Kolumne: DSGVO nach fünf Jahren – Whassuup?

Bußgelder und Schadensersatzforderungen sind zwei Schreckgespenster der DSGVO. Rechtsanwältin Nina Diercks erklärt in ihrer Kolumne, was es damit jeweils auf sich hat. Wie hoch ist das Risiko? Mit welchen Strafen muss man rechnen? Und wie wappnet man sich?

(Quelle: Screenshot YouTube, Budweiser)

Whassuup?

Whassuup? Die älteren unter uns erinnern sich. Die jüngeren kennen vielleicht das. Richtig witzig (und berührend) finde ich dieses. Und… ach, ich schweife ab. Ich soll schließlich nicht die 2000er Commercials von Budweiser analysieren, sondern etwas zur DSGVO im fünften Jahr sagen. 

Also: Whaassuupp DSGVO nach fünf Jahren? Ist alles so schlimm wie im panischen Frühjahr 2018 befürchtet, als der Untergang der Wirtschaft herbeigeschrieben wurde? 

Nein. Natürlich nicht. Die Wirtschaft ist nicht untergegangen (jedenfalls nicht wegen der DSGVO). Aber die DSGVO hat sich auch nicht in Luft aufgelöst. Man könnte vielmehr sagen, die DSGVO kommt aus den Kinderschuhen und wird langsam erwachsen. Was ich damit meine? Das erläutere ich jetzt anhand der Themen „Bußgelder“ und „Schadensersatz“.

Wir könnten uns auch mit den Themen Auskunftsanspruch, Datenübermittlung in die USA oder all den Gesetzen beschäftigen, die neben der DSGVO in den nächsten Jahren verabschiedet werden, wie etwa dem Digital Service Act, dem AI-Act, dem Data Act und deren Zusammenspiel mit der DSGVO. Das wäre aber etwas zu viel des Guten für eine Kolumne und so heben wir uns diese Themen für ein anderes Mal auf.  

Also los. Auf geht es in Sachen „Whasssup Bußgelder und Schadensersatz?“

Zum ersten Mal hier? UPLOAD ist eine Lernplattform für Content-Schaffende, herausgegeben von Falk Hedemann und Jan Tißler. Wir finanzieren uns allein über Menschen wie dich! Viele Inhalte kannst du vollkommen kostenlos lesen und jeden Montag kommt ein Artikel wie dieser hinzu. Bleib auf dem Laufenden über neue UPLOAD-Inhalte mit dem „Update am Montag“ …

Bußgelder

Die meisten haben vermutlich schon von dem einen oder anderen medienwirksam verhängten Bußgeld nach der DSGVO gehört:

  • So wurde etwa 2020 gegen die Modekette H&M ein Bußgeld in Höhe von gut 35 Millionen Euro verhängt, weil dort Vorgesetze Informationen zu privaten Lebensumstände von Mitarbeiter:innen wie etwa die aktuelle familiäre Situation, Krankheiten oder religiösen Bekenntnisse den persönlichen Gesprächen oder aber dem Flurfunk entnahmen, in Schattenakten verwalteten und diese Daten zur Grundlage für personelle Entscheidungen machten.
  • Im Jahr 2022 wurde die Brebau GmbH für die Anlage ähnlicher Datensätze zu ihren Mieter:innen bzw. den Mietbewerb:innen, die Angaben zu Frisuren, Körpergeruch, Hautfarbe und sexuelle Orientierung enthielten, mit einem Bußgeld von 1,9 Millionen Euro belegt.
  • Ein Elektronikmarkt erhielt dem gegenüber für die unzulässige ständige Videoüberwachung seiner Mitarbeiter einen Bußgeldbescheid von „nur“ 16.000 Euro

Liest man dies, so stellen sich unweigerlich Fragen: Wie kommt es zu diesen sehr unterschiedlichen Summen? Wie werden Bußgelder eigentlich berechnet? Und wie hoch ist das Risiko, dass eine Behörde überhaupt ein Bußgeld gegen ein Unternehmen verhängt?

