DSGVO
Die europäische Datenschutzgrundverordnung (DSGVO) gilt seit dem 25. Mai 2018 in den EU-Mitgliedsstaaten unmittelbar und löste damit die nationalen Datenschutzgesetze weitgehend ab.
Was bedeutet das für Ihr Unternehmen?
Schon bisher unterlag Ihr Unternehmen dem Datenschutzrecht. Die DSGVO enthält nun aber erheblich verschärfte Anforderungen, insbesondere bei den so genannten Betroffenenrechten und der Dokumentations- und Rechenschaftspflicht gegenüber den Datenschutz-Aufsichtsbehörden.
Dies bedeutet, dass Sie künftig jederzeit in der Lage sein müssen nachzuweisen, dass Ihr Unternehmen datenschutzkonform agiert. Praktisch wird dieser Nachweis in aller Regel nur mit einer ordentlichen Dokumentation und, in mittleren und größeren Unternehmen, einem Datenschutz-Management-System geführt werden können.
Schärfere Kontrollen – höhere Bußgelder
Bislang führte der Datenschutz vielerorts ein Schattendasein. Kontrollen gab es so gut wie keine und die Bußgelder bei entdeckten Verstößen waren eher gering. Beides wird sich nunmehr ändern.
Die Mitarbeiterzahl beim Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern wird sich im Jahr 2018 von derzeit 16 auf künftig 30 nahezu verdoppeln. Grund für diese massive Erhöhung des Personalbestands ist allein die DSGVO.
Nach dieser Verordnung gelten künftig zwei Bußgeldrahmen. Für „kleinere“ Verstöße wird künftig ein Bußgeld von bis zu 2% des Gesamtumsatzes oder 10.000.000,00 Euro verhängt werden, für „größere“ Verstöße gilt ein Rahmen von bis zu 4% des Gesamtumsatzes oder 20.000.000,00. Dabei ist stets der höhere Betrag festzusetzen. Die Bußgelder sollen nach dem Willen des europäischen Gesetzgebers „unabhängig von der Unternehmensgröße“ festgesetzt werden und „abschreckende Wirkung“ haben.
Was sollten Sie jetzt tun?
Zunächst sollten Sie – wenn nicht ohnehin bereits vorhanden – prüfen, ob für Ihr Unternehmen ein Datenschutzbeauftragter benannt werden muss.
Sodann müssen diejenigen Prozesse in Ihrem Unternehmen, die personenbezogene Daten betreffen (Kunden, Patienten, Lieferanten, Dienstleister, Rechenzentrum / IT-Dienstleister, Mitarbeiter etc.), insgesamt dokumentiert, geprüft und auch einer Risikobewertung unterzogen werden. Die dabei zum Einsatz kommenden Unterlagen, insbesondere Verträge, Arbeitsanweisungen und Einwilligungserklärungen müssen zudem daraufhin geprüft werden, ob Sie den Anforderungen der DSGVO genügen.
Dabei unterstützt und berät Sie ein Datenschutzbeauftragter.
Ihre Ecovis-Berater helfen Ihnen
Die Rechtsanwälte bei Ecovis betreuen bereits seit vielen Jahren Mandanten bei der Einhaltung der datenschutzrechtlichen Vorgaben und sind als externe betriebliche Datenschutzbeauftragte bestellt.