informiert, Mittelstandsbotschafter, Politik

Zeit zu handeln: Herausforderung EU-Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 gilt die neue EU Datenschutz-Grundverordnung. Die Reform des Datenschutzrechts ersetzt das bisher geltende deutsche Recht – und sorgt dabei für große Veränderungen. Darauf sollten sich Familienunternehmen und Mittelständler einstellen.

Die Datenschutz-Grundverordnung (DSGVO) ist in Kraft und eines ist klar: Aussitzen ist keine Lösung. Denn bei der Reform handelt es sich nicht um eine Formalität: Wer versäumt, die neuen Regeln umzusetzen, muss unter Umständen mit hohen Sanktionen rechnen. Im Extremfall können Verstöße Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Vorjahresumsatzes nach sich ziehen. Wer noch nicht gehandelt hat, sollte das also schleunigst nachholen. Dabei ist eine Umstellung auf die neuen Standards aber immer noch möglich.

Höhere Hürden für Datenverarbeiter

Die DSGVO gilt für alle Unternehmen aller Branchen mit Sitz in der EU, die personenbezogene Daten verarbeiten. Sie gilt außerdem für Unternehmen mit Sitz außerhalb der EU, soweit sie Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten in der EU beobachten. Ausnahmen gibt es keine: Wer personenbezogene Daten – das können zum Beispiel Kunden- oder Mitarbeiterdaten sein –verarbeitet, muss sein Handeln an die neuen Regularien anpassen.

Mit der DSGVO einher geht eine deutliche Stärkung der Betroffenenrechte. Das bedeutet etwa, dass Kunden, Mitarbeiter oder sonstige Personen, deren Daten verarbeitet werden, bei einem Unternehmen Auskunft darüber verlangen können, welche ihrer Daten das Unternehmen zu welchem Zweck verarbeitet und an wen diese Daten übermittelt werden. Auch kann verlangt werden, dass diese Daten auf Wunsch des Betroffenen an ein anderes Unternehmen übermittelt oder gar gelöscht werden. Das Unternehmen muss diesem Anliegen binnen Monatsfrist nachkommen.

Zudem stellt die DSGVO hohe Anforderungen an die unternehmensinterne Datenschutzorganisation. Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Meldepflichten bei Datenschutzverstößen, Privacy by Design und by Default seien exemplarisch genannt.

Große Herausforderungen für Unternehmen

All dies macht deutlich: Eine Anpassung an die verschärften Anforderungen kann umfangreich sein. Zu den wichtigen unternehmensinternen Ansatzpunkten zählen beispielsweise die Einführung eines Datenschutz-Management-Systems, die Informationspflicht über die Datenverarbeitung sowie die Etablierung entsprechender Disclaimer auf der Homepage und in Newslettern. Zudem müssen Vertragswerke zu Lieferanten- und Dienstleisterverhältnissen an die neuen Regelungen angepasst werden.

Was tun?

Gerade für Mittelständler und Familienunternehmen kann eine Umstellung auf die neuen Standards eine Herausforderung darstellen. Deshalb lohnt es sich für Unternehmen ohne eigene Datenschutz- und Rechtsexperten unter Umständen, Fachleute von außerhalb hinzuzuziehen. Erfahrene Dienstleister können dabei helfen, eine effektive Strategie für eine Anpassung an die Anforderungen der DSGVO zu entwerfen, damit die Durchführung möglichst schnell und reibungslos vonstattengeht. Das zahlt sich aus, denn wenn die nötigen Umstellungen vorgenommen werden, können etwaige Bußgelder verhindert werden. Schließlich gilt bei der DSGVO wie bei Gesundheitsfragen: Vorbeugen ist besser als heilen.

 

Mehr zu diesem und anderen Themen finden Sie in unserem Newsletter:

https://home.kpmg.com/de/de/home/newsroom/newsletter-abonnieren/abo-kpmg-weitsicht-fuer-familienunternehmen.html

 


Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA-Bild

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lesen Sie weiter


Allgemein

Warum kaufen meine Kunden nicht mehr?

Nach dem Ende des 2. Weltkriegs war das Verlangen der Menschen nach Güter, Waren und Produkte sehr gering. Es ging um das blanke Überleben. In der Maslowschen Bedürfnispyramide wird von Existenz- und Sicherheitsbedürfnissen gesprochen. Erst mit dem Entstehen des...