Wie kommt es zu diesen sehr unterschiedlichen Summen für zum Teil jedenfalls scheinbar gleiche Sachverhalte?  

Nach dem Gesetzeswortlaut in Art. 83 Abs. 4 und 5 DSGVO können je nach Art des Verstoßes für Datenschutzverletzungen Bußgelder von bis zu 10 bzw. 20 Millionen Euro oder im Falle eines Unternehmens bis zu 2% bzw. 4% des weltweiten Jahresumsatzes verhängt werden. Die Geldbußen müssen dabei im Einzelfall wirksam, verhältnismäßig und abschreckend sein. Verhältnismäßig ist eine Geldbuße wiederum dann, wenn sie dem Einzelfall angemessen ist. Zu berücksichtigen sind im jeweiligen Einzelfall  etwa die Art, Schwere und Dauer des Verstoßes, die Kategorien von Daten, die betroffen sind und ob der Verantwortliche Maßnahmen getroffen hat, um Datenschutzverletzungen zu verhindern.

Ergo, jedes Bußgeld ist eine Einzelfallentscheidung. Insoweit erklären sich auch die massiven Unterschiede in der Höhe der Bußgelder. 

Wie werden Bußgelder berechnet? 

Der Gesetzeswortlaut des Art. 83 DSGVO gibt zwar Kriterien mit, nach denen die Höhe von Bußgeldern ausgelegt werden sollen, naturgemäß verbleibt bei abstrakten Gesetzen aber ein weiter (Interpretations-)Spielraum für die ausführenden Behörden im Hinblick auf den Einzelfall. Ein solcher Spielraum wird bei jungen Gesetzen im Laufe der Jahre durch die Rechtsprechung konkretisiert.

Um bei der Verhängung von Bußgeldern zumindest national im Gleichlauf zu agieren, hat die Datenschutzkonferenz (DSK – Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) im Jahr 2019 ein eigenes „Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen“ herausgebracht. Von Anfang war dieses Konzept großer Kritik ausgesetzt. Das Konzept sieht nämlich als Ausgangspunkt zur Bußgeldberechnung vor, dass ein Unternehmen anhand seines Umsatzes in eine sogenannte „Größenklasse“ zu kategorisieren ist. Der Umsatz ist aber gerade kein Zumessungskriterium bei der Frage der Höhe des Bußgeldes (siehe Art. 83 Abs. 2 und 3 DSGVO). Der Umsatz dient ausschließlich der Bestimmung der Höchstgrenze eines möglichen Bußgeldes (siehe Art. 83 Abs. 4 und 5 DSGVO)

Diesen Fehler im Bußgeldbemessungskonzept der Behörden machten sich die Anwälte der 1&1 Telecom GmbH zu nutze. Gegen die 1&1 Telecom GmbH wurde Ende 2019 ein Bußgeld in Höhe von knapp 9,6 Millionen Euro wegen unzureichender Authentifizierungsverfahren von Anrufern im Callcenter verhängt. Dieser Bußgeldbescheid wurde erfolgreich angegriffen, unter anderem mit dem oben genannten Argument. Das Landgericht Bonn entschied Ende 2020, dass ein Bußgeld von 900.000 Euro, also weniger als einem Zehntel, angemessen sei. Das Urteil ist rechtskräftig.  

