in der Zukunft hinweisen.<\/p>\n\n\n\n Technisch gesehen hat Irland die einzigartige Rolle, der f\u00fchrende Regulator der DSGVO zu sein.<\/p>\n\n\n\n Warum, k\u00f6nnten Sie fragen?<\/p>\n\n\n\n Nun, da eine Bestimmung in der DSGVO vorschreibt, dass ihre Hauptregulierungsbeh\u00f6rde das Land ist, in dem sich der Datenverantwortliche eines Technologieunternehmens befindet, und weil Irland die europ\u00e4ische Hauptniederlassung f\u00fcr viele gro\u00dfe Technologieunternehmen wie Facebook und Google ist, die von der irischen Regierung lasche Steuerregelungen genie\u00dfen, liegt es in der Verantwortung Irlands, die Durchsetzung der DSGVO gegen\u00fcber den Gr\u00f6\u00dften der Branche zu leiten.<\/p>\n\n\n\n Sowohl die deutsche als auch die franz\u00f6sische DPA haben ihre Frustration \u00fcber die mangelnde Durchsetzung der irischen DPA zum Ausdruck gebracht.<\/a> <\/p>\n\n\n\n Die irische DPA hat jedoch k\u00fcrzlich bekannt gegeben, dass ihr B\u00fcro plant, in diesem Sommer Vollstreckungsma\u00dfnahmen anzuk\u00fcndigen<\/a>, und f\u00fcgte hinzu, dass sie derzeit 51 gro\u00df angelegte Datenschutzuntersuchungen eingeleitet haben, von denen 17 Technologieunternehmen wie Twitter, WhatsApp, Instagram, LinkedIn und Apple betreffen, w\u00e4hrend 7 F\u00e4lle speziell Facebook betreffen.<\/p>\n\n\n\n Am 22. Mai 2019 - drei Tage vor dem Geburtstag der DSGVO - k\u00fcndigte die Irish Data Protection Commission (DPC) eine umfassende Untersuchung der Firma DoubleClick von Google (inzwischen in Authorized Buyers umbenannt) wegen \"vermuteter Verletzung\" der Verarbeitung personenbezogener Daten an.<\/a> Die Untersuchung wurde durch eine formelle Beschwerde von Dr. Johnny Ryan, Chief Policy Officer bei Brave, dem privaten Webbrowser, ausgel\u00f6st.<\/p>\n\n\n\n Diese Untersuchung k\u00f6nnte zu hohen Bu\u00dfgeldern f\u00fcr Google f\u00fchren oder noch schlimmer f\u00fcr das Unternehmen: ein vollst\u00e4ndiges Verbot der Verwendung personenbezogener Daten in seinem Werbesystem. Die DSGVO zeigt tats\u00e4chlich Z\u00e4hne.<\/p>\n\n\n\n Ein Jahr nach der Durchsetzung der DSGVO haben wir haupts\u00e4chlich kleinere Geldbu\u00dfen gesehen, doch mittlerweile scheinen immer gr\u00f6\u00dfere Ermittlungen und Geldbu\u00dfen am Horizont sichtbar zu werden, gerade weil die gr\u00f6\u00dferen Durchsetzungsf\u00e4lle gegen die gr\u00f6\u00dften Branchenschwergewichte lange dauern, bis sie ausgef\u00fchrt sind.<\/p>\n\n\n\n Deshalb sagen Datenschutzexperten, dass sie erwarten, dass gr\u00f6\u00dfere Geldstrafen f\u00fcr die DSGVO auf dem Weg sind.<\/a><\/p>\n\n\n\n Die DSGVO erm\u00e4chtigt die nationalen Datenschutzbeh\u00f6rden, die Hauptverantwortlichen f\u00fcr die Durchsetzung des Gesetzes zu sein. Das bedeutet, dass nationale DPAs Unternehmen mit Geldbu\u00dfen belegen k\u00f6nnen (bis zu 20 Millionen Euro oder 4% ihres globalen Umsatzes) oder sie bestimmen k\u00f6nnen, wie oder welche Informationen sie in ihrem Unternehmen noch verwenden d\u00fcrfen.<\/p>\n\n\n\n Letzteres kann z.B. im Falle eines Datenversto\u00dfes durchgesetzt werden, wenn die Regulierungsbeh\u00f6rden ein Unternehmen f\u00fcr fahrl\u00e4ssig halten. In diesem Fall k\u00f6nnen sie dem Unternehmen ein Ultimatum stellen, entweder den Versto\u00df innerhalb von 90 Tagen zu beheben oder die Verwendung der von ihm erhobenen Daten einzustellen.