Menü
Was bedeutet die DSGVO und BDSG (neu) für die Unternehmen?
Am 25. Mai 2018 ist die Datenschutz Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz-neu (BDSG-neu) - lang erwartet - in Kraft getreten. Manche Unternehmen haben selbst heute noch nichts davon gehört oder verdrängen die Umsetzung einfach, wie viele andere .
Hier ist schon das erste Problem - die DSGVO läßt sehr hohe Strafen für die Unternehmen zu - bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes. Viele kleinere Unternehmen sagen sich, da wird schon nichts auf mich zukommen und auch nicht angewendet werden.
Nur teilweise richtig, denn so hört man von behördlicher Seite, dass natürlich nicht mit 20 Mio € Bußgeld ein Mittelständler belangt werden wird. Aber es wird schmerzhaft werden, für Kleinstunternehmen sind für die Nichtbestellung eines Datenschutzbeauftragten (DSB) 50.000 € vorgesehen. Das tut weh!
Auch der Fingerzeig auf Großunternehmen ist falsch, denn gerade Klein- und Mittelstandsunternehmen stehen im Focus. Denn diese haben meist nicht die Mittel einen Rechtsstreit bis in die EU zu finanzieren. Sie werden einfach abgemahnt.
Was will nun die DSVGO?
Sie stärkt die Rechte des Betroffenen für seine personenbezogenen Daten. Betroffener ist hierbei nur eine natürliche Person - kein Unternehmen.
Die DSGVO gliedert sich in Abschnitte, aus denen sich die Anforderungen ableiten:
Im Grunde nach geht es darum
- dass der Betroffene selbst entscheiden kann, was mit seinen personenbezogenen Daten geschieht. Dazu gehört u.a. sein Recht auf Berichtigung, Löschen, Auskunft etc. Das bedeutet, dass jedes Unternehmen z.B. eine kostenlose Auskunft über die Daten, welche Sie vom Betroffenen verarbeiten, erteilen müssen,
- um die Grundlage der Verarbeitung von Daten. Ohne Rechtsgrundlage oder Einwilligung ist die Verarbeitung grundsätzlich verboten.
- um die Datensicherheit der Daten des Betroffenen. Das Unternehmen muss die Daten des Betroffen sicher verarbeiten und verwahren. Dazu gehört, dass z.B mit dem IT Dienstleister, externe Gehaltsabrechnung usw. Auftragsverhältnisse begründet werden, d.h. Verträge geschlossen werden müssen. Die Zugriffe über ein Rollen- und Berechtigungskonzept geregelt werden.
- das je nach Unternehmensgröße ein Datenschutzbeauftragter (DSB) vom Unternehmen bestellt wird um die Einhaltung der DSGVO zu kontrollieren
- dass das Unternehmen jederzeit die Einhaltung der DSGVO nachweisen kann (Rechenschaftspflicht)
Für weitere Informationen finden Sie bei den Landesdatenschutzbeauftragten weiterführende Informationen.
Wo liegen die Gefahren?
Wenn die Anforderungen nicht umgesetzt werden, droht von mehreren Seiten hohe Risiken:
- Der Betroffene kann eine Meldung bei einer Aufsichtsbehörde machen, welche zu Bußgeldern führen kann
- Der Betroffene kann auf Schadensersatz klagen. Bsw. wurden von einem Verein an Ortopäden Mitgiederdaten mit Gesundheitsdaten an den falschen Verteiler verschickt. Schadensersatz in hohem 4-stelligen Bereich war die Strafe
- Betroffen bilden eine Sammelklage mit einem Interessenverband
- ein Interessenverband mahnt ab
- ein Rechtsanwalt mahnt ab
- ein Mitbewerber mahnt ab
- eine Aufsichtsbehörde kontrolliert und findet Abweichungen (hier Höchststrafe 20 Mio. € oder 4% des Jahresumsatzes)
Abmahnungen erfolgen hierbei im Rahmen des Unlauteren Wettbewerbs. Am 25. Mai 2018 sind sofort im Bereich Stuttgart 3 Abmahnungen in Esslingen und 3 in Schwäbisch Gmünd eingegangen. Über die laufende Anzahl wird wohl Stillschweigen bewahrt werden, da es die Bundesregierung nicht geschafft hat, solche Abmahnungen kurzfristig "auszusetzen".
Wie kann man sowas verhindern und die Haftung beschränken - das lesen sie auf den nächsten Seiten.
.