Ab dem 25. Mai 2018 gilt die neue EU Datenschutz-Grundverordnung. Die Reform des Datenschutzrechts ersetzt das bisher geltende deutsche Recht – und sorgt dabei für große Veränderungen. Darauf sollten sich Familienunternehmen und Mittelständler einstellen.
Die Datenschutz-Grundverordnung (DSGVO) ist in Kraft und eines ist klar: Aussitzen ist keine Lösung. Denn bei der Reform handelt es sich nicht um eine Formalität: Wer versäumt, die neuen Regeln umzusetzen, muss unter Umständen mit hohen Sanktionen rechnen. Im Extremfall können Verstöße Bußgelder von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Vorjahresumsatzes nach sich ziehen. Wer noch nicht gehandelt hat, sollte das also schleunigst nachholen. Dabei ist eine Umstellung auf die neuen Standards aber immer noch möglich.
Höhere Hürden für Datenverarbeiter
Die DSGVO gilt für alle Unternehmen aller Branchen mit Sitz in der EU, die personenbezogene Daten verarbeiten. Sie gilt außerdem für Unternehmen mit Sitz außerhalb der EU, soweit sie Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten in der EU beobachten. Ausnahmen gibt es keine: Wer personenbezogene Daten – das können zum Beispiel Kunden- oder Mitarbeiterdaten sein –verarbeitet, muss sein Handeln an die neuen Regularien anpassen.
Mit der DSGVO einher geht eine deutliche Stärkung der Betroffenenrechte. Das bedeutet etwa, dass Kunden, Mitarbeiter oder sonstige Personen, deren Daten verarbeitet werden, bei einem Unternehmen Auskunft darüber verlangen können, welche ihrer Daten das Unternehmen zu welchem Zweck verarbeitet und an wen diese Daten übermittelt werden. Auch kann verlangt werden, dass diese Daten auf Wunsch des Betroffenen an ein anderes Unternehmen übermittelt oder gar gelöscht werden. Das Unternehmen muss diesem Anliegen binnen Monatsfrist nachkommen.
Zudem stellt die DSGVO hohe Anforderungen an die unternehmensinterne Datenschutzorganisation. Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Meldepflichten bei Datenschutzverstößen, Privacy by Design und by Default seien exemplarisch genannt.
Große Herausforderungen für Unternehmen
All dies macht deutlich: Eine Anpassung an die verschärften Anforderungen kann umfangreich sein. Zu den wichtigen unternehmensinternen Ansatzpunkten zählen beispielsweise die Einführung eines Datenschutz-Management-Systems, die Informationspflicht über die Datenverarbeitung sowie die Etablierung entsprechender Disclaimer auf der Homepage und in Newslettern. Zudem müssen Vertragswerke zu Lieferanten- und Dienstleisterverhältnissen an die neuen Regelungen angepasst werden.
Was tun?
Gerade für Mittelständler und Familienunternehmen kann eine Umstellung auf die neuen Standards eine Herausforderung darstellen. Deshalb lohnt es sich für Unternehmen ohne eigene Datenschutz- und Rechtsexperten unter Umständen, Fachleute von außerhalb hinzuzuziehen. Erfahrene Dienstleister können dabei helfen, eine effektive Strategie für eine Anpassung an die Anforderungen der DSGVO zu entwerfen, damit die Durchführung möglichst schnell und reibungslos vonstattengeht. Das zahlt sich aus, denn wenn die nötigen Umstellungen vorgenommen werden, können etwaige Bußgelder verhindert werden. Schließlich gilt bei der DSGVO wie bei Gesundheitsfragen: Vorbeugen ist besser als heilen.
Mehr zu diesem und anderen Themen finden Sie in unserem Newsletter:
