Die EU-DSGVO gilt ab Mai 2018 verpflichtend

Nach zwei Jahren Übergangsfrist wird am 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) vollends wirksam. Sie löst bisherige europäische und nationale Datenschutzgesetze ab.

Die DSGVO hat Anwendungsvorrang vor jedem nationalen Gesetz.
Obwohl sie vereinzelt sogenannte nationale Öffnungsklauseln offen lässt, legt sie weitreichend den datenschutzrechtlichen Rahmen fest, in dem sich die nationalen Gesetzte bewegen müssen.

Das alte Bundesdatenschutzgesetzt (BDSG) wird daher zeitgleich durch das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″, kurz „DSAnpUG-EU“ bzw. BDSG-neu ersetzt.

Unternehmen müssen sich auf neue Vorgaben und Verpflichtungen, aber auch auf verstärkte Sanktionen einzustellen.
Das Risiko bei Missachtung der Regelungen ist drastisch gestiegen:

  • Bei Verstößen gegen die EU-DSGVO können Strafen von bis zu 4 Prozent des Jahresumsatzes oder bis zu 20. Mio. fällig werden.
  • Für verantwortliche Personen beträgt das maximale Strafmaß 10 Millionen EUR.
  • Es sind Bußgelder und immaterieller Schadensersatz für Betroffene möglich.
  • Es besteht eine Beweislastverteilung zulasten des datenverarbeitenden Unternehmens (das Unternehmen muss sich bei einer Klage entlasten).

Es wird allerdings ebenfalls explizit darauf hingewiesen, dass bei der Verhängung der Bußgelder, der Gesamtkontext der Situation, also vorsorglichen Bemühungen, Umgang mit der Situation, bisherige Auffällige etc. ggf. strafmindernd zu würdigen sind.

Grund genug die Datenschutzmaßnahmen im eigenen Unternehmen zu überprüfen.

  • Wo steht Ihr Unternehmen jetzt und was ist wann zu tun, um den zukünftigen datenschutzrechtlichen Anforderungen gerecht zu werden?
  • Führen Sie eine Risiko-Analyse durch. Welche Risiken und Gefährdungen drohen Ihrem Unternehmen?
  • Planen Sie Ihre Ressourcen und erstellen Sie einen Plan für die Umsetzung – sowohl im Hinblick auf Mitarbeiter als auch auf das Budget.
  • Das neue Datenschutzgesetz sieht umfassende Rechenschafts- und Dokumentationspflichten vor; überlegen Sie daher, wie und mit welchen Mitteln Sie dies zukünftig gewährleisten können.
Die EU-DSGVO gilt ab Mai 2018 verpflichtend