Gastbeitrag: Neues Datenschutzrecht droht mit höheren Bußgeldern und geänderten Pflichten!

Kommentar verfassen

Das Thema Datenschutz wird auch für die Energiewirtschaft immer relevanter, weshalb wir uns für eine Kooperation zu diesem Thema mit Herrn Kollegen Weller vom Institut für Datenschutzrecht entschieden haben. Bitte behalten Sie daher auch dieses Thema immer im Auge.

Beim Datenschutzrecht geht es immer um den Schutz personenbezogener Daten. Im Unternehmerischen Zusammenhang (vor allem bei B2B) sind daher nur wenige Daten betroffen, die es aber dennoch zu schützen gilt! Zitat der Handelskammer Hamburg dazu:

„Unternehmensdaten oder Daten juristischer Personen werden hingegen grundsätzlich nicht vom Regelungsgehalt des Gesetzes erfasst. Dafür gibt es andere Vorschriften, etwa zum Betriebsgeheimnis. Der Bereich datenschutzrechtlicher Relevanz beginnt damit bei Informationen, zu denen ein Personenbezug besteht oder hergestellt werden kann. Fragen des Datenschutzes stellen sich im Unternehmen also vor allem im Hinblick auf Daten von Kunden, anderen Geschäftspartnern und Mitarbeitern. […] Ausnahmsweise können auch Unternehmensdaten dem Datenschutz unterliegen, wenn beispielsweise Kleingewerbetreibende betroffen sind.“

Gerne vermitteln wir Ihnen den Kontakt zu Herrn Weller, Sie können Ihn aber auch direkt anschreiben. Die Kontaktdaten, Referenzen, etc. finden Sie unter www.idr-datenschutz.de

Ihr
Michael Hill
Partner

„Sehr geehrte Damen und Herren,

Ihnen ist möglicherweise bereits zur Kenntnis gelangt, dass das EU-Parlament am 14. April 2016 die EU-Datenschutz-Grundverordnung (DSGVO) verabschiedet hat. Die DSGVO tritt nach einer Übergangsfrist von zwei Jahren automatisch auch in Deutschland im Mai 2018 in Kraft. Sie wird somit das bisher noch geltende Bundesdatenschutzgesetz (BDSG) in weiten Teilen ablösen. Wir möchten Ihnen mit dieser E-Mail einen kurzen Überblick über die wesentlichen Änderungen der DSGVO verschaffen:

  1. Haftung für Verantwortliche

Die Risiken für Unternehmen steigen insbesondere im Hinblick auf die zivilrechtliche Haftung wegen Datenschutzverstößen. Gemäß Art. 82 Abs. 1 DSGVO sind materielle und immaterielle Schäden zu erstatten, die auf Verstößen gegen die DSGVO beruhen. Die ausdrückliche Nennung von immateriellen Schäden (wie Schmerzensgeld) dürfte in der Praxis zu einer erheblichen Veränderung gegenüber der bisherigen Rechtslage führen. Gerade deutsche Gerichte waren in der Vergangenheit sehr zurückhaltend damit, betroffenen Personen wegen Datenschutzverstößen Schadensersatz-/Schmerzensgeldzahlungen zuzusprechen. Es ist daher zu erwarten, dass der Europäische Gerichtshof künftig auf der Grundlage der DSGVO neue Maßstäbe anlegen wird, welche sich auch auf die deutsche Rechtsprechung auswirken werden.

  1. Erweiterte Dokumentations- und Nachweispflichten

Die DSGVO bringt für die Unternehmen auch deutlich erweiterte Nachweispflichten mit sich. So schreibt Art. 5 Abs. 2 DSGVO beispielsweise vor, dass die Unternehmen nachweisen können müssen, dass sie die in Art. 5 Abs. 1 DSGV geregelten Datenschutzgrundsätze einhalten. Sollte dem nicht so sein, drohen Bußgelder von bis zu 4 % des Umsatzes.

  1. Datenschutz-Folgenabschätzung

Das Konzept der Datenschutz – Folgenabschätzung weicht in erheblichem Maße von der bisherigen Vorabkontrolle ab. Sofern eine Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der betroffenen Personen zur Folge hat, so ist eine Datenschutz – Folgenabschätzung durchzuführen. Hierbei sollen insbesondere Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos bewertet werden. Das Unternehmen soll daneben auch die Art, den Umfang, die Umstände, die verfolgten Zwecke und die Ursachen möglicher Risiken analysieren. Sofern die Datenschutz-Folgenabschätzung ergibt, dass die geplante Datenverarbeitung tatsächlich ein hohes Risiko zur Folge hätte, muss die zuständige Aufsichtsbehörde zu Rate gezogen werden, sofern das Unternehmen keine Maßnahmen zur Eindämmung des Risikos trifft.

  1. Datensicherheit

Eine weitere für die Praxis wesentliche Änderung ist das Bußgeldrisiko bei unzureichender Datensicherheit. Bislang waren Verstöße gegen § 9 BDSG nicht bußgeldbewehrt. Dies ändert sich jedoch mit der DSGVO grundlegend. Verstöße gegen Art. 32 DSGVO, welcher die künftigen Vorgaben zur Datensicherheit regelt, werden mit Bußgeldern von bis zu 2 % des Umsatzes geahndet.

  1. Höhere Bußgelder

Die Bußgelder, welche im Rahmen des BDSG maximal 300.000,00 € betrugen, werden durch die DSGVO drastisch erhöht. So sieht Art. 83 DSGVO für Unternehmen Bußgelder von bis zu 4 % des globalen Umsatzes vor. An Verstößen gegen die DSGVO beteiligte natürliche Personen müssen mit Geldbußen von bis zu 20 Mio. € rechnen.

  1. Fazit

Unternehmen müssen durch die DSGVO zusätzliche Anforderungen erfüllen und haben sich auf erhebliche Veränderungen einzustellen. Weitgehend jede neue Vorgabe ist zudem mit erheblichen Bußgeldern bewährt.

Unternehmen sind vor diesem Hintergrund gut beraten, sämtliche datenschutzrechtlichen Maßnahmen auf den Prüfstand zu stellen und die zwingend notwendigen Veränderungen zeitnah umzusetzen. Dies erfordert nicht zuletzt die Anpassung von Arbeitsabläufen und anderen Prozessen, IT-Systemen und Strukturen der Datenverarbeitung.

 

Sascha Weller
Rechtsanwalt“

 

 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit deinem WordPress.com-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s