Startseite > Office & Kommunikation > Reform als Chance

Datenschutzgrundverordnung

Reform als Chance

23. Mai 2017, 16:11 Uhr | Autor: Barbara Scheben / Redaktion: Axel Pomper

In etwa einem Jahr, am 25. Mai 2018, wird die europäische Datenschutzgrundverordnung in der EU unmittelbar anzuwenden sein. Neben im Detail drastisch gestiegenen datenschutzrechtlichen Anforderungen bringt die DSGVO einen wesentlich größeren Sanktionsrahmen mit sich.

Unternehmen drohen Geldbußen bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des gesamten weltweiten Vorjahresumsatzes.

Anforderungen der DSGVO im Überblick

Zentraler Bestandteil der DSGVO ist die Rechenschaftspflicht des Verantwortlichen. Dieser muss jederzeit nachweisen können, dass er die Vorgaben der Verordnung einhält. Diese erfordern, ein ganzheitliches Datenschutz-Management-System zu etablieren mit einem klar vorgegebenen Rahmenregelwerk und den entsprechenden Zuständigkeiten, Verantwortlichkeiten, Schnittstellen und Prozessen. Um den erforderlichen Nachweis erbringen zu können, müssen die Dokumentationsprozesse des Verantwortlichen ausgeweitet werden. Maßgebliche Bedeutung kommt dabei dem Verzeichnis von Verarbeitungstätigkeiten zu. Dieses sollte alle relevanten Informationen im Rahmen der Datenverarbeitung beinhalten.

Es kann auch als Grundlage dienen, um zu gewährleisten, dass die Betroffenen ihre Rechte im Sinne der Verordnung wahrnehmen können. Diese sind nicht unwesentlich erweitert worden und die Erteilung der erforderlichen Informationen unterliegt nun einer Frist.

Darüber hinaus gibt die DSGVO im Rahmen der Datensicherheit einige neue Anforderungen vor. Sie legt dabei Wert auf einen risikobasierten Ansatz. So ist unter anderem vor besonders risikobehafteten Verarbeitungen eine sogenannte Datenschutz-Folgenabschätzung durchzuführen. Des Weiteren sind bei der Konzipierung und Implementierung technischer und organisatorischer Maßnahmen die Grundsätze des Datenschutzes durch Technik und der datenschutzfreundlichen Voreinstellungen zu beachten. Auch die Meldepflichten im Falle von Datenschutzverstößen wurden verschärft.

DSGVO als Chance

All diese Vorgaben werden einen hohen Umsetzungsaufwand verursachen. Dennoch sollten Unternehmen die DSGVO nicht nur als lästige Verpflichtung auffassen. Sie kann auch eine echte Chance darstellen und sich als Wettbewerbsvorteil erweisen:

Die DSGVO harmonisiert das europäische Datenschutzrecht. Zwar bestehen zum Teil nationale Gestaltungsspielräume, jedoch wird die Rechtssicherheit für international agierende Unternehmen wesentlich erhöht.
Es zeigt sich, dass nach wie vor viele Unternehmen Herausforderungen beim Umgang mit personenbezogenen Daten sehen und nicht immer einschätzen können, welche Anforderung sie genau betreffen. Die konkreten Vorgaben der DSGVO können als Anlass dienen, die internen Prozesse und Maßnahmen sorgsam zu überprüfen und auf einen datenschutzgerechten Stand zu bringen.
Europäische Datenschutzstandards sind auch international anerkannt. So berücksichtigt beispielsweise der Nachfolgemechanismus des Safe-Harbor-Abkommens, der sogenannte EU-US Privacy Shield, europäische Datenschutzprinzipien. Insofern bietet es sich auch für internationale Unternehmen an, sich am europäischen Maßstab zu orientieren, so dass auch hier eine gemeinsame Basis bestehen kann.

Daher sollten Unternehmen die Anforderungen der DSGVO frühzeitig umsetzen, um die sich mit ihr bietenden Chancen nicht ungenutzt zu lassen. Denn: Viel Zeit bleibt nicht mehr!

Barbara Scheben ist Rechtsanwältin und Partner bei KPMG