Contact
QR code for the current URL

Story Box-ID: 884502

procilon GmbH Leipziger Straße 110 04425 Taucha bei Leipzig, Germany http://www.procilon.de
Company logo of procilon GmbH

Umsetzung DSGVO - Noch ist Zeit für eine Absicherung vor empfindlichen Sanktionen

(PresseBox) (Taucha bei Leipzig, )
Die Uhr tickt. Das neue Jahr steht vor der Tür und im Mai wird es ernst mit der EU-DSGVO. Das Rauschen im Blätterwald oder der Traffic im Internet hat erhebliche Ausmaße angenommen. Doch ist das Thema so heiß, wie es gekocht wird?

Drei praxisorientierte Fragen zur EU-DSGVO an den geschäftsführenden Gesellschafter der jurcons Beratungs- und Informations GbR Hagen Albus:

Herr Albus, medial ist die EU-DSGVO massiv in Deutschland angekommen. Auch die Meldungen, dass gerade der Mittelstand nicht ausreichend vorbereitet ist, überschlagen sich geradezu. Teilen Sie diese Meinung?

Albus: Nun ja, ich würde gern eine Lanze für den Mittelstand brechen, aber leider zeichnet meine tägliche Arbeit ein anderes Bild. Besonders der Wirkungsbereich und die Höhe der Sanktionen werden oft nicht als Risikofaktoren erkannt. Stand heute gehen viele mittelständische Unternehmen davon aus, dass sie gar nicht betroffen sind und wenn doch, sind bisher verhängten Sanktionen für Datenschutzverstöße in Höhe von € 5000-10.000 auch für kleinere Unternehmen zu verkraften. 

Doch ab Mai ändert sich das grundlegend. Nehmen wir als Beispiel ein Unternehmen mit 80 Mitarbeitern und einem Umsatz von vielleicht € 8.000.000. Wird hier ein Verstoß gegen Vorgaben aus der DS-GVO festgestellt, drohen dann Sanktionen in einer Höhe von bis zu 4 % des Jahresumsatzes. Das sind dann in unserem Beispiel € 320.000! Alternativ könnte auch ein Bußgeld in Höhe von bis zu € 20 Mio. verhängt werden. Ersterer Betrag ist für dieses Unternehmen sicherlich schon existenzbedrohend, zweiterer hingegen bereits existenzvernichtend. 

Allerdings ist nicht zu erwarten, dass die Aufsichtsbehörden bei jedem Verstoß den verfügbaren Sanktionsrahmen gleich in voller Höhe ausschöpfen – die DSGVO kennt hierzu deutliche Differenzierungen. Das Problem an sich allerdings wird akut. Hier kann ich nur empfehlen, sich Rat einzuholen. Noch ist Zeit dazu.

Doch bevor Sanktionen verhängt werden, müssen Datenschutzverstöße durch die Aufsichtsbehörde erst einmal festgestellt werden. Bevor dies eintritt liegt die Vermutung nahe, doch erst einmal so weiter machen zu können wie bisher?

Albus: Auf den ersten Blick ist das sicher nicht ganz falsch, stellt aber durchaus ein erhebliches (finanzielles) Risiko dar. Zum einen ist zu erwarten, dass die Aufsichtsbehörden ihre Ressourcen aufstocken werden und auf der anderen Seite gibt es eine schnell zu identifizierende Schwachstelle. Ich würde ganz einfach zunächst nach dem Datenschutzbeauftragten fragen. Ich behaupte, dass viele Unternehmen das Risiko, das von der Nichtbestellung eines Datenschutzbeauftragten ausgeht, unterschätzen. Und damit sind die Sanktionen sofort real.

Datenschutz bleibt in jedem Fall Aufgabe der Geschäftsleitung, ob mit oder ohne Datenschutzbeauftragten. Und gibt es keinen Datenschutzbeauftragten, vielleicht auch, weil gar keiner bestellt werden muss, bleibt gleichwohl die Geschäftsleitung in der Pflicht. Also frage ich dann, wenn es um meine personenbezogenen Daten geht, dort nach. Die DS-GVO kennt dann einen Zeitrahmen, in dem zu antworten ist. Das erhöht natürlich den Organisationsaufwand.

Wie in vielen anderen Vorschriften wird auch beim Datenschutz auf Maßnahmen nach „Stand der Technik“ verwiesen. Können Sie an einem Beispiel erklären, was das nun konkret in der Praxis bedeutet?

Albus: Sehr anschaulich kann man das an meiner eigenen Berufsgruppe darstellen. Bekanntlich bin ich ja neben der Tätigkeit als geschäftsführender Gesellschafter der jurcons auch noch Rechtsanwalt. Rechtsanwälte gehören ebenso wie Ärzte oder Steuerberater zu einer Berufsgruppe, die einer besonderen Verschwiegenheitspflicht unterliegen. Da auch hier der Vorzug des schnellen Informationsaustausches via E-Mail genutzt wird, kann man, unabhängig von Technologien, wohl feststellen, dass unverschlüsselte E-Mails beispielsweise grundsätzlich weder dem Gebot der Verschwiegenheit noch bei der Übermittlung personenbezogener Daten dem „Stand der Technik“ aus der DS-GVO entsprechen. Bestimmte Landesdatenschutzbeauftragte haben hierzu schon klar Stellung bezogen. Nun kann sich jeder die Frage stellen, wie das persönlich gehandhabt wird. Aber auch hierfür können Lösungen gefunden werden. 

Vielen Dank für das Gespräch.

Das Interview führte Andreas Liefeith von procilon.

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.