EU-Datenschutzgrundverordnung

Ab Mai 2018 drohen hohe Bußgelder

Die ab dem 25. Mai 2018 verbindlich anzuwendenden Regelungen der EU-Datenschutzgrundverordnung (EU-DSGVO) bergen neben einigen Chancen für die Adressaten erhebliche finanzielle Risiken für Unternehmen und deren Führung. Grund für die Risiken sind verschärfte Regelungen, die den Behörden mehr Kraft bei der Durchsetzung der Verpflichtungen verleihen sollen. Der Bußgeldrahmen wird von den bisher selten verhängten EUR 300.000 auf dann bis zu EUR 20.000.000 oder 4 % des weltweiten Unternehmensumsatzes erhöht. Der Gesetzgeber will für die Zukunft auch im Datenschutzrecht Bußgelder, wie sie bisher im Kartellrecht üblich waren. Durch diese Erhöhung des Bußgeldrahmens sind daher deutlich höhere Einzelbußgelder als bisher zu erwarten. Neben den gegen die Unternehmen verhängten Bußgeldern, stehen Regressansprüche als auch Bußgelder gegen die Geschäftsführung selbst im Raum.

Neue Pflichten für Unternehmen

Der Gesetzgeber hat nicht nur das Bußgeld erhöht, durch das neu eingeführte Prinzip der Rechenschaftspflicht ändert sich die Position der Unternehmen erheblich. Beschwert sich ein Betroffener über ein Unternehmen oder führt die Datenschutzbehörde eine Routineuntersuchung durch, so muss das Unternehmen beweisen und vor allem auch dokumentieren, dass es Vorkehrungen getroffen hat, um die datenschutzrechtlichen Vorschriften einzuhalten. Gelingt dies nicht, drohen Bußgelder. Die Geschäftsführung muss daher darauf hinwirken, dass alle Tätigkeitsfelder im Unternehmen, in denen mit Daten umgegangen werden, vollständig erfasst und überprüft werden. Diese müssen sodann im Verzeichnis der Verarbeitungstätigkeiten enthalten und mit Arbeitsprozessen (z.B. zur Informationserteilung, Löschpflichten, etc.) unterlegt sein, welche die Einhaltung datenschutzrechtlicher Bestimmungen sicherstellen.

Chancen der neuen Regelungen

Chancen liegen beispielsweise in der Vorgabe, dass europaweit eine einzige Aufsichtsbehörde für jedes betroffene Unternehmen zuständig sein wird: Rechts- und Handlungssicherheit werden sich erhöhen und bedeutend effektiver zu erreichen sein. Darüber hinaus ist die neue Rechtslage ein zwar unfreiwilliger, aber in der Sache günstiger Anlass, Daten, ihren Schutz und ihre Sicherheit mit einer neuen Qualität zu behandeln und zu organisieren: Dieser Aufwand ist eine sinnvolle Investition in eines der wichtigsten Assets des Unternehmens, nämlich seine Daten.

Umsetzung der EU-Datenschutzgrundverordnung in die Arbeitsprozesse

Die Unternehmen sind in den nächsten Monaten nun gefordert, ihre gesamte Datenverarbeitung im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren und zu überprüfen. Dabei muss jedes Unternehmen Prioritäten setzen, um gerade den wichtigen Bereichen die nötige Aufmerksamkeit zu widmen. Dies erfordert insbesondere den erfahrenen Blick für Prozesse, in denen typischerweise Verletzungen datenschutzrechtlicher Regelungen stattfinden.

Um Sie bei der Umsetzung zu unterstützen, haben wir in der beigefügten Dokumentation die wesentlichen Neuerungen und Prozesse der neuen EU-Datenschutzgrundverordnung zusammengestellt. Hier finden Sie unsere Information zum Download.

Wir haben das der EU-DSGVO zu Grunde liegende Gesetzgebungsverfahren auf Verbandsseite als Mitglied des BITKOM Arbeitskreises Datenschutz intensiv betreut und sind daher durch die intensive Diskussion mit Datenschutzbehörden und Parlamentariern mit dem Regelungsgehalt und vor allem der praktischen Auslegung bereits jetzt bestens vertraut.

Unsere Anwälte unterstützen Sie gerne bei der Umsetzung der neuen Regelungen in Ihre Arbeitsabläufe.

Kontakt

Stephan Menzemer

Stephan Menzemer

Rechtsanwalt und Wirtschaftsmediator
T +49 69 8008519-86
s.menzemer@gvw.com

Aktuelles


  

Broschüre herunterladen