Mit hohen Bußgeldern sollen Unternehmen auf Linie gebracht werden.
Seit Mai 2018 ist sie da, die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU). Damit versucht die Gemeinschaft, einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten zu schaffen. Unter Artikel 1 der DSGVO werden die Ziele spezifiziert. Es geht dabei um den Schutz natürlicher Personen bei der Verarbeitung und der Verbreitung personenbezogener Daten. Auf die Unternehmen kommen strengere Dokumentationspflichten zu, muss ab einer gewissen Größe doch ein Datenschutzbeauftragter benannt werden. Das Strafmaß kann dabei empfindlich die Gewinne abschmelzen lassen.
Bis 2020 zeigte die Rechtsprechung noch eine gewisse Kulanz, wurde den Firmen doch eine Umsetzungsphase eingeräumt. Anscheinend wollen die Richter nun die Zügel anziehen und zeigen Präsenz. In den letzten Monaten steigt die Gefahr der Häufung von Gerichtsurteilen, welche sich durch drakonische Strafen auszeichnen. Viele Unternehmen bringen diese in wirtschaftliche Schwierigkeiten. Zumal es laut Experten der Datenschutzberatung in München mit dem eigentlich löblichen Abschreckungseffekt etwas übertrieben wird. Dagegen kann aber juristisch vorgegangen werden!
Warum Datenschutz?
Datenschutz und Datensicherheit sind in den Augen der meisten Bürger hohe Güter, die es zu verteidigen gilt. Eine einheitliche Datenschutzdefinition ist schwer zu fixieren, wird Datenschutz doch aus vielen unterschiedlichen Blickwinkeln betrachtet, welche entsprechende Interpretationen zulassen. Er kann als Schutz vor missbräuchlicher Datenverarbeitung verstanden werden oder als Recht auf informationelle Selbstbestimmung. Fragen des Persönlichkeitsrechtes hinterlassen ebenso ihre Spuren wie der Schutz der Privatsphäre. So wird Datenschutz häufig als das Recht angesehen, selbst zu entscheiden, wem die persönlichen Daten zugänglich gemacht werden.
Die Frage des Datenschutzes im Internet wird immer relevanter. In der zunehmend vernetzten und digitalisierten Gesellschaft soll der Tendenz des gläsernen Menschen entgegengewirkt werden. Dieser hat, so die Annahme, besonders unter ausufernden staatlichen Überwachungsmaßnahmen zu leiden. Zudem soll der Entstehung von Datenmonopolen in Privatunternehmen Einhalt geboten werden. Mit der neuesten Fassung der DSGVO wird also in der Theorie der Schutz des Verbrauchers gegenüber Unternehmen gestärkt.
Für wen gilt die DSGVO?
Wer davon ausgeht, dass die neue Regelung der Union sich nur auf Online-Shops und wirklich große Unternehmen bezieht, täuscht sich schnell. Sie betrifft jedes Unternehmen, das im Internet aktiv ist. Werbemails, Newsletter, Nutzer-Tracking, die eigene Datenschutzerklärung und Werbung auf Social Media, vieles ändert sich durch die Neuregelungen. Oft ist es von eigenem Interesse, sich des Wissens eines externen Datenschutzberaters zu bedienen.
Die DSGVO greift bei allen Unternehmen, die in der EU ansässig sind oder für außereuropäische Firmen, die hier eine Niederlassung betreiben und personenbezogene Daten von EU-Bürgern verarbeiten. Das Interessante an der Verordnung ist, dass sie nicht erst in den einzelnen Mitgliedsstaaten durchgesetzt werden muss. In Deutschland ersetzt sie in vielen Teilen das bekannte Bundesdatenschutzgesetz (BDSG).
Welche Strafen drohen?
Die Frage nach der Höhe der Bußgelder und der Wahrscheinlichkeit von Abmahnungen beschäftigt nicht nur Blogger und Shop-Betreiber. Auch große Firmen mit mehreren Tausend Mitarbeitern haben ihre Aufmerksamkeit erhöht.
Sieht die DSGVO doch Strafen von bis zu 20 Millionen Euro bzw. 4% des Gesamtumsatzes vor. Damit kann auch gegen global agierende Unternehmen vorgegangen werden.
Interner oder externer Datenschutzbeauftragter?
Firmen mit mehr als 10 Angestellten, welche sich mit Datenverarbeitung befassen, müssen einen Datenschutzbeauftragten bestellen. Seine Aufgabe ist es, die Datenschutzgesetze im Unternehmen zu überwachen und gegebenenfalls einzugreifen. Er ist bei Fragen rund um personenbezogene Daten der Ansprechpartner für Kunden und Datenschutzbehörden. Dazu bedarf es keines Zertifikats. Es ist allerdings ratsam, einen Juristen zu beauftragen.
In der Regel ist ein interner Beauftragter näher am Geschehen und versteht die Abläufe im Unternehmen. Allerdings ist seine Neutralität eingeschränkt und Anweisungen von Vorgesetzten wird er sich nicht entziehen können. Ein Datenschutzbeauftragter muss aber weisungsfrei agieren können, Interessenkonflikte sind auszuschließen.
Externe Beauftragte unterliegen diesen Einschränkungen nicht. Auch Fragen des Kündigungsschutzes treten in den Hintergrund und die Neutralität ist gewährleistet.
Mit dem Anziehen des Strafmaßes und der seit Kurzem strengeren Auslegung der Rechtsprechung dürfte eine Klagewelle nicht ausbleiben. Mit einem juristisch bewanderten externen Datenschutzbeauftragten stehen die Chancen aber nicht schlecht, um sich gegen eine solche zu wappnen.
Bildnachweis:
- Datenschutz: Pete Lintforth | CC0 1.0 Universal
