Am 14.04.2016 hat das europäische Parlament die „Verordnung des Rates und des europäischen Parlaments zum Schutz der natürlichen Personen“ verabschiedet. Die zweijährige Übergangsfrist zwischen dem auslaufenden Bundesdatenschutzgesetz (BDSG) und der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) endet am 25.05.2018. Diese gilt sodann als Verordnung unmittelbar in allen EU-Mitgliedsstaaten.
Doch was eine Studie der IDC (International Data Corporation) zeigt, ist erschreckend: Stand August 2017 haben 44 Prozent der befragten Unternehmen angegeben noch keine oder zumindest keine konkreten technologischen oder organisatorischen Maßnahmen zur Vorbereitung auf die EU-DSGVO getroffen zu haben.
Viele Unternehmen machen sich die Wichtigkeit der neuen Verordnung und die damit einhergehende Verantwortung nicht bewusst. Oft sind auch die Folgen einer Nichtbeachtung nur begrenzt bekannt. Wenn manch ein Arbeitgeber wüsste, wie oft er gegen das Datenschutzrecht verstößt – und wenn erst die Datenschutzbehörde davon Wind bekommt und der Betriebsrat…. oder so mancher Arbeitnehmer. Dann kann das für den Arbeitgeber nicht nur unangenehm sondern auch teuer werden.
Bußgelder
Klar ist: (Fast) Jeder hat schon von den hohen Bußgeldern gehört. Den meisten ist jedoch die Höhe des Bußgeldes unbekannt. Tatsächlich handelt es sich hierbei aber nicht um „Peanuts“. Laut der neuen Verordnung können Bußgelder von bis zu 20 Millionen Euro oder ca. 4 % des jährlichen Umsatzes die Folge einer Nichtbeachtung sein. Und fast noch wichtiger: Der Geschäftsführer haftet persönlich.
Jedoch ist die Aussage meist „Datenschutz interessiert mich nicht“. Ja, Datenschutzrecht wird für den Arbeitgeber immer anstrengender, ständig neue Gesetze bei stetiger Digitalisierung der Arbeitswelt. Und jeder hält den erhobenen Datenschutz-Zeigefinger hoch. „Wird schon passen“ ist da nicht mehr die richtige Antwort. Vielmehr sollten sich Arbeitgeber den Herausforderungen stellen und sich ein klares Bild verschaffen. Welche Verstöße treten auf? Welche Konsequenzen drohen? Kann man Verstößen vorbeugen?
Reputationsverluste
Das Bewusstsein und das Interesse für Datenschutz wächst unter den Verbrauchern. Durch die neu eingeführte Beweislastumkehr hat es ein erboster Kunde oder Mitarbeiter leichter, einem Unternehmen dem er nicht mehr wohlgesonnen ist, im Zusammenhang mit dem Datenschutz Schaden zuzufügen. Ein paar Klicks im Internet und schon hat man das Online Formular zur Beschwerde an die Aufsichtsbehörde gefunden, ausgefüllt und versandt. Kann der ungewollte Mitarbeiter ohne datenschutzrechtliche Konsequenzen einfach entlassen werden oder muss ich mit einer Beschwerde rechnen? Mit der EU-DSGVO liegt es in der Verantwortung der Unternehmen der Aufsichtsbehörde nachzuweisen, dass die Einhaltung der Richtlinien der Verordnung im Unternehmen gewährleistet ist. Konkret bedeutet das: Sie sind in der Beweispflicht.
Dass Unternehmen gegenüber Partnern und Kunden sowie Aufsichtsbehörden in Erklärungsnot kommen, wenn die erforderlichen Mechanismen zur Bestimmung und Vermeidung von Datenlecks gar nicht vorhanden oder bereits veraltet sind, liegt auf der Hand. Dringt ein Vergehen dann auch noch an die Öffentlichkeit drohen massivste Reputationsverluste. Zwischenzeitlich gilt die Einhaltung der Datenschutzrichtlinien als Voraussetzung, um als vertrauenswürdiger und seriöser Partner in der digitalen Welt agieren zu können.
Konkurrenten
Schlechte Werbung ist aber nicht alles. Sorgt ein Unternehmen nicht dafür, dass der eigene Datenschutz fehlerfrei funktioniert und auf dem aktuellen Stand der Technik beruht, mache ich es möglichen Konkurrenten mehr als leicht mich auszuspionieren. Wettbewerber scheuen vor Konkurrenten- und Wirtschaftsspionage nicht zurück. Im Vergleich dazu sorgt eine durchschaubare, schlüssige und zuverlässige Verarbeitung personenbezogener Daten für eine Erleichterung der allgemeinen Arbeitsabläufe. Außerdem fördert sie die Automatisierung vieler Geschäftsprozesse und bringt damit die Digitalisierung voran – ein realer Mehrwert für die Stärkung der Unternehmen im Wettbewerb.
Sie sehen also, es gibt mehr als einen Grund sich mit dem Datenschutz genauer zu befassen und die EU-DSGVO nicht als lästige Pflicht zu sehen.
In der CT Ausgabe Februar 2018 wir auch ausführlich auf das Thema eingegangen – Link
siehe auch: https://www.hi-com.de/2017/10/14/digitale-archivierung/