Lesezeit: 2 Min
Was erwartet ein Unternehmen bei Verstößen gegen die DSGVO?
In der vergangenen Zeit wurde deutlich, dass mehr als ein Jahr nach der Einführung der EU-Datenschutzgrundverordnung (DSGVO) nun die ersten Klagen bei Nichteinhaltung erfolgen.
Die Schonfrist für Unternehmen scheint endgültig vorbei zu sein.
Die Höhe der zu verhängenden Bußgelder ist in Art. 83 DSGVO festgelegt, wird aber durch die Landesbeauftragten der Datenschutzbehörden im Einzelfall geprüft. Man kann davon ausgehen, dass es jetzt vermehrt zu Abmahnungen kommen wird.
Fehler bei der Umsetzung der DSGVO dürfen nicht mehr passieren
Jedes Unternehmen ist für die Einhaltung der DSGVO selbst verantwortlich. Dazu gehört es beispielsweise auch, dass die Mitarbeiter entsprechend geschult werden. Oft geht auch die gesetzliche Informationspflicht in einem Unternehmen unter. Kommt ein Unternehmen dieser nicht nach, kann es zu empfindlichen Geldbußen kommen.
Das Beispiel des EuGH-Urteils zum Thema Cookies (wir berichteten) zeigt, dass viele Punkte in der DSGVO durchaus noch nicht deutlich in den Unternehmen angekommen sind oder nicht ganz klar sind.
Strafen werden verhältnismäßig verhängt
Die Unsicherheit bei den Unternehmen ist, nicht ganz unbegründet, recht groß. In den Medien und auf einschlägigen Internetseiten ist nicht selten von großen – in die Millionen gehenden – Strafen die Rede. Weitere Sanktionen sind denkbar.
Dabei spielen unterschiedliche Faktoren bei Bemessungen des Strafmaßes eine Rolle. Wie kooperativ ist das Unternehmen – insbesondere der Datenschutzbeauftragte, wie hoch ist der Schaden, wie oft hat das Unternehmen schon gegen die DSGVO verstoßen und so weiter. Trotzdem ist und bleibt die Umsetzung des Datenschutzes ein nicht unerheblicher Unsicherheitsfaktor in einem Unternehmen.
Stetige Neuerungen machen den Umgang mit der DSGVO dabei nicht einfacher, selbst wenn das Unternehmen einen Datenschutz-beauftragten stellt. Dabei beschränken sich die Verstöße nicht nur auf jene Unternehmen, die vermeintlich eindeutig personenbezogene Daten verarbeiten (Krankenhäuser, Banken, Internethändler). Die DSGVO betrifft jedes Unternehmen, egal welcher Größe und welches Produkt es vertreibt.
Vorsorge und Notfallplan bei Verstößen
An aller erster Stelle sollte es in einem Unternehmen natürlich darum gehen, die Vorgaben der DSGVO ohne Lücken umzusetzen. Dabei kann Ihnen auch ein externer Datenschutzberater behilflich sein.
Aber auch für den Fall, dass es einmal nicht so läuft, wie geplant, sollten Sie reagieren können. Eine Vorgehensweise bei möglichen Risiken oder ungeplanten Verstößen gegen die DSGVO sollte immer auch in einem Notfallplan festgehalten werden. Wie reagiert das Unternehmen in einem solchen Fall, wer ist mein Rechtsbeistand, wer mein Ansprechpartner?
Wir von Datenschutzberater.NRW helfen Ihnen gerne dabei, Ihr Unternehmen für die DSGVO fit zu machen, auf alle Neuerungen kompetent zu reagieren, Schwachstellen zu finden und aufzulösen. Egal, ob als externer Datenschutzbeauftragter, in Schulungen für Ihre Mitarbeiter oder als Datenschutzberater in einer Analyse bei Ihnen vor Ort.
Sind Sie sich unsicher, ob Ihr Unternehmen alle DSGVO-Richtlinien erfüllt?
Kontaktieren Sie Datenschutzberater.NRW direkt hier.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.