Im Mai 2022 hat der EDSA – der Europäische Datenschutzausschuss und das gemeinsame Abstimmungsgremium der EU-Datenschutzbehörden – eine Leitlinie zur Berechnung von Bußgeldern nach der DSGVO vorgelegt. Diese Leitlinien orientieren sich eng an den gesetzlichen Vorgaben und sollen die Berechnung von Bußgeldern in den EU-Mitgliedstaaten vereinheitlichen. Die EDSA-Leitlinien sehen fünf Schritte zur Berechnung vor: 

  1. Anzahl der Verstöße feststellen
  2. Basisbetrag ermitteln anhand von
    1. Umstände des Einzelfalls
    2. Schwere der Zuwiderhandlungen
    3. Umsatz des Unternehmens
  3. Mildernde bzw. erschwerende Umstände berücksichtigen
    1. Vor dem Vorfall bereits ergriffene Maßnahmen zur Verhinderung von Datenschutzverstößen
    2. Frühere Verstöße des Unternehmens
  4. Obergrenze des Bußgelds festlegen
    1. statische Grenze von 10 bzw. 20 Millionen Euro oder
    2. dynamische Grenze von 2% bzw. 4% des weltweiten Jahresumsatzes
  5. Individuelle Nachjustierung, ob Bußgeld
    1. wirksam
    2. verhältnismäßig
    3. abschreckend

Die Aufsichtsbehörden Baden-Württemberg und Niedersachsen nutzen die EDSA-Leitlinien bereits. 

Ob Bußgelder, die anhand dieser Leitlinie zugemessen werden, einer gerichtlichen Überprüfung hinsichtlich der Höhe standhalten, wird die Zukunft zeigen. 

Im Übrigen bleibt es dabei, dass jeder Fall eben ein Einzelfall ist und als solcher betrachtet werden muss. 

Wie hoch ist das Risiko, dass eine Behörde überhaupt ein Bußgeld gegen ein Unternehmen verhängt?

Nach dem ich nun schon kein einfaches Berechnungskonzept zur Höhe eines etwaigen Bußgeldes präsentiert konnte, muss ich gleich erneut enttäuschen: Auch das Risiko lässt sich schlecht in einer einfachen Prozentzahl ausdrücken. 

Die harten Zahlen

Werfen wir zunächst einmal einen Blick auf harten Zahlen. In Deutschland sind in den vergangen viereinhalb Jahren zirka 100 Bußgelder gegenüber Unternehmen verhängt worden, die öffentlich bekannt geworden sind (und infolgedessen vom CMS-Team auf der Seite https://www.enforcementtracker.com/ protokolliert werden). Selbst wenn man eine „Dunkelziffer“ von 50% annähme und davon ausginge, dass zirka 150 Bußgelder in den letzten vier Jahren verhängt worden seien, so stehen an dieser Stelle 150 Bußgelder den gut 3 Millionen umsatzsteuerpflichtigen Unternehmen gegenüber (Anzahl der steuerpflichtigen Unternehmen 2020, Statista). Demnach lag die Wahrscheinlichkeit mit einem Bußgeld bewehrt zu werden in den letzten vier Jahren bei 0,005%. Folglich können umgehend sämtliche Investitionen in den Datenschutz gestoppt und dem Marketing-Budget zugeordnet werden. Toll! 

Tja. Wenn es so einfach wäre. Wie eingangs gesagt, ist es so eben nicht. Denn davon abgesehen, dass die Behörden im ersten Jahr betonten, eher unterstützend als strafend vorgehen zu wollen, selbst erst Prozesse finden mussten und zahlreiche Verfahren, die in den letzten Jahren aufgenommen wurden, noch nicht beendet sind, sind die folgenden Gesichtspunkte bei der Frage nach dem Risiko zu berücksichtigen. 

Bußgelder sind nur eine Maßnahme von vielen

Zunächst einmal müssen sich Unternehmen bewusst sein, dass ein Bußgeldbescheid nur eine Maßnahme aus dem Maßnahmenkatalog der Behörden nach Art. 58 DSGVO darstellt. Behörden können auch eine Verwarnung aussprechen, wie etwa gegenüber der Hamburger Senatskanzlei für die Verwendung von Zoom. Sie können ein Unternehmen gar zur Unterlassung einer Datenverarbeitung verpflichten. Und handelt es sich bei der zu unterlassenden Datenverarbeitung um die Arbeit mit der maßgeblichen Datenbank für das Hauptgeschäft, ist das ein massives unternehmerisches Problem. 

