Nachricht

Datenschutzverstöße: Ab Mai drohen Geldbußen in Millionenhöhe

Haftung mit Privatvermögen möglich

Ab 25. Mai 2018 müssen Unternehmen die neue EU-Datenschutz-Grundverordnung (DSGVO) umsetzen. Der TÜV Nord mahnt Geschäftsführer, Vorstände und Datenschutzbeauftragte zu äußerster Vorsicht.

Zwei Jahre hatten Unternehmen nun Zeit, sich auf die im April 2016 beschlossene Verordnung einzustellen. Wer das nicht getan hat und auch jetzt keine Maßnahmen ergreift, für den kann es richtig teuer werden. Bis zu 20 Millionen Euro oder 4 % des weltweiten Firmenumsatzes kann ein Verstoß gegen die DSGVO ab 25. Mai kosten. Laut dem Bundesdatenschutzgesetz (BDSG), das durch die DSGVO abgelöst wird, waren es 300.000 Euro.

„Angesichts der bislang relativ geringen Bußgelder gehen viele Firmen mit dem Thema Datenschutz noch immer eher nachlässig um“, erklärt der TÜV Nord. Die neue Verordnung stelle mehr als bisher das Recht jeder Person an ihren Daten und die Pflicht der ordnungsgemäßen Verarbeitung durch Unternehmen in den Vordergrund.

Übrigens: Nur etwa jedes 8. Unternehmen wird die Vorgaben aus der DSGVO bis zum Stichtag erfüllen, wie der Digitalverband Bitkom herausgefunden hat. Nur 48 % der Unternehmen mit 20 oder mehr Beschäftigten haben externe Experten hinzugezogen, um die komplexen Vorgaben umzusetzen. In erster Regel sind Anwälte gefragt, gefolgt von Prüfern und Auditoren und auf dem dritten Platz liegt die Datenschutzberatung.

Verantwortliche, also Geschäftsführer und Vorstände, aber auch Datenschutzbeauftragte könnten nun mit ihrem Privatvermögen haften müssen. Deswegen empfehle sich eine Vermögensschaden-Haftpflichtversicherung. Diese zahle allerdings bei grober Fahrlässigkeit nicht. Wenn dem Verantwortlichen zum Beispiel nachgewiesen werden könne, dass er auf Verstöße gegen das Datenschutzrecht hingewiesen wurde und trotzdem untätig geblieben sei, dann sei von der Versicherung kein Schutz zu erwarten.


Datenschutzbeauftragter: neue Rolle, mehr Haftung

Der TÜV weist außerdem auf die veränderte Rolle des Datenschutzbeauftragten hin. Im Vergleich zum BDSG werde die beratende und unterstützende Funktion des Datenschutzbeauftragten ausgeweitet: Er habe nun auch umfassende Überwachungspflichten. Bei Verstößen gegen die DSGVO könnten die Aufsichtsbehörden auch gegen ihn Bußgeldzahlungen verhängen. „Haftpflichtversicherungen für Datenschutzbeauftragte werden vor dem Hintergrund des erweiterten Haftungsmaßstabs und der höheren Haftungsrisiken deutlich teurer werden“, meint Tim Wybitul, Datenschutzanwalt und Partner bei Hogan Lovells.

Egal ob große oder kleine Unternehmen: Wenn die Kompetenz im eigenen Haus nicht vorhanden ist, macht die Bestellung eines externen Datenschutzbeauftragten Sinn. Da diese Berufsbezeichnung aber nicht geschützt ist, müssten Unternehmen hier darauf achten, dass sie tatsächlich kompetente Unterstützung in Sachen Datenschutz bekommen. „Kontakt zu qualifizierten Datenschutzbeauftragten gibt es zum Beispiel über den Berufsverband der Datenschutzbeauftragten Deutschlands, BvD, oder über die Gesellschaft für Datenschutz und Datensicherheit, GDD“, erklärt Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein.


Datenschutz-Zertifizierung als rechtssichere Grundlage

Wer auf Nummer sicher gehen wolle, könne sich die Datenverarbeitung im Unternehmen auch zertifizieren lassen. So könne ein Unternehmen nach dem neuen Recht gut nachweisen, dass es die Vorgaben der VO einhält. Mit einer Zertifizierung bewegten sie sich da auf rechtssicherem Terrain. Eine eigene DSGVO-Zertifizierung müsse sich allerdings erst entwickeln. Bisher sei die Einhaltung der DSGVO Teil anderer Datenschutz-Zertifizierungen.

Klingt also kompliziert, was es so alles Neues zu beachten gibt. Eine gute Auflistung von Fragen und Antworten zur neuen DSGVO bietet Bitkom als PDF-Download "Was muss ich wissen zur EU-Datenschutz-Grundverordnung?"

Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser.    weitere Infos OK