Datenschutz: Ohne Datenschutz-Managementsystem drohen Unternehmen harte Sanktionen
Anzeige
Ein angemessenes Datenschutz-Managementsystem sucht man bei knapp 90 Prozent der deutschen Unternehmen vergeblich. Der aktuelle Entwurf der EU-Datenschutzverordnung will aber die Effektivität der Schutzfunktion deutlich steigern. Das bedeutet für Unternehmen, die bei der Umsetzung der datenschutzrechtlichen Vorgaben nur halbherzig handeln, ein großes Risiko. Erstmals sind nämlich harte Geldstrafen in Höhe von bis zu zwei Prozent des globalen Umsatzes vorgesehen. Unternehmen sollten deshalb schnellstens ein Datenschutz-Management aufbauen. Das zeigt eine Expertenanalyse von Steria Mummert Consulting.
EU-Datenschutzverordnung soll Datenschutz effektiver machen
Bisher wurde der Entwurf der EU-Datenschutzverordnung in der Öffentlichkeit vor allem aus Verbrauchersicht diskutiert. Aufgrund wachsender Bedenken gegen die Sammlung personenbezogener Daten durch soziale Netzwerke erscheint die Verordnung als notwendige Maßnahme gegen die missbräuchliche Nutzung von Daten. Für den Großteil der Unternehmen ist aber vor allem wichtig, dass die Kommission den Datenschutz künftig erheblich effektiver machen möchte. Bisher reichte es vielen Firmen, eine Datenschutzerklärung in ihren Webauftritt einzufügen, Vertragstexte um Passagen zum Datenschutz zu erweitern und ab einer bestimmten Unternehmensgröße einen Datenschutzbeauftragten zu bestimmen. Weder Verbraucherbeschwerden noch die drohenden Strafen bei Verstößen ließen weitergehende Maßnahmen wirtschaftlich erscheinen.
Datenschutzvorgaben sollen mittels harter Sanktionen durchgesetzt werden
Mit Inkrafttreten der neuen Verordnung wird der eher reaktive Umgang mit Datenschutz zu einem Risiko. Selbst wenn der Entwurf noch in einzelnen Punkten geändert wird, ist das Ziel, Datenschutzvorgaben in Zukunft mit harten Sanktionen durchzusetzen. Mit dem aktuellen Entwurf werden die Geldbußen erstmals proportional zum weltweiten Umsatz eines Unternehmens festgelegt. 0,5 Prozent Strafe drohen z. B. wenn der Betroffene nicht unverzüglich Antwort vom Unternehmen bekommt, ein Prozent bei nicht rechtzeitiger Datenlöschung und zwei Prozent wenn personenbezogene Daten ohne ausreichende Rechtsgrundlage verarbeitet werden.
Datenschutz-Managementsystem zur Vermeidung unbekannter Risiken
Ein angemessenes Datenschutz-Managementsystem ist zur Vermeidung der teilweise für die Geschäftsleitung unbekannten Risiken notwendig. Dafür müssen zumindest die existierenden Vorgaben bekannt sein, analysiert werden und aus ihnen geeignete Maßnahmen abgeleitet werden. Aber Datenschutzprozesse müssen auch aktiv gestaltet werden, da nur reaktive Maßnahmen unbequem und aufwändig sind. Unternehmen mit erfolgreichem Datenschutz-Management steigern dauerhaft ihre Effizienz und gehen gleichzeitig deutlich weniger Risiken ein.
Kein Spielraum nach Verabschiedung der EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung wird gleich nach ihrer Verabschiedung wirksam, es gibt keinen zeitlichen oder inhaltlichen Spielraum. Da das Interesse der Öffentlichkeit an Datenschutz ständig steigt, ist ein weiterer Anstieg der Beschwerden bei den Aufsichtsbehörden zu erwarten.