Auseinandersetzungen mit Behörden kosten Ressourcen

Des Weiteren steht vor diesen Maßnahmen regelmäßig eine „freundliche Anfrage“ der Behörde doch bitte zu der Datenverarbeitung x oder y Stellung zu nehmen. Diese Anfragen sind nirgendwo verzeichnet, es gibt darüber keine Statistiken. Sind Unternehmen hier nicht valide auskunftsfähig, können die Behörden nicht nur Informationen im Rahmen der vorgenannten Maßnahmen anfordern, sondern, ebenso wie Finanzbehörden, Untersuchungen vor Ort einleiten. Das ist alles misslich. Und selbst wenn in der Angelegenheit keine weiteren Maßnahmen wie Bußgeldbescheide oder Unterlassungsverfügungen erfolgen, bedeuten Auseinandersetzungen mit Aufsichtsbehörden Stress und einen Verbrauch von zeitlichen und personellen und damit immer auch finanziellen Ressourcen. Dies insbesondere, wenn man als Unternehmen in Sachen Datenschutz schlecht aufgestellt ist und die ersten freundlichen Anfragen der Behörden nicht adäquat beantworten kann. 

In diesem Zusammenhang ist unbedingt auch zu erwähnen, dass Datenschutzbehörden manchmal erst im Rahmen ihrer Untersuchungen Zustände vorfinden, die einen mit Bußgeld zu sanktionierenden Datenschutzverstoß darstellen. So verhielt es sich bei dem ersten in Deutschland nach der DSGVO verhängten Bußgeld, das gegenüber einer deutschen Social Media Plattform erging

Unverhofft kommt oft 

Wie oft habe ich Mandanten sagen hören, dass Datenschutz aufgrund der oben genannten Zahlen nicht oben auf der Prioritätenliste steht. Oft nur Wochen später ein Anruf mit Inhalten wie: „Unser Geschäftsführer hat immer dasselbe einfache Passwort für die Systeme verwendet. Wir haben nun ein Problem.“ oder „Auf dem Rechner von Herrn Müller lief noch XP. Jetzt hat der sich irgendwie einen Virus eingefangen und der hat die Firmendatenbank infiziert.“ oder „Wir haben eine Auskunftsanfrage eines Bewerbers erhalten und der droht damit, auch die Datenschutzbehörde zu informieren.“ Oder „Wir haben ein Schreiben von der Datenschutzbehörde bekommen, wir seien in der Stichprobe für Bewerbermanagementsysteme“. Anders ausgedrückt: „Unverhofft kommt oft“ ist in Sachen Datenschutz nicht nur ein Kalenderspruch, sondern immer wieder überraschende Realität. Dies vor allem auch deswegen, da gerne vergessen wird, dass IT- bzw. Daten-Sicherheit und alle diesbezügliche technische wie organisatorische Maßnahmen ein großer Teil des Paketes Datenschutz im Sinne der DSGVO sind. 

Technische und Organisatorische Maßnahmen nach Art. 32 DSGVO

Unternehmen sind gemäß Artikel 32 DSGVO verpflichtet, durch adäquate technische und organisatorische Maßnahmen für die Sicherheit der Datenverarbeitung Sorge zu tragen. 

Technische Maßnahmen sind etwa aktuelle Virenschutzprogramme, Firewalls, Intrusion-Detection-Systeme und ähnliches. 

Organisatorische Maßnahmen sind zum Beispiel IT-Richtlinien, die alle Beschäftigten verpflichten für jeden Nutzer-Account unterschiedliche Passwörter in bestimmter Länge und mit bestimmten Kriterien anzulegen und diese über einen Passwortmanager zu verwalten. 

Durch Ransom-Ware verschlüsselte Datenbanken sind zum einen ein Datenschutzvorfall, der den Aufsichtsbehörden nach Art. 33 DSGVO gemeldet werden muss. Zum anderen hat man als Unternehmen ein Problem, wenn es sich um die Kunden-Datenbank handelt, ohne die das Tagesgeschäft nicht durchgeführt werden kann.

