EU-DSGVO einfach aussitzen?
Was passiert nach dem 25. Mai?

Rechtliche Vorgaben | 17. MAI 2018

Vom Risiko erwischt zu werden und Last-Minute-Tipps für Unternehmer

Countdown zur DSGVODas Inkrafttreten der EU Datenschutz-Grundverordnung steht in wenigen Tagen bevor. Noch immer gibt es Unternehmen, die sich nicht mit der Umsetzung der Vorgaben zum Schutz personenbezogener Daten befasst haben. Wer darauf baut, nach dem Stichtag noch eine Umsetzungsfrist zu erhalten, der irrt. Der 25. Mai 2018 ist das Ende der Umsetzungsfrist, die bereits seit 2016 läuft.

Wie wichtig es dem Gesetzgeber ist, dass die DSGVO ernst genommen wird, erkennen wir an der Höhe möglicher Bußgelder: bis zu 20 Mio EUR oder 4% des weltweiten Jahresumsatzes – der höhere Betrag gilt.

Unwissenheit schützt vor Strafe nicht – ein DSGVO-Umsetzungsplan als Minimum

Die Chance, im Schadensfall mit einer Verwarnung davon zu kommen, ist vom Einzelfall abhängig. Seit jeher wird in der Rechtsprechung zwischen Vorsatz und Fahrlässigkeit unterschieden. Die Berichterstattung in Fach- und Publikumsmedien zur EU DSGVO ist derart massiv ausgefallen, dass Vorsatz unterstellt werden muss, wenn Unternehmer nicht handeln. Grundsätzlich sind Unternehmer aufgefordert, sich zur aktuellen Gesetzeslage informiert zu halten.

Wenn es nun aber partout nichts mehr wird mit der fristgerechten Umsetzung, sollte wenigstens ein detaillierter Plan mit Maßnahmen und Terminen zur Umsetzung der EU DSGVO vorhanden sein. Mutmaßlich steigen dann die Chancen auf eine Verwarnung. Wer dazu noch begründen kann, was zur Verzögerung führte, kann am ehesten auf Milde hoffen. Der Projektplan sollte dann aber auch schnellstmöglich umgesetzt werden.

Die Auskunftspflicht gegenüber betroffenen Personen erhöht die Chance auf Prüfungen

Wie hoch ist wohl die Chance, dass jemand die Einhaltung der DSGVO prüft? Für die Einhaltung des Bundesdatenschutzgesetzes hat sich ja auch kaum jemand interessiert. Wer personenbezogene Daten verarbeitet – dazu zählt auch die Übertragung per E-Mail –, muss damit rechnen, dass die betroffenen Personen nachfragen, wie es um den Schutz ihrer Daten steht. Wenn diese Anfragen nur unzureichend oder nicht in einer Frist von vier Wochen – mit Begründung einmalig verlängerbar auf 2 Monate – beantwortet werden, kann sich der Betroffene an die Aufsichtsbehörde wenden, die ihrerseits, mit mächtigen Befugnissen ausgestattet, die Informationen einholen wird. Wer mit den Aufsichtsbehörden nicht kooperiert, kann mit den eingangs erwähnten Sanktionen rechnen.

Abmahnungen z.B. nach Wettbewerbsrecht bei Daten als Wirtschaftsgut

Die Einhaltung der DSGVO kann durch Mitbewerber sowie Wettbewerbs- und Verbraucherschutzverbände nach dem Gesetz gegen den unlauteren Wettbewerb (§ 8 UWG) eingefordert werden. Diese können wettbewerbsrechtlich relevante Datenschutzverstöße melden und Unterlassungs- und Beseitigungsansprüche geltend machen. Dies gilt insbesondere dann, wenn die Daten als wirtschaftliches Gut angesehen werden. Nicht zu unterschätzen sind die Chancen, ein Ziel der sogenannten Profi-Abmahner zu werden, die in der DSGVO eine neue Grundlage für ihr Geschäftsmodell sehen.

Nachfragen eindämmen mit guter Sichtbarkeit der DSGVO-Einhaltung

Die DSGVO kann nicht umgangen werden. Durch den offensiven Einsatz von Verschlüsselungstechnologien bei der Übertragung (nicht nur) personenbezogener Daten, können jedoch Nachfragen nach dem Schutz von personenbezogenen Daten minimiert werden. E-Mails, die mit Zertificons Z1 SecureMail Gateway inhaltsverschlüsselt übertragen wurden, sind beim Empfänger als geschützte Daten zu erkennen, da Schlüssel genutzt werden oder die Eingabe eines Passwortes verlangt wird. Bei TLS-verschlüsselten E-Mails ist dieser Nachweis schwerer zu erbringen. Für die sichere Übertragung von großen Dateien steht Z1 SecureHub als Lösung bereit.

Sollten Sie noch keine Lösung zur Inhaltsverschlüsselung von E-Mails nutzen, fragen Sie am besten heute noch an, sodass dieser Lösungsbaustein zur Einhaltung der EU DSGVO zumindest fristgerecht auf Ihrem Umsetzungsplan landet.