Datenschutz

/Datenschutz
Datenschutz2018-03-28T11:50:27+00:00

Der deutsche Alltag in Unternehmen

Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen – unzähligen Unternehmen fehlt ein effektives Datenschutzmanagement. Arbeitnehmer werden nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Dabei spielen nicht nur technische Maßnahmen zum Schutz von personenbezogenen Daten eine wichtige Rolle, vielmehr geht es darum, passende organisatorische Maßnahmen zu etablieren. Dazu gehören u.a. die Bestellung eines Datenschutzbeauftragten, der die erforderlichen Qualifikationen besitzt, sowie der Umsetzung einer effektiven Datenschutzrichtlinie die verbindlich für alle Mitarbeiter des Unternehmens ist. Des Weiteren müssen Prozesse geschaffen werden, die den Umgang mit personenbezogenen Daten klar definieren, dabei gilt nicht nur wer darf mit personenbezogene Daten arbeiten, sondern wer darf u.a. Auskunft geben, Daten verändern, den Betroffen informieren oder auch Daten löschen. Dies sind nur einige Punkte die für ein effektives Datenschutzmanagement erforderlich sind. Unternehmen die den Datenschutz, besonders jedoch die neue EU-Datenschutzgrundverordnung (EU-DSGVO) noch immer nicht ernst nehmen, werden auf kurz oder lang auf erhebliche Strafen und Bußgelder zusteuern.

Warum Datenschutz so wichtig ist?

Datenschutz zählt zu den Kernaufgaben von Geschäftsführung und Inhabern von Unternehmen. Diese haben lt. Gesetzgeber (Bundesdatenschutzgesetz, kurz BDSG) dafür Sorge zu tragen, dass neben dem Schutz personenbezogener Daten auch detaillierte Dokumentationen über Datenhaltung sowie ein funktionierendes und gesetzeskonformes Backup- und Archivierungskonzept, darüber hinaus auch ein ausreichender Schutz dieser Daten vor Diebstahl und/oder Verlust vorliegt. Werden diese Anforderungen nicht erfüllt, ist für Geschäftsführer und Inhaber mit Bußgeldern zu rechnen. Dies bedeutet für Unternehmer, dass die Forderungen des Bundesdatenschutzgesetzes in jedem Fall befolgt werden müssen.

Was ist die EU-Datenschutzgrundverordnung (EU-DSGVO)?

Die EU Datenschutzgrundverordnung ist eine neue EU-Verordnung, also eine Vorschrift, die in der ganzen Europäischen Union gilt. Die Vorschrift regelt das Datenschutzrecht, also den Umgang von Unternehmen mit personenbezogenen Daten. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst. Die EU-DSGVO wird in vielen Teilen dann das bekannte Bundesdatenschutzgesetz (BDSG) ersetzen.

Was ist das Ziel der EU-DSGVO?

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 EU-DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 EU-DSGVO).Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt. Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke etwa aus den USA an die Regeln halten müssen.

Ab wann gilt die EU-DSGVO?

Die EU-DSGVO trat schon am 25. Mai 2016 in Kraft. Aber die EU-Mitgliedstaaten müssen die Datenschutzgrundverordnung erst ab dem 25. Mai 2018 anwenden.

Welche Strafen und Bußgelder drohen bei Verstößen gegen die EU-DSGVO? Was ist mit Abmahnungen?

Neu sind vor allem die immens hohen Strafen und Bußgelder, die die EU-DSGVO vorsieht. Bisher lag der Rahmen des Bundesdatenschutzgesetzes für Bußgelder bei 50.000 Euro bzw. maximal 300.000 Euro für sehr schwere Verstöße. Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.
Das wird sich aber sehr wahrscheinlich ändern. Die EU-DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor. Der hohe Bußgeldrahmen ist ein Kernbestandteil der EU-DSGVO, um auch gegen global agierende Unternehmen ein effektives Mittel bei Datenschutzverstößen zur Hand zu haben.

Die Umsetzung der Datenschutz-Grundverordnung wird fast alle Unternehmen vor große Herausforderungen stellen, für welche es in absehbarer Zeit keine Patentlösung geben wird.

Was ist zu tun für die EU-DSGVO?

Informationen zur Datenschutz-Grundverordnung auf einem Blick:

Die EU-DSGVO erweitert für Unternehmen die bereits bekannten Pflichten aus dem Bundesdatenschutzgesetz und erhöht die rechtlichen, betrieblichen und technisch-organisatorischen Anforderungen an den Datenschutz.

Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das deutsche Umsetzungsgesetz erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten.

Vor diesem Kontext wird deutlich, dass die rechtskonforme Umsetzung der EU-DSGVO einen gewissen Aufwand erfordert. Dabei ist die Umsetzungsfrist bis Mai 2018 fast erreicht. Die im Falle bei einer Nicht-Umsetzung der EU-DSGVO möglichen Bußgelder und Strafen fordern jedes Unternehmen zum Handeln auf.

Beratung

Uns liegt es am Herzen, dass wir mit unserem Kunden die gleiche Sprache sprechen. Denn nur so kann eine vollständige Zufriedenheit entstehen, ohne dass ein hoher Nachsteuerungsbedarf herrscht. Wir wollen Ihre Vorgänge und Absichten verstehen und das können wir, indem wir Ihre Arbeitsabläufe, auf Belege und Dokumente bezogen, verstehen und nachvollziehen können. Aus diesen Beratungsgesprächen filtern wir den Bedarf an Schulungen heraus. Welche Schulungstiefe, Dauer, Schulungsart einschließt.

Kategorien

Schlagwörter