ACHTUNG, implementieren Sie wichtige Maßnahmen zum Datenschutz bis zum 25.05.2018!
Unternehmen stehen zur Zeit vor einer großen Herausforderung. Die anstehende Transition von den bisherigen Vorgaben des Bundesdatenschutzgesetzes in die neuen Regelungen der in wenigen Monaten in Kraft tretenden Datenschutz-Grundverordnung (DS-GVO) ist in vielen Unternehmen noch nicht abgeschlossen.
Mit dem 25.05.2018 ist die DS-GVO in allen Mitgliedstaaten unmittelbar anzuwenden. Auf nationaler Ebene wird die DS-GVO durch das BDSG (neu) 2017, welches ebenfalls am 25.05.2018 in Kraft tritt, ergänzt.
Das bisher geltende Bundesdatenschutzgesetz wird durch die neuen Vorschriften vollständig ersetzt.
Sofern nicht schon geschehen, ist nur noch wenig Zeit, die neuen Vorschriften durch geeignete Prozesse innerhalb des Unternehmens umzusetzen. Kommt ein Unternehmen der Umsetzungspflicht nicht nach und es kommt zu Datenschutzverstößen, drohen empfindliche Sanktionen, im schlimmsten Fall kann ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres erhoben werden.
Viele der von den zukünftig geltenden Vorschriften geforderten Maßnahmen und Prozesse sind bei vielen Unternehmen noch lange nicht vollzogen.
Zu den wichtigen Änderungen in der DS-GVO zum bisherigen Bundesdatenschutzgesetz (BDSG) zählen höhere Anforderungen für die Einholung von Einwilligungen in die Datenverarbeitung (Art 7 DS-GVO), umfangreichere Informationspflichten gegenüber den betroffenen Personen bei Erhebung der Daten (Art. 13 und 14 DS-GVO) und eine Erweiterung der Rechenschaftspflichten (Art. 30 DS-GVO).
Auch im Hinblick auf die Stellung und die Aufgaben des Datenschutzbeauftragten sind Änderungen zu beachten, u.a. eine Erweiterung der Meldepflicht bei Datenpannen.
Des Weiteren gibt es neue Pflichtinhalte der Verträge zur Auftragsdatenverarbeitung sowie neue Haftungsregelungen.
Insgesamt erfordert die neue DS-GVO ein konkretes, umfassendes Datenschutzmanagementsystem, das eine nachweisbare kontinuierliche Überarbeitung und Kontrolle der Prozesse und Verfahren zum Schutz personenbezogener Daten ermöglicht.
Bei Nichteinhaltung der DS-GVO gibt es deutlich höhere Sanktionen, z.B. bei unrechtmäßiger Datenweitergabe in ein Drittland, unrechtmäßiger Datenverarbeitung oder Verstoß gegen Transparenzpflichten (Datenschutzerklärung).
Im Unterschied zum alten BDSG, wonach Bußgelder in Höhe von 50.000,- bis 300.000,- EURO verhängt werden konnten, drohen nach Art. 83 DS-GVO nunmehr Bußgelder von bis zu 4% des weltweiten Jahresumsatzes bzw. bis zu 20 Millionen EURO, je nachdem, welcher Betrag höher ist.
Es ist daher für jedes Unternehmen von enormer wirtschaftlicher Bedeutung, die Änderungen zu kennen und – in der Regel mit Hilfe eines Datenschutzbeauftragten – zeitnah umzusetzen.