inkasso.de verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Worauf es jetzt beim Datenschutz ankommt

Worauf es jetzt beim Datenschutz ankommt

Bis zu 20 Millionen Euro bei Datenpannen. Die Datenschutzgrundverordnung (DSGVO) droht mit harten Maximal-Sanktionen. Was heißt das für Unternehmen? Im Interview klärt Daniela Gaub, rechtspolitische Referentin des BDIU, auf.

Ab wann gilt die DSGVO in Deutschland? Derzeit gilt doch noch das Bundesdatenschutzgesetz?

Ja, ganz richtig. In diesem Jahr, um genau zu sein, am 25. Mai 2016, ist die DSGVO in Kraft getreten. Anwendbar ist sie aber erst ab dem 25. Mai 2018. Ab dann ersetzt sie in Deutschland das Bundesdatenschutzgesetz, das es so dann nicht mehr geben wird. 2018 hört sich ja noch ziemlich lange an. Sie werden aber sehen, dass die Zeit bis dahin wie im Flug vergeht, vor allem, weil noch ziemlich viel Arbeit auf die Unternehmen zukommt.

Auf welche Änderungen müssen sich deutsche Unternehmen einstellen?

Sie müssen die Dokumentation der Datenverarbeitungsprozesse weiter ausbauen beziehungsweise besser darauf achten. Es sollte zum Beispiel künftig beschrieben werden können und eben nachweisbar dokumentiert sein, wohin und an wen welche Daten fließen und woher man welche Daten als Unternehmen erhält.

Neu und umfassender sind auch die Informationen, die die Unternehmen als Verantwortliche bei der Erhebung der Daten den betroffenen Personen mitteilen müssen. Dabei und auch bei angeforderten Auskünften der betroffenen Person ist von den Unternehmen noch mehr als sonst auf verständliche Formulierungen und eine transparente Darstellung zu achten. Es ist auch sehr wichtig, nicht nur zu wissen, sondern auch mitzuteilen, auf welcher Rechtsgrundlage die jeweilige Datenverarbeitung beruht und zu welchem Zweck sie erfolgt.

Zudem müssen sich alle Unternehmen wohl auf wesentlich härtere Sanktionen bei Datenpannen einstellen: Die Maximalgeldbuße ist auf 20 Millionen Euro beziehungsweise vier Prozent des gesamten weltweit erzielten Jahrsumsatzes des vorangegegangen Geschäftsjahrs angesetzt. Das hört sich zunächst geschäftsruinierend an. Für Unternehmen wie Facebook oder dergleichen erscheinen solche Zahlen sicherlich aber tatsächlich nur »abschreckend«.

Der EU-Gesetzgeber hat nämlich im zurückliegenden Gesetzgebungsverfahren betont, dass die Geldbußen abschreckend wirken sollen. Das heißt aber auch, dass sie nicht dazu führen sollen, dass Unternehmen durch eine Geldbuße schließen müssen. Bei der Festsetzung der Geldbußen wird auch künftig zu berücksichtigen sein, inwieweit, wie schnell und mit welchen Maßnahmen das Unternehmen den Datenschutzverstoß behoben hat beziehungsweise versucht hat abzumildern.

 

Das Interview erschien in voller Länge in Ausgabe 20 der Inkassowirtschaft.