Ergo, Datenschutz sollte nicht nur ernst genommen und umgesetzt werden, weil das Gesetz dazu verpflichtet, sondern weil Datenschutz und Datensicherheit ein höchst intrinsisches Interesse eines jeden funktionierenden Unternehmens sein sollte. 

Wenn es kommt, wird es schmerzhaft

Last but not least verhält es sich so, dass es in dem Fall, in dem ein Bußgeld verhängt wird, in der Regel schmerzhaft wird. Dabei müssen es nicht immer Millionenbeträge sein. Je nach dem wie ein Unternehmen aufgestellt ist und wie die Auseinandersetzung mit den Aufsichtsbehörden verlaufen sind, kann auch ein niedriger fünfstelliger Betrag schmerzhaft sein. So zum Beispiel in dem oben erwähnten Fall der Verhängung eines Bußgeldes gegenüber einem deutschen sozialen Netzwerk. Der Bußgeldbescheid belief sich auf „nur“ 20.000 Euro. Allerdings betrug der Jahresumsatz des Unternehmens nicht mehr als 2 Millionen Euro, so dass das verhängte Bußgeld 1% des Jahresumsatzes ausmachte. Darüber hinaus hatte sich das Unternehmen verpflichtet, Vorschläge der Aufsichtsbehörde zur Erhöhung der Datensicherheit umzusetzen und musste hierfür einen sechsstelligen Betrag (sic!) aufwenden.   

Vorsicht ist besser als Nachsicht

Jetzt steht hier schon der dritte Kalenderspruch als Zwischenüberschrift. Ich verspreche Ihnen, es wird in diesem Text der letzte gewesen sein. Aber was soll ich machen, diese nicht gerade hochintellektuellen Aphorismen fassen die Lage einfach zu gut zusammen. 

Das Risiko tatsächlich mit einem Bußgeld belegt zu werden, ist verschwindend gering. Allerdings ist das Risiko kaum kalkulierbar, überhaupt eine Auseinandersetzung oder gar ein förmliches Verfahren mit einer Aufsichtsbehörde führen und die dafür notwendigen Ressourcen einsetzen zu müssen. Wenn es zu einem Bußgeld kommt, sind diese regelmäßig für das Unternehmen schmerzhaft, schließlich sollen diese zwar verhältnismäßig aber eben auch abschreckend sein. Und darüber hinaus sollte ein jedes Unternehme eine intrinsische Motivation für den Datenschutz und die Datensicherheit aufgrund ureigenes Interesses für ungestörte Betriebsabläufe mitbringen. Infolgedessen gilt: Vorsicht ist besser als Nachsicht. 

Schadenersatz – das nächste große Problem?

Neben dem Damoklesschwert „Bußgeld nach der DSGVO“ haben Sie bestimmt ebenfalls schon von Fällen gehört, in denen Personen Schadensersatz wegen Datenschutzverletzungen gegenüber Unternehmen oder Institutionen geltend gemacht haben. 

Dieser Anspruch ergibt sich aus Art. 82 DSGVO. Dort heißt es: 

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

In welchen Fällen ist Schadensersatz zu leisten? Und in welcher Höhe?

Dass ein solcher Anspruch besteht, ist gut und richtig. Allerdings weiß man derzeit noch nicht so genau, wie dieser Anspruch in der Praxis zu erfüllen ist. Wann ist ein immaterieller Schaden anzunehmen? Genügt dafür ein Verstoß? So zum Beispiel, dass mein Ex-Arbeitgeber meinem Auskunftsanspruch verspätet oder unvollständig nachkommt? Oder muss eine „Erheblichkeitsschwelle“ überschritten sein, so dass bei Bagatellfällen kein Schadensersatz zu zahlen ist? Was ist ein Bagatellfall? Und wenn ein Schadensersatz zu zahlen ist, in welcher Höhe? 

