EU-Datenschutz-Grundverordnung: Herausforderungen meistern

Experten-Tipps zur Umsetzung der DSGVO in der Praxis

Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg
Dr. Stefan Brink (Quelle: K. Schäfer, Fotografie Mainz)

Am 25. Mai 2018 ist Stichtag: Die neue europäische Datenschutz-Grundverordnung tritt in Kraft. Damit sollen die zum Teil sehr verschiedenen Datenschutzregelungen harmonisiert und die Absicherung der Daten aller EU-Bürger gestärkt werden. Doch zahlreiche Studien belegen, dass Unternehmen auf der ganzen Welt noch nicht ausreichend darauf vorbereitet sind. Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, gibt im Interview wertvolle Tipps zur weiteren Vorgehensweise in Bezug auf die EU-Datenschutz-Grundverordnung.

Warum haben sich die meisten Unternehmen noch nicht mit der EU-DSGVO beschäftigt? Was denken Sie?

Dr. Stefan Brink: In der Tat ist in diesem Bereich noch einiges zu tun. Zwar haben zahlreiche Unternehmen schon erhebliche Anstrengungen unternommen, sich auf das neue Recht vorzubereiten – etwa bei der Hälfte der Betriebe gibt es dabei aber ganz erhebliche Probleme. Die Gründe hierfür sind vielfältig. Neben einer fehlenden Sensibilisierung für Datenschutzthemen können fehlende personale Ressourcen der Grund für eine mangelnde Beschäftigung mit der Datenschutz-Grundverordnung (DSGVO) sein. Zudem war das europäische Datenschutzrecht jahrelang durch seine Zersplitterung gekennzeichnet, sodass in den verschiedenen Mitgliedsstaaten sehr unterschiedliche Regelungen existierten. Die DSGVO bildet nun die Spitze einer harmonisierten, europäischen Regelungsstruktur.
Manche Unternehmen scheinen Datenschutz bislang weniger unter dem Gesichtspunkt der Kunden- und Mitarbeiterorientierung gesehen zu haben, als vielmehr unter schlicht finanziellen Aspekten. Die verantwortlichen Stellen mussten im Falle einer Datenschutzverletzung bislang maximal mit einem Bußgeld von 300.000 Euro rechnen, da war das wirtschaftliche Risiko gewissermaßen noch kalkulierbar. Durch die DSGVO verschärft sich der Haftungsrahmen der Unternehmen nunmehr jedoch dramatisch: So müssen Verantwortliche, die gegen die DSGVO verstoßen, mit Geldbußen von bis zu vier Prozent des globalen Umsatzes oder mit bis zu 20 Millionen Euro rechnen. Diese Summen können erhebliche Auswirkungen auf die Unternehmen haben.

Worin sehen Sie die größten Herausforderungen für Unternehmen in Bezug auf die neue Datenschutz-Grundverordnung?

Dr. Stefan Brink: Die Verordnung wird Unternehmen zunächst vor Herausforderungen stellen, welche bei jeder Gesetzesänderung auftreten. So müssen laufende Prozesse durchleuchtet und Änderungen aufgrund der Reform unternehmensintern umgesetzt werden. Die Verordnung führt zudem zahlreiche neue Informations- und Dokumentationspflichten ein. Völlig neu sind auch gesetzliche Vorgaben, wie beispielsweise die Berücksichtigung des Datenschutzes bei der Produktentwicklung (Privacy by Design) oder die Durchführung einer Datenschutz-Folgenabschätzung. Für Unternehmen bedeutet dies einen erheblichen Aufwand. Auf Basis eines professionellen Change-Managements müssen daher Anpassungen vorgenommen werden, die sowohl pragmatisch als auch effizient sind. So lässt sich die Umsetzung der Reform sicherstellen. Diese Herausforderungen sollten aber nicht als beängstigend angesehen werden, da insbesondere deutsche Unternehmen durch das bisher geltende hohe deutsche Datenschutzniveau gut vorbereitet in den Änderungsprozess starten. Bis zum Inkrafttreten der DSGVO müssen sich die Unternehmen – bildlich gesprochen – auf der Landkarte der Datenschutzgesetzgebung neu ausrichten, um das bestmögliche Schutzniveau als Zielpunkt zu erreichen. Erschwert wird die Navigation durch den Umstand, dass derzeit noch keine gefestigten Interpretations- und Auslegungshilfen zur DSGVO existieren. Die bisherige Rechtsprechung des Europäischen Gerichtshofs ist nicht direkt auf die Verordnung übertragbar. Stellungnahmen und Orientierungshilfen des Europäischen Datenausschusses müssen erst noch formuliert werden und auch Kommentierungen aus der Literatur existieren bislang nur vereinzelt. Unternehmen werden sich anfangs einer großen Rechtsunsicherheit bei der Auslegung der DSGVO stellen müssen. Unterstützen kann dabei die für sie zuständige Datenschutzaufsichtsbehörde.

Weitere Fragen aus dem Interview mit Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg:

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen