DSGVO

Quell der Freude...

Ganz ehrlich: Diese drei Worte fallen in unseren täglichen Gesprächen zum Thema Datenschutz nur sehr (*seeehr*) selten. Aber nützt ja alles nichts. Die DSGVO gilt ab Mai 2018 verpflichtend. Bis dahin sollten Unternehmen die passenden Antworten auf (möglicherweise bußgeldbewährte) Fragen finden, formulieren – und schriftlich nachweisen können.

 

dsgvo web kl

 

Aber wo bzw. wie am besten beginnen? Wie wäre es mit einer sachlichen und schrittweisen Betrachtung der wesentlichen Punkte:

  1. Was verbirgt sich hinter der DSGVO?

DSGVO ist die Abkürzung für „Datenschutz-Grundverordnung“. Die Vorgaben für den Umgang mit personenbezogenen Daten regelt für deutsche Unternehmen (noch) das Bundesdatenschutzgesetz (BDSG); im Mai 2018 wird die DSGVO wirksam – und damit ein einheitliches Datenschutzrecht für die gesamte Europäische Union (Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr)

  1. Worum geht es bei der DSGVO?

Mitarbeiter, Kunden, Lieferanten – also Menschen – haben auch im beruflichen Kontext das Recht auf informationelle Selbstbestimmung; ein Begriff, der auf das Volkszählungsurteil aus den 1980er Jahren zurückzuführen ist. Dem Datenschutzrecht liegt die Idee zugrunde, dass jeder Mensch grundsätzlich selbst entscheiden darf, wer seine persönlichen Daten (Name, Anschrift, Bankdaten, Kfz-Kennzeichen etc.) speichern, verwenden und weiter geben darf – und die DSGVO stellt Regelungen zum Umgang mit personenbezogenen Daten auf. Es geht also um den Schutz natürlicher, nicht juristischer Personen.

  1. Ein Kontinent, ein Recht – das Ziel der DSGVO

Kurz: Die Harmonisierung des Datenschutzrechts in Europa. Also eine einheitliche Rechtsordnung statt vieler nationaler Gesetze.

  1. Wan tritt die DSGVO in Kraft?

Am 25. Mai 2018 wird die DSGVO wirksam. Datenschutzrechtlich leben wir bis dahin nicht im rechtsfreien Raum. Das BDSG (Bundesdatenschutzgesetzt) – also das nationale Gesetz – gilt natürlich schon heute. Abhängig davon, wie hoch der „BDSG-Reifegrad“ in Ihrem Unternehmen jetzt bereits ist, empfiehlt sich für die Zeit bis zum Stichtag der sogenannte „Hybrid-Modus“ – also ein fließender Übergang von BDSG zu DSGVO – die abrupte Umstellung von in der Nacht vom 24. auf den 25. Mai dürfte unrealistisch sein.

  1. Last but not the least: Wie hoch können wir Bußgelder bei der Datenschutzverstößen werden?

Die DSGVO enthält zwei Bußgeldkategorien. In einigen Fällen, die nicht mit der direkten Verletzung von Rechten und Freiheiten betroffener Personen einhergehen, drohen Bußgelder von bis zu 10 Millionen Euro bzw. bis zu 2 % des weltweiten Vorjahresumsatzes (sollte dieser Betrag höher sein). Dies „Preisklasse“ gilt beispielsweise für die Nichteinhaltung  der Vorschriften: Privacy by Design & Default, Datenschutz-Folgenabschätzung oder zur Pflicht der Benennung eines Datenschutzbeauftragten. Werden die Rechte und Freiheiten der betroffenen Personen direkt verletzt, beispielsweise, weil ihren Betroffenenrechten (z.B. Auskunfts-, Löschungs-, Berichtigungsanspruch) nicht nachgekommen wird, drohen sogar Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes. Im Vergleich dazu der aktuelle Bußgeldkatalog des BDSG: bis zu 50.000 bzw. 300.000 Euro..