Fragen über Fragen, die aus juristischer Sicht hochspannend sind. Dies insbesondere, da die zuständigen Gerichte derzeit in alle möglichen Richtungen und mit allen möglichen Begründungen urteilen. 

Die Gerichte sind sich uneins

2018 verlangte ein Kläger vor dem AG Diez (Az. 8 C 130/18) ein Schmerzensgeld von 500,00 Euro für die unzulässige Zusendung einer Spam-E-Mail. Das Gericht erteilte diesem Ansinnen mit der folgenden Argumentation eine Absage: Es „ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren…“. Die sahen im Laufe der letzten Jahre jedoch zahlreiche Gerichte mit der Begründung anders, dass die DSGVO keine Erheblichkeitsschwelle vorsähe. So sprachen etwa das ArbG Neumünster (Az. 1 Ca 247 c/20), das LAG Hamm (Az. 6 Sa 1260/20) und das LAG Niedersachsen (16 Sa 761/20) zwischen 1.000 und 1.500 Euro Schadensersatz  allein für eine verspätete Erfüllung des Auskunftsverlangens nach Art. 15 DSGVO zu. 

Gefällt dir dieser Artikel?

Dann trage dich jetzt ein ins „Update am Montag“ und du bekommst einmal wöchentlich:

  • Die neuesten UPLOAD-Inhalte
  • Ausgewählte Lesetipps auf anderen Seiten
  • … und mehr!

Kein Spam! Bereits über 2.000 Leser:innen sind dabei.

Hier eintragen …

Der EuGH wird bald Machtwort zur Erheblichkeitsschwelle und zur Höhe des Schadensersatzes sprechen

Über eben diese Frage, ob eine Erheblichkeitsschwelle überschritten sein muss oder nicht, hat allerdings gerade der EuGH (Az. C-300-21) zu entscheiden. Der Generalanwalt hat dazu bereits seine Stellungnahme veröffentlicht und ist inhaltlich ganz beim AG Diez. Der Generalanwalt ließ verlauten: 

Im Übrigen scheint mir der in Art. 82 Abs. 1 der DSGVO vorgesehene Anspruch auf Schadensersatz nicht das geeignete Instrument zu sein, um gegen Verstöße bei der Verarbeitung personenbezogener Daten vorzugehen, wenn sie bei der betroffenen Person lediglich zu Zorn oder Ärger führen.  (…) Ein Schadensersatz, der sich aus einem bloßen Unmutsgefühl wegen der Nichtbeachtung des Rechts durch einen anderen ergibt, kommt dem von mir bereits abgelehnten Schadensersatz ohne Schaden recht nahe. (…) In praktischer Hinsicht wäre die Einbeziehung bloßen Ärgers in die ersatzfähigen immateriellen Schäden ineffizient, bedenkt man die charakteristischen Nachteile und Schwierigkeiten, die mit einer gerichtlichen Geltendmachung für den Kläger und mit der Verteidigung für den Beklagten verbunden sind.

Folgt der EuGH dem Generalanwalt (was er oft tut), dann wären das schlechte Nachrichten für all diejenigen, die an Geschäftsmodelle zur Durchsetzung von Schadensersatzansprüchen für eine Vielzahl Betroffenen denken. Sehr gute Nachrichten wäre dies hingegen für Unternehmen, die fürchten müssen, gegebenenfalls zehntausenden von Nutzern jeweils Beträge von 100 oder 200 Euro für Bagatellverstöße wie eine falsch versendete Marketing-E-Mail zahlen zu müssen und sich damit sehr schnell Schadensersatzforderungen in Millionenhöhe ausgesetzt sähen.  

