Ab 25. Mai 2018 gelten für Unternehmen die Bestimmungen der DSGVO (EU) 2016/679. Werden diese Anforderungen nicht erfüllt, drohen empfindliche Bußgelder bis zu 4 Prozent des weltweit erzielten Jahresumsatzes oder bis zu 20 Mio. Euro. Die zuständigen Kontroll-Behörden werden auch Datenschutz-Überprüfungen in Unternehmen vor Ort durchführen sowie Zugang zu Geschäftsräumen verlangen und bei Datenschutzverletzungen auch Verarbeitungen von Daten einschränken können und vieles mehr.
Unternehmen die meinen nicht betroffen zu sein, beispielsweise weil sie nur Kontakte mit Partner-Unternehmen pflegen, liegen falsch. Nahezu alle Unternehmen haben Informationen über ihre Mitarbeiter gespeichert oder horten in sonstigen Datenhalden personenbezogene Daten. So umfasst der Begriff der Verarbeitung aus der DSGVO auch die bloße Erhebung oder Speicherung personenbezogener Daten. Damit können selbst Unternehmen, die via Webseite technische Daten von Besuchern erheben, betroffen sein. Laut EuGH sind selbst dynamische IP‑Adressen regelmäßig als personenbezogene Daten anzusehen.
Für die Verarbeitung personenbezogener Daten gilt der sogenannte Erlaubnisvorbehalt. Danach ist jede Verarbeitung solcher Daten verboten, solange nicht eine gesetzliche Erlaubnis oder eine explizite Einwilligung des Betroffenen in die konkrete Datenverarbeitung vorliegt. Selbst eine Einwilligung des Betroffenen muss stets strengen Grundsätzen folgen. Wurden diese bei Erhebung der Einwilligungen nicht beachtet, sind sämtliche bereits erteilten Einwilligungen ungültig und Datenverarbeitungen damit rechtswidrig.
Veränderungen der Unternehmenskultur
Der Veritas 2017 GDPR Report besagt, dass 88 Prozent der weltweit befragten Organisationen mit Trainings, Boni, Sanktionen und Vertragsergänzungen Anreize für ihre Mitarbeiter schaffen wollen, damit diese sich an die DSGVO-Vorgaben halten. 47 Prozent planen außerdem, eine Compliance-Verpflichtung in die Arbeitsverträge aufzunehmen. Bei einem Verstoß planen 41 Prozent der Unternehmen disziplinarische Maßnahmen zu ergreifen. 25 Prozent würden sogar Zusatzleistungen streichen – dazu zählen auch Boni. Zugleich erklären aber auch 34 Prozent, Mitarbeiter für DSGVO-konformes Verhalten belohnen zu wollen.
Unternehmen legen offenbar Wert darauf, die neue DSGVO einzuhalten, um Strafzahlungen zu vermeiden. Darüber hinaus sehen sie aber auch Vorteile der Compliance wie:
- mehr Datenhygiene (92%)
- tiefere Einblicke in die Daten (55%)
- Kosteneinsparungen (68%)
- verbessertes Image und mehr Kundenbindung (59%)
- Besserer Datenschutz (51%)
- Steigende Umsätze (45%)
- Steigende Mitarbeiterzahl (25%)
Was muss ich wissen zur EU-Datenschutz Grundverordnung? (Bitkom)
Google Cloud und die Datenschutz-Grundverordnung
28.03.2018 Update
Der Berufsverband der Rechtsjournalisten e.V. hat uns freundlicherweise weitere Infos zum Thema angeboten, nämlich ein kostenloses eBook (PDF) und die Ratgeberseite “EU‑Datenschutzgrundverordnung (DSGVO): Verbindliches Datenschutzrecht für alle!“
Schreibe einen Kommentar