18.04.2018
18.04.2018
München, 18. April 2018 - Die Zeit läuft: Am 25. Mai 2018 beginnt in Europa nicht weniger als ein neues Kapitel der Datenschutz-Geschichte. Dann nämlich erlangt die Datenschutz-Grundverordnung (DS-GVO) ihre Wirkung. Was ändert sich durch die DS-GVO? Unternehmen, Verbände und Vereine müssen nicht nur – wie bisher auch – die datenschutzrechtlichen Grundsätze einhalten, sondern deren Einhaltung im Fall einer Beschwerde präzise nachweisen können. Heißt: Sie müssen dokumentieren, a) welche personenbezogenen Daten von Mitarbeitern, Kunden oder Lieferanten überhaupt verarbeitet werden, b) auf welcher Rechtsgrundlage diese Verarbeitung stattfindet und c) für welchen Zweck und d) wie lange diese Daten gespeichert werden. Mit anderen Worten: Die Regelungen werden komplizierter und die gesamte Organisation muss auf den Datenschutz ausgerichtet werden – und zwar quer durch alle Fachabteilungen.
Wie laufen die Vorbereitungen?
Die Verunsicherung ist groß. Nur jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben vollständig umgesetzt haben, berichtet der Branchenverband Bitkom. Der Beratungsbedarf ist enorm. Viele Veranstaltungen zum Thema Datenschutz würden wie eine „DS-GVO-Selbsthilfegruppe“ anmuten, schrieb kürzlich ein Anwalt in der „Zeitschrift für Datenschutz“ (ZD).
Was droht bei Verstößen?
Es steht viel auf dem Spiel – nicht nur der gute Ruf. Es geht auch um viel Geld. Denn die Datenschutzaufsichtsbehörden können bei Verstößen gegen die DS-GVO Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des globalen Konzernumsatzes festsetzen. Zudem ermöglicht die DS-GVO, laut Experten, betroffenen Personen mit überschaubarem Aufwand und geringem Prozessrisiko Schadensersatzansprüche wegen Datenschutzverstößen geltend zu machen.
Was müssen konkret Vereine beachten?
Dass auch Vereine vor großen Herausforderungen stehen, scheint in der Debatte noch etwas zu kurz zu kommen, so die Einschätzung von Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, und Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken. Doch auch für Vereine gilt: Datenschutz ist Chefsache! Wer jetzt nicht handele, dem würden ebenfalls Geldbußen drohen. Thomas Kranig und Dr. Eugen Ehmann haben daher ein Sofortmaßnahmen-Paket für kleine Unternehmen und Vereine veröffentlicht (C.H.BECK, 5,50 Euro). Für juristische Laien erklären sie, wo es durch die DS-GVO rechtliche Fallsticke gibt und wie man sie vermeidet.
Fazit: Unternehmen, Vereine und Verbände müssen das manchmal noch etwas stiefmütterlich behandelte Thema Datenschutz noch vor dem 25. Mai 2018 unbedingt anpacken – sonst kann es richtig teuer werden.
Hier geht es zur Themenseite des Verlags C.H.BECK mit Videos, Interviews und Checklisten zur Datenschutz-Grundverordnung: http://ch.beck.de/Datenschutzgrundverordnung