Daten­schutz wird jetzt ernst genommen

Mit hohen Buß­gel­dern sol­len Unter­neh­men auf Linie gebracht werden.

Daten­schutz wird jetzt ernst genommen

Seit Mai 2018 ist sie da, die neue Daten­schutz­grund­ver­ord­nung (DSGVO) der Euro­päi­schen Uni­on (EU). Damit ver­sucht die Gemein­schaft, einen ein­heit­li­chen Rechts­rah­men für die Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten zu schaf­fen. Unter Arti­kel 1 der DSGVO wer­den die Zie­le spe­zi­fi­ziert. Es geht dabei um den Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung und der Ver­brei­tung per­so­nen­be­zo­ge­ner Daten. Auf die Unter­neh­men kom­men stren­ge­re Doku­men­ta­ti­ons­pflich­ten zu, muss ab einer gewis­sen Grö­ße doch ein Daten­schutz­be­auf­trag­ter benannt wer­den. Das Straf­maß kann dabei emp­find­lich die Gewin­ne abschmel­zen lassen.

Bis 2020 zeig­te die Recht­spre­chung noch eine gewis­se Kulanz, wur­de den Fir­men doch eine Umset­zungs­pha­se ein­ge­räumt. Anschei­nend wol­len die Rich­ter nun die Zügel anzie­hen und zei­gen Prä­senz. In den letz­ten Mona­ten steigt die Gefahr der Häu­fung von Gerichts­ur­tei­len, wel­che sich durch dra­ko­ni­sche Stra­fen aus­zeich­nen. Vie­le Unter­neh­men brin­gen die­se in wirt­schaft­li­che Schwie­rig­kei­ten. Zumal es laut Exper­ten der Daten­schutz­be­ra­tung in Mün­chen mit dem eigent­lich löb­li­chen Abschre­ckungs­ef­fekt etwas über­trie­ben wird. Dage­gen kann aber juris­tisch vor­ge­gan­gen werden!

War­um Datenschutz?

Daten­schutz und Daten­si­cher­heit sind in den Augen der meis­ten Bür­ger hohe Güter, die es zu ver­tei­di­gen gilt. Eine ein­heit­li­che Daten­schutz­de­fi­ni­ti­on ist schwer zu fixie­ren, wird Daten­schutz doch aus vie­len unter­schied­li­chen Blick­win­keln betrach­tet, wel­che ent­spre­chen­de Inter­pre­ta­tio­nen zulas­sen. Er kann als Schutz vor miss­bräuch­li­cher Daten­ver­ar­bei­tung ver­stan­den wer­den oder als Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung. Fra­gen des Per­sön­lich­keits­rech­tes hin­ter­las­sen eben­so ihre Spu­ren wie der Schutz der Pri­vat­sphä­re. So wird Daten­schutz häu­fig als das Recht ange­se­hen, selbst zu ent­schei­den, wem die per­sön­li­chen Daten zugäng­lich gemacht werden.

Weiterlesen:
Sonderkündigungsschutz für einen stellvertretenden Datenschutzbeauftragten

Die Fra­ge des Daten­schut­zes im Inter­net wird immer rele­van­ter. In der zuneh­mend ver­netz­ten und digi­ta­li­sier­ten Gesell­schaft soll der Ten­denz des glä­ser­nen Men­schen ent­ge­gen­ge­wirkt wer­den. Die­ser hat, so die Annah­me, beson­ders unter aus­ufern­den staat­li­chen Über­wa­chungs­maß­nah­men zu lei­den. Zudem soll der Ent­ste­hung von Daten­mo­no­po­len in Pri­vat­un­ter­neh­men Ein­halt gebo­ten wer­den. Mit der neu­es­ten Fas­sung der DSGVO wird also in der Theo­rie der Schutz des Ver­brau­chers gegen­über Unter­neh­men gestärkt.

Für wen gilt die DSGVO?

