Datenschutzgrundverordnung (DSGVO) – neues BDSG – externer Datenschutzbeauftragter

Datenpannen und Imageschäden

Immer wieder geraten Unternehmen durch so genannte „Datenpannen“ negativ in das öffentliche Blickfeld, was zu verheerenden Konsequenzen für die Reputation oder das Unternehmen selbst führen kann.

So machte beispielsweise 2016 die Comdirect Bank AG negative Schlagzeilen, weil eine Zeit lang sensible Kundendaten von anderen Kunden eingesehen werden konnten.

Und aktuell berichtete am 01.12.2017 der Bayerische Rundfunk von einer Datenpanne bei dem Fahrradvermieter Obike, die dazu führte, dass private Daten der Nutzer, einschließlich Fotos, Telefonnummern und Bewegungsprofilen, offen im Netz zugänglich waren.

Wie diese Beispiele zeigen, ist der Umgang mit Daten, gerade im Bereich der neuen Medien, ein wichtiges Thema.

Bußgelder und Schadensersatzforderungen

Neben den Schäden durch den Vertrauensverlust der Kunden drohen jedoch auch Bußgelder der Aufsichtsbehörden oder Schadensersatzforderungen von Betroffenen.

Mit Einführung der Datenschutzgrundverordnung, die am 25.05.2018 in Kraft tritt, und dem neuen Bundesdatenschutzgesetz (BDSG) drohen Unternehmen, die nicht gesetzeskonform mit den Daten Ihrer Kunden und Mitarbeiter umgehen, schmerzhafte bis existenzvernichtende Bußgelder von bis zu 20.000.000,00 Euro oder 4 % des weltweit erzielten Jahresumsatzes.

Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen, die die Unternehmen direkt oder mit Hilfe der Aufsichtsbehörden belangen können.

Schon allein der Verstoß gegen die gesetzliche Pflicht, rechtzeitig einen Datenschutzbeauftragten benannt zu haben, kann mit einer empfindlichen Geldbuße auch jenseits der bisher geltenden Höchstgrenze von 50.000,00 Euro, geahndet werden.

Gesetzliche Pflichten

Unternehmen sollten deshalb möglichst zeitnah reagieren und prüfen lassen, welche gesetzliche Pflichten für sie gelten und diese entsprechend umsetzen.

Hierzu empfiehlt es sich, entsprechenden Rechtsrat einzuholen, denn die verpflichtende Benennung eines Datenschutzbeauftragten ist nur ein wesentlicher Aspekt der datenschutzkonformen Unternehmensführung.

Daneben müssen viele Unternehmen noch weitere Pflichten erfüllen, wie beispielsweise das Führen eines Verzeichnisses über die Verarbeitungstätigkeiten (kurz oft: Verfahrensverzeichnis), die Sicherstellung der technischen und organisatorischen Maßnahmen (kurz: TOMs) oder auch die entsprechende Einweisung und Schulung der Mitarbeiter.

Externen Datenschutzbeauftragten benennen

Um all diese Tätigkeiten möglichst rechtssicher durchzuführen, empfiehlt sich die Benennung eines externen Datenschutzbeauftragen.

Dieser überwacht die entsprechenden Aufgaben im Unternehmen und sorgt für die Einhaltung der entsprechenden Rechtspflichten. Zudem übernimmt er, falls vereinbart, auch die Kommunikation mit den Aufsichtsbehörden, vertritt das Unternehmen bei etwaigen Rechtsstreitigkeiten und sorgt im Falle einer Datenpanne für eine Strategie, die den Schaden für das Unternehmen so gering wie möglich hält.

Falls Sie weitere Fragen zum Datenschutz haben und/oder auf der Suche nach einem externen Datenschutzbeauftragten sind, freuen wir uns über eine entsprechende Kontaktaufnahme.