Inkrafttreten der Datenschutz-Grundverordnung
Ab dem 25.05.2018 beginnt für viele Unternehmen eine neue Zeitrechnung im Bereich des Datenschutzes. Mit dem genannten Datum gilt das europäische Datenschutzrecht, die Datenschutz-Grundverordnung (DSGVO). Die DSGVO gilt als EU-Verordnung unmittelbar in den Mitgliedsstasten und muss nicht wie EU-Richtlinien erst von den jeweiligen Parlamenten umgesetzt werden.
Es werden zwar viele datenschutzrechtliche Änderungen wirksam, aber dies sollte kein Grund zur Panik sein. Wer bisher die Vorschriften des Bundesdatenschutzgesetzes (BDSG) bzw. bei öffentlichen Stellen, die entsprechenden Landesdatenschutzgesetze beachtet und angewendet hat, hat bereits eine gute Grundlage für die Überleitung zu den Vorschriften der GSDVO.
DSGVO – Neuigkeiten
Bei der Vorbereitung auf die DSGVO sollte man sich als erstes die folgenden beiden Artikel anschauen:
- Art. 5 Abs. 2 DSGVO: Die Rechenschaftspflicht über die Einhaltung der DSGVO Grundsätze. Genau, Sie haben richtig gelesen: Sie haben eine Rechenschaftspflicht zur Einhaltung der Datenschutz-Vorschriften. Sollte es zu einem Streitfall kommen, müssen Sie als Verantwortlicher die Einhaltung der Vorschriften belegen können.
- Art. 24 DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen. Der Verantwortliche (die Unternehmensleitung) hat die technischen und organisatorischen Maßnahmen umzusetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.
- Art. 83 DSGVO: Dieser Artikel kann so mancher Unternehmensleitung Kopfschmerzen bereiten. Die Geldbußen wurden im Zuge der DSGVO massiv erhöht. Im schlimmsten Fall sind Geldbußen bis zu einer Höhe von 20.000.000 Euro bzw. bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs möglich, je nachdem, welcher der Beträge höher ist. Dies wird sicherlich die Ausnahme sein, aber es ist zu erwarten, dass die durchschnittlichen Bußgelder steigen werden.
Hierbei sollte man auch bedenken, dass die Bußgelder europaweit ähnlich sein sollen. In einem Mitgliedsstaat kann das Bußgeld für ein vergleichbares Vergehen nicht vollkommen anders ausfallen als im Nachbarland.
Es werden demnächst wahrscheinlich viele sog. „Datenschutzberater“ unterwegs sein, welche mit der Angst aufgrund der hohen Bußgelder schnelles Geld machen wollen. Dies wird sicherlich auch oft funktionieren, aber es ist meiner Ansicht nach der falsche Ansatz.
Die Umsetzung der DSGVO in einem Unternehmen kann nämlich enorme Vorteile mit sich bringen, da viele Prozesse strukturiert werden müssen und viele Abläufe im Unternehmen transparenter werden. Dabei werden unnötige und somit unwirtschaftliche Prozesse identifiziert und der gesamte Betriebsablauf kann oftmals optimiert werden.
Weiterhin ist ein implementiertes Datenschutzmanagement-System oft ein erheblicher Wettbewerbsvorteil, da dies auch öffentlichkeitswirksam Vorteile gegenüber den Mitbewerbern bringen kann.
Image courtesy of Master isolated images/ FreeDigitalPhotos.net