HTM Meyer Venn & Partner informiert über die ab dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO-EU 2016/679)
Ab dem 25.05.2018 regelt die Datenschutzgrundverordnung (DSGVO-EU 2016/679) die Verarbeitung personenbezogener Daten für die gesamte Europäische Union einheitlich. Über die umfangreichen Änderungen des Datenschutzrechts informierten Rechtsanwalt Karsten M. Keilhack aus unserer Kanzlei gemeinsam mit Herrn Christoph Nienhaus (IT-Leiter Deutschland Cisco Systems GmbH, Düsseldorf) am 11.10.2017 anlässlich des vom Pro Mittelstand Hamminkeln e.V. mit Unterstützung der der Niederrheinischen Sparkasse RheinLippe sowie der Stadt Hamminkeln ausgerichteten Unternehmerfrühstücks.
Unter dem Titel "Die neue EU-Datenschutz-Grundverordnung, Erweiterte Pflichten für Unternehmen - Das müssen Sie ab Mai 2018 beachten" referierten die beiden Vortragenden über den Hintergrund der neuen Datenschutzregelungen, die weitreichenden Änderungen - auch des deutschen Bundesdatenschutzgesetzes (BDSG) - sowie deren Folgen für die unternehmerische Praxis und die sich hieraus ergebenden neuen und weitergehenden Haftungsrisiken für Unternehmen und deren Verantwortliche. Die Präsentationen der beiden Vortragenden können Sie hier herunterladen:
Zum Schutz personenbezogener Daten müssen Unternehmen ab Mai 2018 zahlreiche zusätzliche Anforderungen erfüllen, wobei weitgehend jede neue Vorgabe auch bußgeldbewehrt sein wird. Bei Verstößen gegen die neuen Regelungen der DSGVO drohen Bußgelder von bis zu 20 Mio. Euro oder von bis zu 4 % des globalen (Konzern-) Umsatzes. Im Vergleich hierzu sieht das derzeit (noch bis zum 24.05.2018) geltende Recht in § 43 BDSG Geldbußen von maximal 300.000,00 € vor, die in Einzelfällen überschritten werden können. Ausdrücklich vorgesehen ist durch Artikel 82 DSGVO eine Haftung jetzt auch für immaterielle Schäden. Des Weiteren werden auch Verbandsklagen künftig möglich sein (Artikel 80 DSGVO), was zusätzliche Haftungsrisiken für Unternehmen mit sich bringen wird. Die Aufsichtsbehörden sollen sicherstellen, dass Geldbußen für Verstöße in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sind (Artikel 83 Abs. 1 DSVGO). Vor diesem Hintergrund ist zu erwarten, dass sich die Praxis der Aufsichtsbehörden sowie der deutschen Gerichte bei der Verhängung von Geldbußen aufgrund von Verstößen gegen Datenschutzregelungen ändern wird und zukünftig mit weitaus höheren Bußgeldern zu rechnen ist.
Ebenso werden die inhaltlichen Anforderungen der neuen Regelungen an die Verantwortlichen hoch sein. So erweitert die DSGVO die Dokumentations-, Nachweis- und Informationspflichten und werden die Rechte betroffener Personen nach der neuen Regelung deutlich umfassender sein.
Für Unternehmen besteht daher dringend Handlungsbedarf, um ihre Prozesse und Strukturen bei der Verarbeitung von personenbezogenen Daten an die neuen Vorgaben anzupassen und auf den neuesten Stand zu bringen. Hierbei sollte jedes Unternehmen die Notwendigkeit der Umsetzung der neuen Regelungen nicht nur zur Vermeidung der erhöhten Haftungsfolgen begreifen, sondern deren Implementierung auch als Wettbewerbsvorteil sehen, da die Fragen des Datenschutzes in der heutigen digitalisierten Welt für Kunden zunehmend an Bedeutung gewinnen. Ohnehin kann bei einer Datenpanne der hieraus resultierende Imageschaden für ein Unternehmen auch ohne die vom Gesetzgeber vorgesehene Schadensersatz- und Bußgeldhaftung zur Existenzbedrohung werden, wenn sich seine Kunden von ihm abwenden, was es zu vermeiden gilt.
Zu Fragen des Datenschutzrechtes und zur Umsetzung der neuen Regelungen beraten wir Sie gern.
Ihr Ansprechpartner:
Rechtsanwalt Karsten M. Keilhack, LL.M. (Cardiff)
Fachanwalt für Handels- u. Gesellschaftsrecht