EU Datenschutzgrundverordnung:

Datenschutz ist „Chefsache“ - Das müssen Sie wissen

Christian Knake Christian Knake

Mit Inkrafttreten der neuen europäischen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden zahlreiche nationale Datenschutzregelungen abgelöst und durch ein europäisches Regelwerk zum Schutz personenbezogener Daten ersetzt. Auch wenn die Zeit noch lang erscheint, sind Unternehmen angesichts der Komplexität des Themas gut beraten, schon heute zu prüfen, ob sie den neuen Datenschutzherausforderungen gewachsen sind. Für die Managementebene bedeutet dies eine weitgehende Neuausrichtung des bisherigen Datenschutzkonzepts und ein grundlegendes rechtliches Umdenken, um Haftungsrisiken und letztlich eine Haftung zu vermeiden – denn Datenschutz ist „Chefsache“. Sind Ihre Mitarbeiter auf die grundlegenden Änderungen der DSGVO vorbereitet? Wer koordiniert die Kommunikation mit dem Datenschutzbeauftragen? Wer ist im Management für den Bereich Datenschutz zuständig und übernimmt Verantwortung? Sind die Modifizierungen der DSGVO bereits in Ihrem Datenschutzkonzept implementiert? 

Die wichtigsten neuen Pflichten und Handlungserfordernisse werden im Folgenden kurz skizziert:

War bislang die Bestellung eines Datenschutzbeauftragten, der sich den datenschutzrechtlichen Anforderungen eines Unternehmens gestellt hat, weitgehend ausreichend, wird es mit der DSGVO eines komplexen Datenschutz-Management-Systems bedürfen. Dieses System muss beispielsweise die Wahrung von Betroffenenrechten, Meldepflichten sowie weitere organisatorische und technische Maßnahmen gewährleisten. Pflichten der Auftragsverarbeitung, Datenerhebungen im Internet und die umfangreiche Folgenabschätzung (bislang bekannt als Vorabkontrolle) bedürfen einer intensiven inhaltlichen, rechtlichen und technischen Auseinandersetzung, um die Anforderungen der DSGVO zu erfüllen. Neben dem erhöhten Bußgeldrahmen steigt das unternehmerische Risiko im Hinblick auf die zivilrechtliche Haftung von materiellen und immateriellen (Neu in DSGVO) Schäden. So kann eine Haftungsreduktion im Zivilverfahren nur durch eine aussagekräftige Dokumentation gewährleistet werden. Die Einführung der Möglichkeit von Verbandsklagen bei Verstößen gegen die DSGVO intensiviert das Haftungsrisiko des Verantwortlichen.

Zugleich verschärft der Gesetzgeber die auf Verstöße folgenden Sanktionen. Lag die Bußgeldhöchstgrenze bislang bei 300.000 Euro, erhöht sie sich mit der DSGVO auf 4 % des Konzernumsatzes oder 20 Millionen Euro. Diese Verschärfung hat zwangsläufig erhebliche Auswirkungen auf das unternehmenseigene Risikomanagement und löst dringenden Handlungsbedarf aus. 

Auch wenn der Handlungsbedarf zunächst erdrückend erscheint, bestehen viele Parallelen in Form von Aufbau und Systematik zwischen der DSGVO und dem BDSG. Neben einigen grundlegenden Änderungen wie beispielsweise der Einführung eines vollständigen Datenschutz-Management-Systems und dem verschärften Bußgeldrahmen sind viele Normierungen – in modifizierter Weise – erhalten geblieben. Bis zur verbindlichen Anwendung der DSGVO sollten Sie als Möglichkeit sehen, Datenschutz in Ihrem Unternehmen effektiv zu verankern. Mit der richtigen Ausrichtung können Sie Ihrem Unternehmen einen Wettbewerbsvorteil verschaffen. 

Warth & Klein Grant Thornton kann Sie mit einem eingespielten Expertenteam bei allen Fragen rund um das Thema Datenschutz unterstützen. Auch bei Fragen mit internationalem Bezug müssen Sie nicht auf unsere hohen Qualitätsstandards verzichten. Bei grenzüberschreitenden Sachverhalten arbeiten wir mit dem leistungsstarken Netzwerk Grant Thornton International zusammen. Über 47.000 Mitarbeiter in über 130 Ländern garantieren Ihnen weltweit hervorragende Services auf einheitlich hohem Niveau – für jede Ihrer Herausforderungen und mit dem richtigen Experten vor Ort.

Für mehr Informationen nehmen Sie Kontakt mit unseren Ansprechpartnern auf oder schreiben eine E-Mail an datenschutz@wkgt.com.

Quick Check Datenschutz
Download PDF