Schon vor mehr als einem Jahr ist die europäische Datenschutzgrundverordnung (DSGVO) verabschiedet worden. Sie gilt ab dem 25. Mai 2018 in den EU-Mitgliedsstaaten unmittelbar und löst damit die nationalen Datenschutzgesetze weitgehend ab.
Was bedeutet das für Ihr Unternehmen?
Schon bisher unterlag Ihr Unternehmen dem Datenschutzrecht. Die DSGVO enthält nun aber erheblich verschärfte Anforderungen, insbesondere bei den so genannten Betroffenenrechten und der Dokumentations- und Rechenschaftspflicht gegenüber den Datenschutz-Aufsichtsbehörden.
Dies bedeutet, dass Sie künftig jederzeit in der Lage sein müssen nachzuweisen, dass Ihr Unternehmen datenschutzkonform agiert. Praktisch wird dieser Nachweis in aller Regel nur mit einer ordentlichen Dokumentation und, in mittleren und größeren Unternehmen, einem Datenschutz-Managementsystem geführt werden können.
Schärfere Kontrollen – höhere Bußgelder
Bislang führte der Datenschutz vielerorts ein Schattendasein. Kontrollen gab es so gut wie keine und die Bußgelder bei entdeckten Verstößen waren eher gering. Beides wird sich nunmehr ändern.
Die Personalausstattung bei der Bundesdatenschutzbeauftragten hat sich seit dem Jahr 2014 fast verdoppelt. Auch die Mitarbeiterzahl beim Landesbeauftragten für den Datenschutz in Bayern ist im Jahr 2017 bereits gestiegen. Grund für diese massive Erhöhung des Personalbestands ist allein die DSGVO.
Nach dieser Verordnung gelten künftig zwei Bußgeldrahmen. Für „kleinere“ Verstöße wird künftig ein Bußgeld von bis zu 2 % des Gesamtumsatzes oder 10.000.000,00 Euro verhängt werden, für „größere“ Verstöße gilt ein Rahmen von bis zu 4 % des Gesamtumsatzes oder 20.000.000,00 €. Dabei ist stets der höhere Betrag festzusetzen.
Datenschutzbeauftragter – Was sollten Sie jetzt tun?
Sofern in Ihrem Unternehmen regelmäßig mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten. Dies kann entweder ein geeigneter Mitarbeiter Ihres Unternehmens oder ein externer Dritter sein. Dieser hat im Rahmen seiner Pflicht auf das Hinwirken zur Einhaltung datenschutzrechtlicher Vorschriften eine ganze Reihe von Aufgaben zu bewältigen.
Ihre Ecovis-Berater helfen Ihnen
Die Rechtsanwälte bei Ecovis bieten sowohl die Beratung von Unternehmen mit internen Datenschutzbeauftragten als auch die Bestellung als externe Datenschutzbeauftragte nebst einer laufenden datenschutzrechtlichen Betreuung an.
Sollten Sie hierbei Beratungsbedarf haben, sprechen Sie uns gerne an. Wir stellen den Kontakt zu einem geeigneten Ansprechpartner im Netzwerk der Ecovis-Rechtsanwälte her.