mi | Management
EU-Datenschutz-
Grundverordnung
Geschäftsführer haften in Millionenhöhe
Unsere Autorin: Melanie Braunschweig, Produktmanagerin für Datenschutz und
Informationssicherheit, TÜV NORD Akademie, Große Bahnstraße 31, 22525 Hamburg,
E-Mail: mbraunschweig@tuev-nord.de, tuev-nord-group.com
Wenn Geschäftsführer und Vorstände die neue
Datenschutz-Grundverordnung (DSGVO) nicht in
allen Punkten korrekt umsetzen, kann es schnell
teuer werden. Die EU-Verordnung stellt mehr
als bisher das Recht jeder Person an ihren Daten in den Vordergrund.
Die Unternehmen haben deshalb die Pflicht zur ordnungsgemäßen
Verarbeitung der Daten. Und sie müssen die Risiken,
die damit verbunden sind, berücksichtigen – und dafür
Vorkehrungen treffen.
Weil der EU das Thema Datenschutz wichtiger ist als bisher,
werden auch die Bußgelder bei Verletzungen wesentlich höher.
Die Aufsichtsbehörden können momentan zwar schon Verstöße
ahnden. Allerdings sieht das Bundesdatenschutzgesetz (BDSG)
Bußgelder von maximal 300.000 Euro vor. In der Praxis wurden
so hohe Strafen kaum verhängt. Die Zahlungen lagen – bis auf
einige Ausnahmen wie zum Beispiel bei der Mitarbeiterüberwachung
durch Lidl – bei einigen Hundert bis wenigen Tausend Euro.
Die EU will mehr Datenschutz –
und schraubt die Bußgelder anlässlich
der neuen DSGVO hoch
Die relativ geringen Bußgelder führten dazu, dass viele Firmen
mit dem Thema eher nachlässig umgehen. Das will die EU nun
ändern. Ab der Umsetzungspflicht der DSGVO am 25. Mai 2018
können die Bußgeldzahlungen bis zu 20 Millionen Euro oder vier
Prozent des weltweiten Firmenumsatzes betragen.
Dass einige Unternehmen das Datenschutzrecht nicht streng
einhielten, lag aber nicht nur an den relativ geringen Bußgeldern.
Sondern auch an der Personalknappheit bei den Aufsichtsbehörden.
Auch das wird sich ändern. Die Bundesdatenschutzbeauftragte
Andrea Voßloh hat für 2017 fast 50 neue Stellen erhalten.
50 4 2018 | moproweb.de
Damit hat sich die Zahl der Planstellen ihrer Behörde innerhalb
von drei Jahren fast verdoppelt. Auch die Länderdatenschutzbehörden
stocken ihr Personal auf – allerdings in weit geringerem
Umfang.