Bald ist es soweit: Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese neue, EU-weit geltende Rechtsvorschrift beinhaltet wichtige Anweisungen zur Einhaltung des Schutzes personenbezogener Daten. Mit konkreten Einzelbestimmungen zur Erhebung und Speicherung sowie zur Nutzung und Löschung von Kunden-Informationen wird erstmals eine einheitliche Regelung für den gesamten Raum der Europäischen Union geschaffen. Unternehmen und Gewerbetreibende, aber auch Behörden und Vereine sehen sich durch das Inkrafttreten der DSGVO einer Vielzahl von Veränderungen und Anpassungen im Umgang mit gespeicherten Daten gegenüber.
Es drohen Abmahnungen und hohe Bußgelder
Existierten in den Mitgliedsstaaten der EU bislang ganz unterschiedliche Datenschutz-Regeln, wird mit der Datenschutz-Grundverordnung nun zum ersten Mal ein europaweites Gleichgewicht geschaffen. Da die DSGVO prinzipiell für jede Firma mit Sitz in der EU gilt, gibt es praktisch kein Entkommen: Alle Unternehmer und Gewerbetreibenden, die in irgendeiner Weise die Daten ihrer Kunden speichern oder verarbeiten, unterliegen den Bestimmungen der DSGVO. Und: Bei der Nichtbefolgung drohen hohe Bußgelder. Diese belaufen sich auf bis zu 20 Millionen Euro bzw. auf bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des Unternehmens. Maßgebend ist dabei das vorangegangene Geschäftsjahr für die Berechnung. Überdies sitzen schon sämtliche „Abmahn-Anwälte“ in den Startlöchern, um kräftig abzukassieren.
Viele Unternehmen müssen einen Datenschutzbeauftragten bestellen
Mit dem Inkrafttreten der DSGVO ist für viele Unternehmen die Vorgabe verbunden, einen eigenen Datenschutzbeauftragten zu bestellen. Dies gilt zunächst zwar nur für öffentliche Stellen und private Unternehmen, die besonders risikoreiche Datenverarbeitungen vornehmen. Gleichwohl müssen ungeachtet dieser Begrenzung auch Unternehmen und Gewerbetreibende immer dann einen Datenschutzbeauftragten bestellen, wenn bei ihnen regelmäßig mindestens 10 Mitarbeiter mit der automatisierten Datenverarbeitung von personenbezogenen Informationen beschäftigt sind. Die bestellten Datenschutzbeauftragten dürfen dabei weder Mitglieder der Geschäftsführung oder der Personalabteilung sein, noch aus der IT-Abteilung des betroffenen Unternehmens stammen.
Zwei Beispiele für die Komplexität der DSGVO
Die Datenschutz-Grundverordnung ist sehr komplex und regelt eine große Zahl von alltäglichen Prozessen des Umgangs mit personenbezogenen Informationen. Als Beispiele seien an dieser Stelle die Vorgaben zur Datenminimierung sowie der Datenrichtigkeit genannt. Während es bei der Datenminimierung darauf ankommt, die Erhebung und Speicherung von personenbezogenen Daten ausschließlich auf den für ihre Nutzung unabdingbaren Zweck zu beschränken, stellt die Regelung zur Datenrichtigkeit sicher, dass falsche personenbezogene Daten umgehend zu berichtigen oder zu löschen sind.
Unternehmer sollten jetzt handeln
Sie führen selbst ein Unternehmen, eine Anwaltskanzlei oder Arztpraxis beziehungsweise sind Vorsitzender eines Vereins? Dann sollten Sie sich unbedingt schnellstmöglich mit dem Thema DSGVO befassen und sich den Bestimmungen dieser Vorschrift mit angemessener Ernsthaftigkeit nähern. Nur so können Sie viel Ärger und Aufregung vermeiden. Grundsätzlich gehört zur Prüfung des Ist-Zustandes und der Festlegung notwendiger Modifizierungen immer eine detaillierte Analyse Ihrer Webseiten sowie sämtlicher relevanten Prozesse. IP-Adressen und Cookies gehören ebenfalls zu personenbezogenen Daten!
All unseren gewerblichen Kunden empfehlen wir dieses Thema ernst zu nehmen. Scheuen Sie sich nicht professionelle Hilfe zu holen, damit Sie jederzeit einen rechtlich korrekten Schutz aller persönlichen Daten gewährleisten können und so von bösen Überraschungen befreit bleiben!