Im Verbund

AGN

Kooperation von unabhängigen Beratern aus mehr als 90 Ländern
weiter

Expertentipps

EU-Datenschutzgrundverordnung: Das neue Datenschutzrecht kommt

Der 25. Mai 2018 ist gerade für Unternehmen mit rechts- und steuerberatenden Tätigkeitsfeldern ein Datum, mit dem sich neue interne Herausforderungen und Pflichten, aber auch Chancen für die Erschließung neuer Beratungsfelder verbinden: das Inkrafttreten des nunmehr europaweit durch die EU-Datenschutzgrundverordnung (DS-GVO) vereinheitlichten und in Deutschland durch ein neues Bundesdatenschutzgesetz (BDSG 2018) implementierten Datenschutzrechts steht kurz bevor.

Obwohl Kernpunkte der Reform bereits seit 2016 feststehen, hat ihre mediale Rezeption vor allem seit dem letzten Jahreswechsel erheblich zugenommen. Die Reaktionen aus unserem Mandantenkreis, gerade seitens der Freiberufler, kleinen und mittelständischen Unternehmen, sind durch Verunsicherung geprägt: mit Belangen des Datenschutzes hat man sich bislang oft nur randständig auseinandergesetzt; nicht selten fehlt das Verständnis für grundlegende Konzepte des Datenschutzrechts und wird der Datenschutz fälschlich mit dem bloßen Teilaspekt der IT-Sicherheit gleichgesetzt.

Eine fachliche Begleitung gerade dieser Mandanten bei der - oft erstmaligen - Implementierung datenschutzrechtlicher Strukturen tut not: zwar sind die Strukturen der behördlichen Datenschutzaufsicht in Deutschland seit Jahrzehnten etabliert und drohten auch nach dem bisherigen Datenschutzrecht Sanktionen bei festgestellten Verstößen; in der Praxis kam dies vergleichsweise selten zum Tragen.

Das ab dem 25.05.2018 geltende Datenschutzrecht ist gezielt darauf ausgerichtet, diese Situation zu ändern:

  • Unternehmen, die personenbezogene Daten verarbeiten (also fast alle), unterliegen künftig einer gesetzlichen Rechenschaftspflicht (Art. 5 Absatz 2 DS-GVO). Diese wird gesetzlich u.a. durch umfassenden Dokumentationspflichten konkretisiert, etwa die Pflicht aus Art. 30 DS-GVO, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Wesentlicher Zweck der Neuregelung ist es, Überprüfungen durch die Aufsichtsbehörden zu erleichtern.
  • Das Sanktionenkonzept der DS-GVO für den Fall von Verstößen gegen das Datenschutzrecht ist dezidiert auf die Erzielung einer Abschreckungswirkung ausgerichtet (vgl. Verordnungsgründe, Ziffer 148). Die Aufsichtsbehörden sind ausdrücklich gehalten, ermittelte Verstöße mit Bußgeldern zu ahnden. Der neue Bußgeldrahmen - regelmäßig können nach Art. 83 Absatz 4 DS-GVO bis zu 10.000.000,00 € bzw. 2 % des weltweiten Vorjahresumsatzes verhängt werden, bei bestimmten Verstößen das Doppelte - hat in den Medien Aufsehen erregt.

Auch wenn sich eine deutsche Behördenpraxis hierzu erst noch entwickeln muss, ist abzusehen, dass in Unternehmen der Beachtung datenschutzrechtlicher Bestimmungen künftig schon zur Vermeidung von Bußgeldrisiken hohe Priorität eingeräumt werden wird.

Für beratende Unternehmen folgt aus dieser Situation eine – inzwischen zeitkritische – Doppelbelastung: das neue Datenschutzrecht muss im eigenen Haus implementiert und parallel der Mandantschaft vermittelt werden. Auf einige diesbezügliche Schwerpunkte werden wir in loser Folge an dieser Stelle in den kommenden Wochen eingehen.

Eingestellt am: 27.02.2018