Datenschutz: Sicher, dass ihre Daten sicher sind?

Die EU-Datenschutzgrundverordnung bringt neue Auflagen im Umgang mit personenbezogenen Daten und schärfere Sanktionen.

Wenn am 25. Mai 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO) das nationale Recht in weiten Teilen ablöst, müssen sich Unternehmen auf deutlich höhere Anforderungen an ein systematisches Datenschutzkonzept und die Dokumentationspflicht einstellen. Es ist ratsam, die Weichen dafür schon jetzt zu stellen. „Denn mit Inkrafttreten der EU-DSGVO drohen schärfere Kontrollen der Aufsichtsbehörden und dabei empfindliche Bußgelder“, sagt Axel Keller, Rechtsanwalt bei Ecovis in Rostock.

Unternehmen müssen künftig unabhängig von ihrer Größe nachweisen, dass sie datenschutzkonform agieren, und sollten dazu ein – dem Qualitätsmanagement vergleichbares – Datenschutz-Managementsystem einführen. In einem ersten Schritt sind dazu Prozesse zu definieren, die zeigen, wie der Betrieb mit sensiblen Daten umgeht. Ein solches Verfahrensverzeichnis ist für jede Abteilung anzulegen, die mit personenbezogenen Daten in Kontakt kommt. „Die definierten Prozesse sind zudem mit Dokumenten wie Verträgen und Arbeitsanweisungen zu unterlegen“, erklärt Ecovis-Anwältin Susann Harder in Rostock. Auf dieser Basis sind die Risiken zu bewerten.
• Was passiert, wenn ein Nichtbefugter von den Daten Kenntnis erlangt?
• Wie wahrscheinlich ist es, dass ein solcher Vorfall eintritt, und wie schwerwiegend kann der Schaden sein?

Risikobestimmung und Eintrittswahrscheinlichkeit lassen sich jeweils in einer Skala von „vernachlässigbar“, „begrenzt“ und „wesentlich“ bis hin zu „maximal“ bestimmen. Ausgehend von dieser Analyse sind Maßnahmen zum Absenken der Eintrittswahrscheinlichkeit zu überlegen. Ein Datenschutzkonzept sollte alle Stufen umfassen und die individuellen betrieblichen Rahmenbedingungen berücksichtigen. Besonderheiten sind bei der Datenübermittlung ins Ausland – speziell in die USA – zu beachten. Grundsätzlich gilt: Bei Verstößen gegen die Vorgaben der DSGVO müssen Unternehmen mit Bußgeldern in zweistelliger Millionenhöhe (siehe Tabelle unten) und damit mit deutlich härteren Strafen als bisher rechnen. „Wir gehen davon aus, dass die Aufsichtsbehörden von dem Bußgeldrahmen auch Gebrauch machen werden“, warnt Rechtsanwalt Keller.

Auf einen Blick
Die neue EU-Datenschutzgrundverordnung und was sich für Unternehmen ab dem 25. Mai 2018 ändert:
• Einführung einer risikobasierten Rechenschaftspflicht: Das Unternehmen hat dafür zu sorgen, dass alle Maßnahmen zur Umsetzung eines wirksamen Datenschutzkonzepts getroffen und nachgewiesen werden.
• Ein Datenschutzbeauftragter ist zu benennen, wenn
o mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder
o die umfangreiche Verarbeitung besonders geschützter Daten den Kernbereich der Tätigkeit bildet oder
o eine Datenschutzfolgeabschätzung erforderlich ist.
• Es gelten künftig zwei Bußgeldrahmen: Für kleinere Verstöße bis zu 2 Prozent des Gesamtumsatzes oder 10 Millionen Euro; für größere Verstöße bis zu 4 Prozent des Gesamtumsatzes oder 20 Millionen Euro.

Susann Harder, Rechtsanwältin bei Ecovis in Rostock
Axel Keller, Rechtsanwalt bei Ecovis in Rostock

Über ECOVIS AG Steuerberatungsgesellschaft

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 5.000 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 60 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.

Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.

www.ecovis.com

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel