Die EU-DSGVO kommt…. und das schneller als Sie denken!

Da eben jene Verordnung noch  Öffnungsklauseln für die Mitgliedsstaaten bereit hält, kommen durch das BDSG (neu) noch 85 Paragraphen hinzu.  Im Vergleich dazu, hat das aktuell noch gültige BDSG “lediglich” 48 Paragraphen.  (Gesetze wie das TMG oder das SGB X, lasse ich hierbei mal außen vor)

Ohne sich also grundlegend mit der EU-DSGVO auseinandergesetzt zu haben, sollte schon anhand der Zahlen deutlich werden, dass mit der EU-DSGVO ein erheblicher Mehraufwand entsteht.

Für viele Unternehmen bedeutet die EU-DSGVO nicht “nur” einen Mehraufwand sondern schlicht Neuland. Laut einer Umfrage das IT-Unternehmens Veritas, gaben 31 Prozent der 900 befragten Unternehmen an,  die Anforderungen der EU-DSGVO zu erfüllen.  Nachdem in den Interviews, mit den Unternehmen, jedoch genauer nachgefragt wurde, blieben am Ende nur noch 2% der befragten Unternehmen übrig.

Eine wie ich finde zu vernachlässigende Zahl, und das obwohl die EU-DSGVO bereits vor der Tür steht und anklopft.

Es besteht also dringend Handlungsbedarf, denn mit dem Ende der Übergangsfrist am 25.05.2018 drohen deutlich höhere Bußgelder – 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist –  als dies bisher der Fall war.

Sie haben “gehört”, dass Sie erst einen Datenschutzbeauftragten benötigen, wenn in Ihrem Unternehmen mindestens 10 Personen personenbezogene Daten verarbeiten?  – und gefühlt brauchen Sie sich ohne Datenschutzbeauftragten nicht an den Datenschutz halten – oder halt nur so grob?!

Laut §38 BDSG(neu):

“Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.”

trifft das mit den 10 Mitarbeitern, auch in etwa zu.  – Hierbei ist jedoch zu beachten, dass bereits bei der Bearbeitung von E-Mails personenbezogene Daten verarbeitet werden.

Unabhängig davon, müssen Sie sich natürlich auch bei weniger als 10 Mitarbeitern an die EU-DSGVO und an das BDSG(neu) halten – und das auch ohne einen Datenschutzbeauftragten!

Sollten Sie “besondere Arten” personenbezogener Daten, wie Beispielsweise Gesundheitsdaten verarbeiten, benötigen Sie auch bei nur einem Mitarbeiter einen Datenschutzbeauftragten.

Aufgrund des Umfangs der neuen Richtlinien und Gesetze empfehle ich Ihnen daher in jedem Fall einen Datenschutzbeauftragten zu konsultieren.

Habe ich Sanktionen zu erwarten wenn ich keinen Datenschutzbeauftragten bestelle?

JA! denn nach §43 Abs. 1 Nr. 2 BDSG stellt dies bereits nach geltendem Recht eine Ordnungswidrigkeit dar, welche mit einem Bußgeld bis zu 50.000 € geahndet werden kann.

Mit Inkrafttreten der EU-DSGVO ist ein Bußgeld von bis zu 20 Mio € oder 4 % des weltweiten Jahresumsatzes vorgesehen, je nachdem, welcher Betrag höher ist (vgl. Art. 83 Abs. 4 (a) DSGVO).

Quelle der Umfrage: Veritas