Wen betrifft die einheitliche Regelung des EU-Datenschutzrechts ab 25. Mai 2018 und was ändert sich?

„Alles neu macht der Mai“ ist ab 25. Mai 2018 nicht nur ein altes Lied, sondern gilt auch für den Datenschutz. Dann nämlich gilt die europäische Datenschutzgrundverordnung (DSGVO). Die Äußerungen zu dieser Verordnung reichen von Panikmache bis zu „alles halb so wild“. Und die Wahrheit? Liegt irgendwo dazwischen.

Es stellen sich zunächst zwei Fragen: Wen betrifft die neue Regelung und was ändert sich überhaupt?

Was sind die relevanten Punkte ab Mai 2018?

Eine große Änderung ist, dass die DS-GVO für alle Unternehmungen gilt, die in der EU Waren oder Dienste anbieten, also auch für Anbieter mit Sitz außerhalb der EU. Außerdem müssen die Betroffenen bereits bei der Erhebung der Daten umfassender über die Datenverarbeitung und ihre Rechte informiert werden (z. B. Angaben über Rechtsgrundlage und Speicherdauer, Kontaktdaten des Datenschutzbeauftragten) und der Datenschutz ist schon bei der Entwicklung neuer Services oder Techniken (etwa durch datenschutzfreundliche Grundeinstellungen) zu berücksichtigen. Eine weitere gravierende Änderung ist die Pflicht, der Aufsichtsbehörde alle Datenschutzpannen binnen 72 Stunden zu melden, wenn ein Datenschutzrisiko besteht.

Bei unserem Partner Consulting Weiß können Sie online eine Checkliste ausfüllen und erhalten kostenfrei und unverbindlich eine Handlungsempfehlung.

Weitere Detailinformationen finden Sie auf der Landingpage zum Thema DSGVO.

Was bedeutet das für mein Unternehmen?

Sicherlich sind deutsche Unternehmen, die bereits einen Datenschutzbeauftragten bestellt haben und ihre Datenschutzprozesse im Griff haben, gut gewappnet. Fakt ist aber auch, dass bislang nur wenige Datenschutzvorschriften mit einem Bußgeld bewehrt waren. Das ändert sich mit der DSGVO: Dann sind nahezu alle Vorschriften bußgeldbewehrt. Zudem werden die Rechtsgrundlagen bei der Verarbeitung ab Mai strenger, vor allem wenn es um sensible Daten geht. Betrifft Sie nicht? Eventuell doch, denn schon die geschäftliche Nutzung von WhatsApp ist höchst kritisch. Merkt doch keiner – Wirklich? Ab Mai reicht eine Frage der Aufsichtsbehörde, um sie „mit runtergelassener Hose“ zu erwischen. In Summe erhöht sich das Entdeckungsrisiko dramatisch und es wird teurer, Datenschutzverstöße zu begehen. Bis zu 20 Millionen oder 4 % des Jahresumsatzes nehmen nur noch wenige „aus der Portokasse“.

Unsere Angebote zum Thema GoBD

Unsere Lösungsangebote

Ihr neuer Datenschutzbeauftragter

Wenn Ihr Datenschutzbeauftragter die Datenschutzbelange Ihres Unternehmens „auf dem Schirm“ hat, ist alles gut. Doch auch seine Rolle ändert sich: Er ist ab Mai unmittelbarer Ansprechpartner der Aufsichtsbehörde und überwacht dann alle datenschutzrelevanten Prozesse. Mit bloßer Hinwirkung auf ein datenschutzkonformes Verhalten darf er sich dann nicht mehr zufriedengeben. Er muss Sie nun nicht mehr nur auffordern, ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen; er muss nun auch Nachweise verlangen – denn diese müssen auf Nachfrage der Aufsichtsbehörde (und manchem Kunden) zur Verfügung gestellt werden. Diese Nachweise betreffen neben Konzeption und Umsetzung auch Überwachung und Korrektur von datenschutzrelevanten Vorgängen. Gemäß dem Motto „Gut sein reicht nicht mehr – Sie müssen es nachweisen können“ müssen Sie also ab Mai nachweisen können, dass personenbezogene Daten gesetzeskonform, angemessen sicher und entsprechend ihrem Risikopotenzial verarbeitet werden.