DSVGO: Erstes deutsches Urteil zur Datenschutzgrundverordnung gefällt

Das Thema Datenschutzgrundverordnung DSVGO – in englischer Sprache unter GDPR bekannt – beschäftigt uns hier im Blog schon geraume Zeit. Nun wurde wohl vor dem Verwaltungsgericht Karlsruhe das erste, deutsche Urteil zur neuen EU-Datenschutz-Grundverordnung (DSGVO) erstritten (Urteil vom 06.07.2017, Az. 10 K 7698/16) gefällt und das deutlich vor Inkrafttreten der Wirksamkeit am 25. Mai 2018. Auf Digitales-wirtschafswunder.de nimmt Dr. Hans Markus Wulf, Fachanwalt für IT-Recht und Partner bei SKW Schwarz in Hamburg, Stellung.

Die Datenschutzbehörde in Baden-Württemberg hatte gegen eine Mandantin die Verfügung erlassen, bestimmte personenbezogene Daten spätestens ab dem 25.05.2018 (Wirksamwerden der DSGVO) zu löschen, da die Verordnung dies so vorsehe. In der Begründung der Verfügung wurde zwar zugestanden, dass die DSGVO noch nicht anwendbar sei und auch heute nach geltendem Recht des BDSG noch kein Rechtsverstoß vorliegen würde. Allerdings müssten nach Ansicht der Behörde „Missstände verhindert werden, die nach dem 24.05.2018 zu erwarten seien“.

Das Gericht bestätigt, dass Datenschutzbehörden keine Verfügungen oder Sanktionen festsetzen dürfen, die sich bereits heute auf die Vorschriften der DSGVO stützen. Zum Hintergrund.

Was bedeutet der Sachverhalt für Unternehmen?

Der Sachverhalt macht zweierlei deutlich:

1. Die Datenschutzbehörden bringen sich in Stellung und wollen die neuen Vorgaben zur DSGVO mit voller Härte durchsetzen, auch wenn diese heute noch gar keine Anwendung finden.
2. Ein besonderer Augenmerk lag im vorliegenden Fall auf dem Löschkonzept. Die Behörde betonte mehrfach, dass Unternehmen eine umfassende Dokumentation zum Thema Datenlöschung vorliegen und umgesetzt haben müssen. Fehlt es an einem solchen Löschkonzept, so ist mit behördlichen Konsequenzen zu rechnen.

via Erstes Urteil zur DSGVO – Kanzlei gewinnt vor Verwaltungsgericht

Wulf empfiehlt das Urteil gegebenenfalls an den Datenschutzbeauftragten weiterzuleiten und dort prüfen zu lassen, ob ein aktuelles Löschkonzept vorliegt. Offensichtlich sind viele deutsche Unternehmen noch nicht oder nur unzureichend auf die Verordnung vorbereitet.

Falls Sie Fragen zur EU-DSVGO haben, können Sie über das CIO Telefon der IBM ein Expertengespräch vereinbaren. Auf die Thematik geht auch dieser Webcast ein, der als Replay zur Verfügung steht.

(Stefan Pfeiffer)

Ein Kommentar

Kommentar verfassen