Besonders schlechte Nachrichten wären das allerdings für Trittbrettfahrer wie diejenigen, die derzeit versuchen wegen der nicht-serverseitigen Einbindung von Google Fonts bei tausenden von kleineren Unternehmen und Freiberuflern zwischen 100 und 250 Euro an Schadensersatz nach Art. 82 DSGVO zu fordern, weil die IP-Adresse eines Betroffenen in die USA übermittelt wurde. Diese Schadensersatzforderungen stehen ohnehin aus einer Vielzahl von Gründen – auf die hier jetzt nicht eingegangen werden soll – auf äußerst tönernen Füßen. Allerdings würde ein entsprechendes EuGH-Urteil dafür sorgen, dass diesen Auswüchsen mit einem Schlag eindeutig Einhalt geboten würde. 

Des Weiteren hat das Bundesarbeitsgericht (Az. 8 AZR 253/20 (A) dem EuGH auch ein Vorabentscheidungsersuchen hinsichtlich der Frage vorgelegt, nach welchen Kriterien die Höhe des Schadensersatzes zu bestimmen ist.

Es bleibt spannend!

Kurz, hinsichtlich der Fragestellungen, wann und in welcher Höhe wegen Datenschutzverstößen Schadensersatz zugesprochen wird, bleibt es außerordentlich spannend. Positiv ist das aber wohl nur für uns Datenschutzjuristen. Für Unternehmen, die nicht so recht wissen, auf was sie sich bei eventuell ihnen gegenüber erhobenen Schadensersatzforderungen einstellen müssen, ist dieser Spannungsbogen nicht ganz so erfreulich. 

Allerdings wird der EuGH diese Fragen in den nächsten Monaten einer zunehmenden Klärung zuführen. 

Fazit 

In Sachen Bußgelder und Schmerzensgeld passiert exakt das, was ich bereits in diesem Statusbericht Ende 2018 sagte: Das Gesetz ist jung und wird nach und nach – wie üblich bei Gesetzen – durch die Rechtsprechung konkretisiert werden. Genau dies passiert derzeit. Und das ist gut so. 

So gilt, wie bisher auch: Don’t panic but be prepared. 

Und wer sich einen ersten, kurzen Überblick verschaffen will, wie denn eine solche Vorbereitung aussehen könnte, der werfe vielleicht einen Blick in den Artikel „In acht Schritten zur DSGVO-Compliance“, der, auch wenn er schon ein paar Tage älter ist, in seinen Grundsätzen nichts an Gültigkeit verloren hat.  


Dieser Artikel gehört zu: UPLOAD Magazin 105

Lernen und Weiterbildung sind in unserem Berufsfeld besonders wichtig. Die Internetlandschaft ist im stetigen Wandel und das gilt ebenso für spezialisierte Disziplinen wie etwa das Content-Marketing. Im Schwerpunkt dieser Ausgabe liest du, warum Unternehmen eine Lernkultur brauchen, wie du besser lernst und wie Organisationen staatliche Förderungen für Weiterbildungen bekommen. Damit nicht genug: In weiteren Artikeln und Kolumnen geht es um die DSGVO im 5. Jahr, digitale Markenbildung, TikTok für Unternehmen und wie du Daten effektvoll für Social Media aufbereitest.

Schon gewusst? Mit einem Zugang zu UPLOAD Magazin Plus oder zur Content Academy lädst du Ausgaben als PDF und E-Book herunter und hast viele weitere Vorteile!

Lerne, wie erfolgreiches, nachhaltiges Content-Marketing funktioniert

Illustration zeigt Personen beim Lernen online
(Illustration: © AlisaRut, depositphotos.com)

In der Content Academy lernst du alles, was du für erfolgreiche Inhalte brauchst. Sachlich, fundiert und praxisnah. Perfekt für Neueinsteiger, Quereinsteiger und Horizonterweiterung. Wir bauen das Angebot regelmäßig aus und halten die Lektionen auf dem aktuellsten Stand. Sichere dir jetzt deinen Zugang ab 35 Euro/Monat! Mehr erfahren ...

 

Schreibe einen Kommentar