Ab dem 25. Mai gilt im Datenschutz das DSGVO Regelwerk. Doch etwa jedes zweite deutsche Unternehmen ist nicht vorbereitet, obwohl Verstöße gegen Datenschutzbestimmungen mit drakonischen Strafen geahndet werden können. Betroffene Unternehmen sollten dringend handeln.
Was ist die DSGVO?
Der Begriff DSGVO steht für Datenschutz-Grundverordnung. Bis zum Inkrafttreten regeln die EU Mitgliedstaaten ihren Datenschutz überwiegend selbst. Je nach Land gelten andere Regeln, die einen mehr oder weniger umfassenden Datenschutz zur Folge haben. Die neue Verordnung ist für alle Mitgliedstaaten verbindlich und dient der Harmonisierung des Datenschutzes.
Anderes gesagt: Künftig wird in allen EU Ländern ein einheitlicher Datenschutz gelten. Hiervon profitieren sowohl die EU Bürger als auch die Unternehmen. Personenbezogene Daten der Bürger werden dadurch besser geschützt. Unternehmen können wiederum nach einem einheitlichen Regelwerk handeln, was insbesondere dann von Vorteil ist, wenn sie international tätig sind und personenbezogene Daten von Menschen aus verschiedenen EU Ländern erfassen und verarbeiten.
EU warnt: Viele deutsche Unternehmen noch nicht vorbereitet
Bereits seit Jahren steht fest, dass die DSGVO kommen wird. Die EU hat die anstehende Änderung im Datenschutz Regelwerk sehr deutlich kommuniziert. Zugleich wurde früh und ausführlich darüber informiert, wie der neue Datenschutz aussehen wird. Den europäischen Unternehmen sowie auch Unternehmen mit Sitz in Drittländern, die weiterhin personenbezogene Daten von EU Bürgern erfassen oder verabeiten möchten, hatten also genug Zeit, sich vorzubereiten.
Allerdings ist dies bislang nur unzureichend geschehen. Eine Studie zeigt, dass längst nicht alle Unternehmen reagiert haben. Vor allem im Feld der kleinen und mittelständischen Unternehmen ist eine erhebliche Zurückhaltung festzustellen. Auswertungen deuten darauf hin, dass rund jedes zweite Unternehmen nicht angemessen reagiert und den eigenen Datenschutz für die DSGVO fit gemacht hat.
EU-Parlamentarier unterstreicht den Handlungsbedarf
Spiegel Online hat Jan Philipp Albrecht zur EU DSGVO interviewt. Der Jurist sitzt für die Grünen im EU-Parlament und gilt als einer der führenden Köpfe hinter der DSGVO und hat somit das Datenschutz Regelwerk maßgeblich mitgestaltet.
Auf die Frage, ob Unternenehmen eine Klagewelle zu fürchten haben, antwortet der EU-Parlamentarier sehr direkt. Er weist darauf hin, dass Behörden und Gerichte ab dem Stichtag dazu gezwungen sind, das neue Datenschutzrecht zu befolgen. Ob Sanktion durch eine Aufsichtsbehörde oder eine Klage – es wird kein Pardon geben, d.h. die alten und zugleich erheblich geringeren Strafen, können nicht berücksichtigt werden.
Die Strafen, die ab dem 25. Mai drohen, sind ganz erheblich. Sie können an den Umsatz gekoppelt werden und damit sowohl kleinen als auch großen Unternehmen erheblich zusetzen. Albrecht weist zugleich darauf hin, dass Unternehmen ebenso an mögliche Reputationsschäden denken müssen. Sollten Datenschutzverstöße zu negativen Schlagzeilen führen, könnten Kunden darauf reagieren. So oder so ist es also empfehlenswert, den betrieblichen Datenschutz an die DSGVO anzupassen.
Wann werden Strafen verhängt?
Zum einen drohen Sanktionen, wenn die zuständigen Aufsichtsbehörden selbst aktiv werden und z.B. Kontrollen durchführen. Sollten sie hierbei Datenschutzverstöße aufdecken, liegt es ganz im Ermessen der jeweiligen Behörden, wie verfahren wird.
Zum anderen können EU Bürger aktiv werden. Die Rechte der Betroffenen werden durch die DSGVO maßgeblich gestärkt. Sie können z.B. erteilte Einwilligungen zur Verarbeitung ihrer personenbezogenen Daten jederzeit widerrufen. Unternehmen müssen daraufhin handeln. Sollte dies nicht geschehen, haben Betroffene die Möglichkeit, ihr Recht gerichtlich durchzusetzen. Entsprechende Klagen sind möglich, sobald die DSGVO in Kraft tritt.
Zur Lösung ein sicheres Datenschutzniveau herstellen
Den besten Schutz vor harten Sanktionen bietet ein angemessenes Datenschutzniveau. Indem Unternehmen ihren Datenschutz anpassen und auf die DSGVO ausrichten, sichern sie sich gezielt ab. Entscheidend hierbei ist eine ganzheitliche Vorgehensweise, die alle relevanten Bereiche überprüft und notwendige Datenschutzmaßnahmen ableitet. Anschließend hat eine entsprechende Umsetzung zu erfolgen.
Sowohl als externer Datenschutzbeauftragter als auch im Rahmen unserer Datenschutzberatung unterstützen wir Unternehmen bei der Vorbereitung auf die DSGVO. Ziel ist die Herstellung eines sicheren Datenschutzniveaus. Eine praxisorientiere und wirtschaftliche Vorgehensweise zeichnet uns aus. Bei Fragen hierzu stehen wir Ihnen gerne telefonisch unter 0800 – 5600831 sowie über unser Kontaktformular zur Verfügung.