Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Sie bringt für Unternehmen erheblich verschärfte Anforderungen vor allem im Bereich des technischen Datenschutzes und auch ein erweitertes Sanktionsrecht im Vergleich zu den bisherigen nationalen Regelung mit sich. Wie Umfragen zeigen, haben viele Unternehmen noch nicht mit der Umsetzung begonnen. Das Bayerische Landesamt für Datenschutzaufsicht reagiert auf diese lässige Einstellung zur EU-DSGVO mit einem Fragebogen, mit den Unternehmen selbst den Stand ihrer Vorbereitungen prüfen können.
Die EU-Datenschutzgrundverordnung verlangt nach Vorbereitungen
Es sind vor allem gesteigerte Anforderungen an die strukturelle Organisation des Datenschutzes im Unternehmen sowie die Dokumentation der datenschutzrechtlichen Maßnahmen, die mit der EU-DSGVO einhergehen. Dementsprechend wird mit dem Fragebogen der bayerischen Datenschutzbehörde die nach der datenschutzrechtlichen Struktur und Verantwortlichkeit im Unternehmen ebenso wie die Dokumentationsstruktur sowie der Umgang mit Betroffenenrechten ermittelt. Ein weiterer wichtiger Punkt ist das Risikomanagement im Datenschutz. Denn was spezielle datenschutzrechtliche Risiken bei geplanten Prozessen im Unternehmen angeht, verlangt die neue EU-Verordnung den Unternehmen einiges ab. So sind besonders risikoträchtige Prozesse zukünftig sogar im Vorfeld ihrer Umsetzung mit den entsprechenden Kontrollbehörden abzustimmen.
Fragebogen zur EU-Datenschutzgrundverordnung: Probe für den Ernstfall
Der Testfragebogen ist dabei von der Behörde als Anregung und Überprüfung der eigenen bisher erfolgten unternehmerischen Bemühungen zu verstehen, um die neuen Regelungen umzusetzen. 150 ausgewählte Unternehmen haben ihn erhalten, um ihnen zu zeigen, wie der Landesdatenschutzbeauftragte nach Inkrafttreten der EU-DSGVO Ende Mai 2018 die Umsetzung der neuen Vorschriften überprüfen wird. Die Unternehmen werden im nächsten Jahr auf solchen Fragebögen verbindlich mit Unterschrift bestätigen müssen, dass sie die neuen Regelungen umgesetzt haben. Die Tatsache, dass die Behörde zum jetzigen Zeitpunkt schon einmal probeweise die Prüfbögen verschickt hat, sollte Unternehmen eines verdeutlichen: Mit einer weiteren "Karenzzeit" zur Umsetzung der EU-DSGVO nach Mai 2018 ist behördenseitig nicht zu rechnen. Stellvertretend für andere datenschutzrechtliche Landesbehörden zeigen die Bayern, wie gut sich die Behörden bereits auf die Kontrollen zur Umsetzung der EU-DSGVO vorbereitet haben.
Noch heute mit der Umsetzung der EU-Datenschutzgrundverordnung beginnen
Unternehmen sollten hinsichtlich der EU-DSGVO beachten, dass Bußgelder im Kontext von Versäumnissen bei ihrer Umsetzung 5- oder 6-stellig sein können. Während die Sanktionen des deutschen Datenschutzrechts bisher eher wenige Anreize bot, datenschutzrechtlichen Fragen große Aufmerksamkeit zu widmen, ist das jetzt anders.
Das gilt umso mehr, als die einzelnen EU-Staaten auch bevollmächtigt wurden, strafrechtliche Sanktionen zu realisieren. Angesichts der vielen neuen Anforderungen ist jedem Unternehmen dringend zu empfehlen, sich ab jetzt intensiv mit der EU-Datenschutzgrundverordnung zu beschäftigen und das Unternehmen entsprechend zu organisieren. Abgesehen von drohenden Sanktionen im nächsten Jahr verschenken im Datenschutz nachlässige Unternehmen auch den Wettbewerbsvorteil, der sich aus einer zeitnahen Umsetzung der EU-DSGVO ergeben kann. Vor allem Endkunden gegenüber macht sich eine Mitteilung zur Einhaltung der gesteigerten datenschutzrechtlichen Anforderungen nach EU-Standard auf jeder Website gut. Wer im Unternehmen nicht über entsprechend geschultes Fachpersonal im Datenschutzrecht verfügt, kann sich die Umsetzung der EU-Datenschutzgrundverordnung durch Beauftragung externer Datenschutzexperten wesentlich erleichtern.
Artikel veröffentlicht am: 18. Juli 2017