Wer davon aus­geht, dass die neue Rege­lung der Uni­on sich nur auf Online-Shops und wirk­lich gro­ße Unter­neh­men bezieht, täuscht sich schnell. Sie betrifft jedes Unter­neh­men, das im Inter­net aktiv ist. Wer­be­mails, News­let­ter, Nut­zer-Tracking, die eige­ne Daten­schutz­er­klä­rung und Wer­bung auf Social Media, vie­les ändert sich durch die Neu­re­ge­lun­gen. Oft ist es von eige­nem Inter­es­se, sich des Wis­sens eines exter­nen Daten­schutz­be­ra­ters zu bedienen.

Die DSGVO greift bei allen Unter­neh­men, die in der EU ansäs­sig sind oder für außer­eu­ro­päi­sche Fir­men, die hier eine Nie­der­las­sung betrei­ben und per­so­nen­be­zo­ge­ne Daten von EU-Bür­gern ver­ar­bei­ten. Das Inter­es­san­te an der Ver­ord­nung ist, dass sie nicht erst in den ein­zel­nen Mit­glieds­staa­ten durch­ge­setzt wer­den muss. In Deutsch­land ersetzt sie in vie­len Tei­len das bekann­te Bun­des­da­ten­schutz­ge­setz (BDSG).

Wel­che Stra­fen drohen?

Die Fra­ge nach der Höhe der Buß­gel­der und der Wahr­schein­lich­keit von Abmah­nun­gen beschäf­tigt nicht nur Blog­ger und Shop-Betrei­ber. Auch gro­ße Fir­men mit meh­re­ren Tau­send Mit­ar­bei­tern haben ihre Auf­merk­sam­keit erhöht.

Weiterlesen:
Das Kaffeekartell und die Geldbuße

Sieht die DSGVO doch Stra­fen von bis zu 20 Mil­lio­nen Euro bzw. 4% des Gesamt­um­sat­zes vor. Damit kann auch gegen glo­bal agie­ren­de Unter­neh­men vor­ge­gan­gen werden.

Inter­ner oder exter­ner Datenschutzbeauftragter?

Fir­men mit mehr als 10 Ange­stell­ten, wel­che sich mit Daten­ver­ar­bei­tung befas­sen, müs­sen einen Daten­schutz­be­auf­trag­ten bestel­len. Sei­ne Auf­ga­be ist es, die Daten­schutz­ge­set­ze im Unter­neh­men zu über­wa­chen und gege­be­nen­falls ein­zu­grei­fen. Er ist bei Fra­gen rund um per­so­nen­be­zo­ge­ne Daten der Ansprech­part­ner für Kun­den und Daten­schutz­be­hör­den. Dazu bedarf es kei­nes Zer­ti­fi­kats. Es ist aller­dings rat­sam, einen Juris­ten zu beauftragen.

In der Regel ist ein inter­ner Beauf­trag­ter näher am Gesche­hen und ver­steht die Abläu­fe im Unter­neh­men. Aller­dings ist sei­ne Neu­tra­li­tät ein­ge­schränkt und Anwei­sun­gen von Vor­ge­setz­ten wird er sich nicht ent­zie­hen kön­nen. Ein Daten­schutz­be­auf­trag­ter muss aber wei­sungs­frei agie­ren kön­nen, Inter­es­sen­kon­flik­te sind auszuschließen.

Exter­ne Beauf­trag­te unter­lie­gen die­sen Ein­schrän­kun­gen nicht. Auch Fra­gen des Kün­di­gungs­schut­zes tre­ten in den Hin­ter­grund und die Neu­tra­li­tät ist gewährleistet.

Mit dem Anzie­hen des Straf­ma­ßes und der seit Kur­zem stren­ge­ren Aus­le­gung der Recht­spre­chung dürf­te eine Kla­ge­wel­le nicht aus­blei­ben. Mit einem juris­tisch bewan­der­ten exter­nen Daten­schutz­be­auf­trag­ten ste­hen die Chan­cen aber nicht schlecht, um sich gegen eine sol­che zu wappnen.

Bild­nach­weis: