Am 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Das wichtige Thema Datenschutz wird dann durch die DSGVO europaweit harmonisiert – mit wesentlichen Folgen für Ihr Unternehmen!
Neue Pflichten für Unternehmen
Mit Inkrafttreten der neuen EU Datenschutzgrundverordnung am 25.05.2018 verliert das bisherige Bundesdatenschutzgesetz (BDSG) seine Rechtskraft. Geltendes Recht wird ab diesem Moment die europäische Verordnung, die in Deutschland durch ein neues Bundesdatenschutzgesetz konkret ergänzt wird.
Unternehmen, egal welcher Größe, sind angehalten, bis spätestens Ende Mai geeignete Compliance Strukturen aufzubauen. Es sind sachbezogene Grundsätze und Maßnahmen zur Einhaltung des Datenschutzes aufzustellen und für die Mitarbeiter verbindlich zu regeln. Dies setzt eine umfassende Prüfung voraus, welche Daten im Unternehmen anfallen und ob mit diesen Daten rechtssicher umgegangen wird. Zudem sind die Mitarbeiter umfassend zu schulen und zu sensibilisieren. Konkret müssen Unternehmen jetzt diverse Verfahrensverzeichnisse und Prozessanweisungen erstellen, die im Tagesgeschäft auch beachtet werden. Dabei handelt es sich beispielsweise um Vereinbarungen zur Auftragsdatenverarbeitung, Vertraulichkeitsvereinbarungen mit den Mitarbeitern oder auch Regelungen zur Abarbeitung von Kundenanfragen bezüglich gespeicherter persönlicher Daten.
Erforderlichkeit eines Datenschutzbeauftragten
Oftmals vernachlässigt wird in Unternehmen auch die Pflicht, einen Datenschutzbeauftragten zu bestellen. Dies ist immer dann erforderlich, wenn das Unternehmen mindestens zehn Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant. Sofern Arbeiten am Computer verrichtet werden, ist von einer automatisierten Verarbeitung der Daten auszugehen. Der Begriff der personenbezogenen Daten ist dabei äußerst weit zu fassen!
Die Gefahr: Massive Geldbußen und Abmahnungen
Für Unternehmen, die Daten digital verarbeiten oder auch nur verarbeiten lassen, entstehen mit dem Inkrafttreten der DSGVO enorme Gefahren. Zum einen werden die Bußgelder für Verstöße gegen geltendes Datenschutzrecht schmerzhaft erhöht. Je nach Verstoß können Strafen von bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des Konzernumsatzes fällig werden. Zudem wurde auch die Haftung für Geschäftsführer und interne Datenschutzbeauftragte ausgeweitet, diesen droht jetzt eine persönliche Haftung – und bei massiven Verstößen gegen den Datenschutz sogar eine Freiheitsstrafe von bis zu drei Jahren. Während man in der Vergangenheit kaum mit einer Prüfung rechnen musste, sind die nationalen Aufsichtsbehörden nun durch die neuen europäischen Regelungen gezwungen, regelmäßige Prüfungen vor Ort im Unternehmen durchzuführen. Die entsprechenden Stellen werden aktuell bereits erheblich besser ausgestattet und personell besetzt. Da Bußgelder zudem der öffentlichen Hand zufließen, ist mit einer deutlich höheren Zahl von Prüfungen zu rechnen, die dann auch in kleineren mittelständischen Unternehmen stattfinden werden.
Noch gefährlicher wiegt jedoch die Gefahr, dass Verstöße gegen den Datenschutz zukünftig als Verstoß gegen das Wettbewerbsrecht einzustufen sind. Jeder Wettbewerber kann deswegen zukünftig einen Verstoß kostenpflichtig abmahnen lassen. Schon die Abmahnung für eine fehlerhafte Datenschutzerklärung auf der firmeneigenen Webseite kann so schnell mit Kosten von mehreren tausend Euro verbunden sein.
Gerne unterstützen wir Sie dabei, in Ihrem Unternehmen die erforderlichen Strukturen aufzubauen und übernehmen für Sie, soweit erforderlich, die Aufgabe des (externen) Datenschutzbeauftragten. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
GoldbergUllrich Rechtsanwälte 2017
Rechtsanwalt Martin Wagner, LL.M.
Master of Laws für gewerblichen Rechtsschutz;
Zertifizierter Datenschutzbeauftragter (TÜV Nord)
