GoBD

Die Stärkung des Datenschutzes – und die Folgen…

Im Mai 2018 ist es so weit: Die neue Datenschutz-Grundverordnung (EU-DSGVO) ersetzt das Bundesdatenschutzgesetz (Bundesdatenschutzgesetzes). Die Verordnung regelt einheitlich in der gesamten EU, wie Unternehmen und Behörden personenbezogene Daten verarbeiten können und müssen.

 

2018? Handlungsbedarf gibt es jetzt…

Laut einer Bitkom-Studie sind viele deutsche Firmen jedoch nicht ausreichend vorbereitet auf die neue EU-DSGVO: Fast die Hälfte aller befragten Unternehmen sindder Meinung, dass die neue Datenschutz-Grundverordnung „kein Problem“ für sie sei.

Da jedoch gilt, einige Anforderungen vor dem Ende der Anpassungsfrist im Mai 2018 umzusetzen und den Übergang rechtzeitig vorzubereiten, gibt es schon jetzt Handlungsbedarf. Für Unternehmen bedeutet die Umstellung zum Beispiel, dass sie ihren Kunden zu erläutern haben, welche Daten sie sammeln oder bereits haben. Herkunft und Empfänger der Daten müssen auf Wunsch zur Verfügung gestellt werden – in einem portablen Format.

 

Der frühe digitale Vogel…

Deshalb plädiere ich dafür, bereits jetzt die Umstellung zu starten. Es gilt zum Beispiel die bekannte datenschutzrechtliche ‚Vorabkontrolle‘ durch die komplexere ‚Risiko- und Wirkungsabschätzung‘ zu ersetzen. Auch kommen auf Unternehmen strengere Richtlinien bei den Meldepflichten zu. Auf der anderen Seite können Unternehmen auch neue Freiheiten beanspruchen, etwa, weil sich die Zweckbindung bei der Datenverarbeitung einfacher begründen lässt.

 

Da müssen Sie durch: Aufwand ist unvermeidlich…

Unschön aber wahr: Vielen Unternehmen werden die nun erforderlichen Datenschutz-Folgenabschätzung, die neuen Rechenschafts- und Nachweispflichten sowie das künftig nötige Datenschutz-Management erheblichen Aufwand bereiten. Momentan scheuen sie noch die Aufwände dafür, denn das bindet Mitarbeiter und senkt temporär die Produktivität. Das Jahr 2018 ist aber schnell erreicht.

 

…er schützt jedoch vor empfindlichen Strafen

Aus Erfahrung rate ich daher: Ermitteln Sie alsbald die Unterschiede zwischen ihrer vorhandenen Datenschutz-Organisation, der dazugehörigen Dokumentation, der Gestaltung von Einwilligungen und den Vorgaben der neuen EU-DSGVO. Überprüfen Sie, welche Einwilligungen, Genehmigungen, Hinweise oder Vereinbarungen gemäß der neuen EU-DSGVO in ihrem Unternehmen nicht mehr konform sind. Und bewerten Sie rechtzeitig, in welchen Bereichen die Umstellung notwendig ist, bevor die EU-DSGVO in Kraft tritt.

Falls nötig, gibt es eine eindeutige Motivation: Ab Mai 2018 drohen Unternehmen bei Verstößen gegen den Datenschutz empfindliche Geldbußen, die ein Vielfaches über dem liegen können, was deutsche Unternehmen bislang aus dem Bundesdatenschutzgesetz kannten.