20 Millionen Euro: Warum Sie diese Zahl interessieren sollte!
23
Jan
2017
Für einige Unternehmer ist sie ein Damoklesschwert, für die meisten schlicht eine große Unbekannte, in jedem Fall ist sie in aller Munde: Die neue Datenschutzgrundverordnung. Doch welche Neuerungen bringt die vieldiskutierte Reform des europäischen Datenschutzrechts tatsächlich? Für Unternehmer ist hier vor allen Dingen eine Zahl entscheidend: Ab Mitte 2018 können 20 Millionen Euro an Bußgeldern […]
Für einige Unternehmer ist sie ein Damoklesschwert, für die meisten schlicht eine große Unbekannte, in jedem Fall ist sie in aller Munde: Die neue Datenschutzgrundverordnung. Doch welche Neuerungen bringt die vieldiskutierte Reform des europäischen Datenschutzrechts tatsächlich?
Für Unternehmer ist hier vor allen Dingen eine Zahl entscheidend:
Ab Mitte 2018 können 20 Millionen Euro an Bußgeldern gegen Unternehmen verhängt werden, die sich nicht an die neuen Regelungen halten. Alternativ können sogar 4 % des weltweiten Jahresumsatzes eingefordert werden, sollte diese Zahl höher ausfallen.
Die meisten großen Unternehmen haben angesichts dieses Risikos bereits begonnen, juristische Expertise einzuholen, um sich entsprechend vorzubereiten.
Aber auch kleine und mittelständische Betriebe sollten sich alsbald Gedanken über eine Risikovorsorge machen.
Es wäre ein dramatischer Irrtum, in der DS-GVO nur wieder irgendeine europäische Richtlinie mit ungewiss langer Umsetzung zu sehen. Dies resultiert bereits aus dem Begriff bzw. der Rechtsnatur einer Grundverordnung:
Im Vergleich zur bisher geltenden Richtlinie ist eine Grundverordnung unmittelbar und ohne weiteren Umsetzungsakt in Deutschland anwendbar. Das bedeutet, dass sie in Deutschland gleichberechtigt zu allen anderen Gesetzen zu beachten ist.
Das deutsche BDSG wird nur noch dann von Belang sein, wenn sein Schutz weiter geht als die Best-immungen des europäischen Klauselwerkes.
Inhaltlich werden Forderungen umgesetzt, die Datenschützer schon seit Jahren stellen, wie uns Christopher Kunke, Rechtsanwalt aus Düsseldorf, erklärt:
Zum Beispiel werden sich auch Unternehmer in Zukunft mit klangvollen Begriffen wie etwa „Privacy by Design“ auseinander setzen müssen, d. h. mit „Datenschutz durch Technik“:
Bereits bei der Entwicklung und der Installation von Systemen zur Datenspeicherung muss der Schutz der Betroffenen berücksichtigt werden.
Wer also beispielsweise grenzüberschreitende Projekte betreibt und zwecks einer besseren Vernetzung Arbeitnehmerdaten von seinen polnischen Maurern und seinen deutschen Gerüstbauern für alle beteiligten Firmen in einer Cloud abrufbar halten will, muss ein System zur Verfügung zu stellen, das nur das wirklich Erforderliche abfragt und die gesammelten Daten in technischer Hinsicht bestmöglich sichert.
Die Betroffenen müssen über die Datenspeicherung in präziser, transparenter, einfacher und leicht zugänglicher Form und in einer leicht verständlichen Sprache informiert werden. Sollten trotz bester Sicherung doch einmal Daten entwendet werden, besteht zudem – und auch das ist neu – eine Meldepflicht bei der zuständigen Behörde für den „Einbruch“.
Auf die Geschäftsführung kommen zudem weitere Dokumentationspflichten zur Einhaltung der neuen Datenschutzstandards zu. Welche Pflichten sich darüber hinaus noch ergeben können, hängt vom unternehmerischen Einzelfall ab. Im BWI-Bau steht Ihnen CISA, Dipl.-Kfm. Sascha Wiehager gerne für alle Fragen rund um die IT-gestützten Geschäftsprozesse zur Verfügung.
Neben den umfangreichen Pflichten ergeben sich aber auch Vereinfachungen:
So wird es in Zukunft nur noch eine federführende Aufsichtsbehörde geben, die sich anhand der Hauptniederlassung bestimmt. Weiterhin wird es in Europa endlich einen einheitlichen Datenschutz geben – wer diese Wettbewerbsgleichheit als Chance sieht und die neuen Herausforderungen zeitig angeht, kann hieraus sogar einen Wettbewerbsvorteil ziehen.