Recht

Sind Sie fit für die neue EU-Datenschutz-grundverordnung?

Stefan Rau Stefan Rau

Durch die am 25. Mai 2016 in Kraft getretene EU-Datenschutzgrundverordnung hat Europa sein Datenschutzrecht angepasst und erneuert. Unternehmen und Behörden haben noch bis zum 25. Mai 2018 Zeit, um sich auf die neue Rechtslage einzustellen. Denn ab diesem Stichtrag ist die neue Verordnung unmittelbar anwendbar. Eine nationale Umsetzung – wie etwa bei einer Richtlinie – ist dabei nicht erforderlich.

Nicht nur „kleinere“ Anpassungen der bislang gültigen europäischen Datenschutzrichtlinie werden durch die Verordnung vorgenommen, sondern weitreichende Änderungen verankert. Wird dadurch die EU für das digitale Zeitalter und die Globalisierung fit gemacht? Vieles spricht dafür, insbesondere wenn man sich einige wichtige Änderungen und deren Auswirkungen genauer anschaut.

Die Verordnung verlangt nunmehr ein teilweises Umdenken im Unternehmen, gerade auch bei der Gestaltung von unternehmensinternen Prozessen. Hierfür stehen die festgelegten zwei Jahre bis zu der unmittelbaren Geltung der Verordnung zur Verfügung. Auch wenn dies zunächst recht lang erscheint, sollten Sie als Unternehmen direkt handeln und sich nicht vom Schein der vermeintlich langen Zeit trügen lassen, insbesondere da seit dem 25. Mai 2016 bereits einige Zeit ins Land verstrichen ist.

Im Folgenden stellen wir einige Änderungen vor, die Ihr Unternehmen treffen werden:

Das Grundprinzip der Datenvermeidung wurde beibehalten, neu ist jedoch das Prinzip „privacy by design“, also der Schutz von Daten bereits bei der Programmierung von Software. Korrespondierend wurde daneben das Prinzip „privacy by default“ rechtlich verankert, eine grundsätzliche Pflicht zu datenschutzfreundlichen Voreinstellungen. Von Ihnen wird basierend auf diesen beiden Prinzipien ab Mai 2018 erwartet, dass bereits bei der Entwicklung von Projekten und deren Implementierung mit Daten so sparsam wie es die Datenschutzgrundverordnung erfordert umgegangen wird.

Bei den Rechten der Betroffenen finden sich gleichfalls Neuerungen, denn diese wurden im erheblichen Maße ausgebaut und verstärkt. Unter anderem wurde die Verbandsklage als zulässige Klageart gegen Unternehmen rechtlich festgelegt. Damit werden Verbraucherschutzverbände zukünftig in die Lage versetzt gegen Unternehmen bei möglichen Datenschutzverstößen vorzugehen. Dies wird sehr wahrscheinlich zu einer Intensivierung der Kontrolle des Datenschutzes führen. Ferner steht ab Mai 2018 dem von der Datenverarbeitung Betroffenen neben den bisherigen Auskunfts- und Löschungsansprüchen ein Recht auf „Vergessen“ zu. Danach müssen im Internet veröffentlichte Daten (wie etwa über Hyperlinks) so gelöscht werden, dass sie im Internet nicht mehr auffindbar und keinen Eintrag in Suchmaschinen ergeben. Achtung: Zuständig für die Löschung bzw. Information und Aufforderung der Betreiber weiterer Internetseiten sind dabei Sie als Unternehmen!

Die genannten Punkte stellen nur einige der Neuerungen der Verordnung dar. Fest steht: Alles in allem sollten Sie sich und Ihr Unternehmen auf das Jahr 2018 gut vorbereiten, denn sonst könnte eine veraltete Datenschutzpolitik teuer werden, da nämlich gleichfalls die Sanktionsmöglichkeiten drastisch verschärft wurden. War bisher ein Bußgeld von bis zu 50.000 Euro möglich, so können Behörden nunmehr Strafen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes des Vorjahres verhängen. Dabei bezieht sich der Jahresumsatz auf den Gesamtkonzern, sodass die Bußgeldhöhe besonders schmerzhaft für große Unternehmen und Konzerne sein kann. Die Aufsichtsbehörden erhalten durch die neu festgelegte Sanktionshöhe ein sehr scharfes Schwert, um Datenschutzverstößen zu ahnden. Gerade deshalb ist es umso wichtiger, dass Sie sich frühzeitig vorbereiten und Ihr Unternehmen datenschutzrechtlich aufrüsten.

Praxishinweis

Es gibt deshalb für Sie als Unternehmen in den nächsten zwei Jahren viel zu tun, um die neuen Vorgaben der Datenschutzgrundverordnung rechtzeitig und vollumfänglich zu erfüllen. Handeln Sie möglichst bald und überprüfen Sie Ihre unternehmensinternen Prozesse. Gerne unterstützen wir Sie hierbei und erarbeiten mit Ihnen entsprechende Lösungen.