Zeit zu handeln!

Die EU-DSGVO kommt

Dr. Frank Hülsberg Dr. Frank Hülsberg

Im Zuge der Globalisierung und der technischen Entwicklung haben sich Daten zum „Gold der Zukunft“ entwickelt. Im Umgang und bei der Auswertung von Datensätzen müssen die datenschutzrechtlichen Vorgaben eingehalten werden - denn der Schutz personenbezogener Daten ist ein Persönlichkeitsrecht  jedes Einzelnen. Die rechtzeitige Einstellung auf die geänderte Rechtslage kann Ihr Unternehmen vor erhöhten Bußgeldern schützen.

Mit Inkrafttreten der neuen europäischen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden zahlreiche nationale Datenschutzregelungen abgelöst und durch ein europäisches Regelwerk zum Schutz personenbezogener Daten ersetzt.  Unternehmen sind angesichts der Komplexität des Themas gut beraten, schon heute zu prüfen, ob sie den neuen Datenschutzherausforderungen gewachsen sind.

War bislang die Bestellung eines Datenschutzbeauftragten, , weitgehend ausreichend, verlangt die  DSGVO ein komplexes Datenschutz-Management-System. Dieses muss beispielsweise die Wahrung von Betroffenenrechten, Meldepflichten sowie weitere organisatorische und technische Maßnahmen gewährleisten. Pflichten der Auftragsverarbeitung, Datenerhebungen im Internet und der umfangreichen Folgenabschätzung (bislang bekannt als Vorabkontrolle) bedürfen einer intensiven inhaltlichen, rechtlichen und technischen Auseinandersetzung, um den Anforderungen der DSGVO zu entsprechen.Neben dem erhöhten Bußgeldrahmen steigt das unternehmerische Risiko im Hinblick auf die zivilrechtliche Haftung von materiellen und immateriellen (neu eingeführt in DSGVO) Schäden. So kann eine Haftungsreduktion im Zivilverfahren nur durch eine aussagekräftige Dokumentation gewährleistet werden. Die Einführung der Möglichkeit von Verbandsklagen bei Verstößen gegen die DSGVO intensiviert das Haftungsrisiko des Verantwortlichen zusätzlich.

Zugleich verschärft der Gesetzgeber die auf Verstöße folgenden Sanktionen. Lag die Bußgeldhöchstgrenze bislang bei 300.000 Euro, erhöht sie sich mit der DSGVO auf 4 % des Konzernumsatzes oder bis zu maximal 20 Millionen Euro Diese Verschärfung hat zwangsläufig erhebliche Auswirkungen auf das unternehmenseigene Risikomanagement mit der Folge dringenden Handlungsbedarfs.

Auch wenn der Handlungsbedarf zunächst erdrückend erscheint, bestehen viele Parallelen zwischen der DSGVO und dem BDSG (Bundesdatenschutzgesetz). Neben einigen grundlegenden Änderungen wie beispielsweise der Einführung eines vollständigen Datenschutz-Management-Systems und dem verschärften Bußgeldrahmen sind viele Normierungen – in modifizierter Weise – erhalten geblieben.

Praxishinweis

Prüfen Sie zeitnah, welche Anforderungen der DSGVO Ihr Unternehmen bereits heute erfüllt und wo noch Handlungsbedarf besteht. Warth & Klein Grant Thornton kann Sie mit einem Team aus Experten in allen Fragen rund um das Thema Datenschutz unterstützen.

  • So stellen unsere Experten beispielsweise ein Vorgehensmodell zur Vorbereitung auf die DSGVO für Sie zusammen.
  • Hierzu nehmen wir im ersten Schritt eine Vorprüfung und Ist-Analyse vor; basierend auf den daraus resultierenden Ergebnissen arbeiten wir im zweiten Schritt einen detaillierten Maßnahmenplan für Sie aus.
  • Die Maßnahmen werden sodann erarbeitet und strukturiert umgesetzt; auf Wunsch begleiten wir Sie mit Rat und Tat bei der Implementierung eines Datenschutz-Management-Systems.
  • Auch nach der Umsetzung lässt Warth & Klein Grant Thornton Sie nicht allein: Gern unterstützen wir Sie beispielsweise bei grenzüberschreitenden Aufgabenstellungen, Sonderthemen oder Schulungsunterlagen.