<\/p>\n\n\n\n Wenn ein Unternehmen auf die Datenerhebung als Kerngesch\u00e4ftsmodell f\u00fcr den Gewinn setzt, k\u00f6nnte dies m\u00f6glicherweise ein gr\u00f6\u00dferer Schlag sein als eine Geldstrafe, egal wie gro\u00df sie ist..<\/p>\n\n\n\n Bisher gibt es nur zwei Beispiele daf\u00fcr<\/a>:<\/p>\n\n\n\n Ein Jahr nach der DSGVO beginnen wir, eine weitere ihrer Auswirkungen zu sehen, die nicht mit Geldbu\u00dfen oder der Durchsetzung, sondern mit Gesetzes\u00e4nderungen zu tun hat - was LinkedIn's Leiter des globalen Datenschutzes k\u00fcrzlich \"die DSGVOisierung von Gesetzen in der ganzen Welt\"<\/a> nannte, was bedeutet, dass Gesetze auf der ganzen Welt anfangen, aufzubl\u00fchen und Gestalt anzunehmen, inspiriert von der Reichweite und St\u00e4rke der DSGVO.<\/p>\n\n\n\n Unter den Nationen oder Staaten in der Welt, die entweder die Datenschutzgesetze verabschiedet haben oder gerade dabei sind, diese zu erlassen, sind...<\/p>\n\n\n\n Argentinien, Israel, Chile und China sind nur einige der L\u00e4nder, die aktuell an Gesetzen und Vorschriften zum Datenschutz arbeiten.<\/p>\n\n\n\n Als sie am 25. Mai 2018 in Kraft trat, war GDPR (die englische Abk\u00fcrzung f\u00fcr die Datenschutz-Grundverordnung) ein Top-Suchbegriff von Google<\/a> und \u00fcbertraf sowohl Beyonc\u00e9 als auch die Queen of England.<\/p>\n\n\n\n Das ist sie nun nicht mehr, aber ihre Mainstream-Reichweite ist noch zu sp\u00fcren. Die DSGVO hat dazu beigetragen, eine \u00f6ffentliche Diskussion \u00fcber die Privatsph\u00e4re<\/strong> zu f\u00f6rdern, die bis heute andauert.<\/p>\n\n\n\n Ihr Inkrafttreten vor einem Jahr fiel mehr oder weniger mit der Enth\u00fcllung des Facebook\/Cambridge Analytica-Skandals<\/a> zusammen, der vielleicht die gr\u00f6\u00dfte und am h\u00e4ufigsten berichtete Datenschutzkrise des vergangenen Jahres war, die nur mit der digitalen Einmischung der russischen Regierung in die US-Pr\u00e4sidentschaftswahlen<\/a> konkurrierte.<\/p>\n\n\n\n![\"67%](\"\/media\/3538\/gdpr-infographic.jpg?width=428&\")
\n
DSGVO-Consent Management nach einem Jahr<\/h2>\n\n\n\n
\u00dcberblick \u00fcber die Durchsetzung der DSGVO<\/h2>\n\n\n\n
![\"Die](\"\/media\/3539\/gdpr-infographic-cross-border-cases.jpeg?width=437&\")
Wie kann die DSGVO durchgesetzt werden?<\/h3>\n\n\n\n
\n
![\"Arten](\"\/media\/3540\/gdpr-infographic-complaints.jpeg?width=500&\")
DSGVO-Bu\u00dfgelder im ersten Jahr<\/h3>\n\n\n\n
![\"Infografik](\"\/media\/3541\/gdpr_anniversary_infographic_2019.jpg?width=453&\")
Frankreich f\u00fchrt die Durchsetzung der DSGVO im ersten Jahr an<\/h3>\n\n\n\n
![\"DSGVO](\"\/media\/3542\/gdpr-infographic-fines.jpeg?width=500&\")
IRLAND, eine Herausforderung und ein Versprechen<\/h3>\n\n\n\n
![\"Irland](\"\/media\/3543\/nils-nedel-454383-unsplash.jpg?width=500&\")
Andere DSGVO-Durchsetzungstechniken<\/h3>\n\n\n\n
![\"Im](\"\/media\/3544\/gdpr-infographic-data-breaches.jpeg?width=500&\")
\n
Die DSGVO als Impulsgeber - Datenschutzgesetze rund um die Welt<\/h2>\n\n\n\n
![\"CCPA,](\"\/media\/3545\/osman-rana-293976-unsplash.jpg?width=375&\")
\n
\u00d6ffentliches Bewusstsein f\u00fcr die Ad-Tech-Branche und den Datenschutz<\/h3>\n\n\n\n
![\"Bewusstsein](\"\/media\/3546\/gdpr-infographic-dpas.jpeg?width=500&\")