Datenschutz interessiert Sie nicht? „Nichtstun“ wird ab Mai 2018 teuer
von Sandra Hoffmann (Kommentare: 0)
Bereits jetzt haften Sie als Geschäftsführer mit Ihrem Privatvermögen bei Verstößen gegen das Bundesdatenschutzgesetz (BDSG) mit bis zu 300.000 Euro.
Mit Einführung der EU-Datenschutzgrundverordnung am 25. Mai 2018 (DSGVO) ändern sich diese Beträge erheblich und steigen bei Verstößen auf bis zu 20 Mio. Euro.
Im Zuge dieser Gesetzesänderung ist davon auszugehen, dass die Aufsichtsbehörden mit Inkrafttreten entsprechende Prüfungen vornehmen werden.
Wo setzen die Sanktionen an?
Bereits bei fehlenden Verfahrensverzeichnissen in Unternehmen, Verstößen im Bereich der Auftragsverarbeitung oder im Bereich der technisch organisatorischen Maßnahmen (TOMs) und der Nichtbestellung eines Datenschutzbeauftragten können die Bußgelder bis zu 10. Mio. Euro (oder bei globalen Unternehmen bis zu 2% des weltweiten Vorjahresumsatzes) liegen.
Unter anderem bei Themen wie Rechtmäßigkeit, Einwilligung oder Drittlandsübermittlung steigen die Bußgelder auf bis zu 20 Mio. Euro bzw. 4% des weltweiten Vorjahresumsatzes.
Es ist davon auszugehen, dass bei diesen Beträgen vor allem Großunternehmen und Konzerne, denen eine Strafe in Höhe von 300.000 Euro oftmals egal war, mehr in die Pflicht genommen werden sollen, den Datenschutz ernst zu nehmen und umzusetzen.
Doch macht es bei dieser Erhöhung durchaus Sinn, sich Gedanken zum Datenschutz im eigenen Unternehmen zu machen und sich selbst abzusichern, da kein Unternehmer mit seinem Privatvermögen in dieser Höhe haften möchte.
Schon im März 2016 wies der BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) in einem Artikel Unternehmer darauf hin, sich rechtzeitig auf die neuen Datenschutzregeln einzustellen. Auch die GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) ging in diesem Jahr bereits mit Blogbeiträgen auf das Thema DSGVO ein.
Wann benötigt eine Firma einen Datenschutzbeauftragten?
Anbei finden Sie Beispiele, wann Sie als Unternehmer mit Sicherheit einen Datenschutzbeauftragten benötigen.
- Bei der Nutzung einer Videoüberwachung
- Bei der Nutzung eines RFID-Chips zur Türöffnung
- Bei der GPS-Ortung von Fahrzeugen
- Bei der Verarbeitung von besonders schützenswerten personenbezogenen Daten gemäß § 3 Abs. 9 BDSG (wie z. B. Gesundheitsdaten, Religions- oder Gewerkschaftszugehörigkeit)
- Bei mehr als 9 Mitarbeitern, die mit der Verarbeitung von personenbezogenen Daten betraut sind (hierzu zählen auch Halbtagskräfte, Aushilfen oder Praktikanten)
Wie gehe ich auf Nummer sicher?
Sollten Sie eines der oben genannten Verfahren im Einsatz haben oder beabsichtigen, dieses einzuführen, sprechen Sie mit uns.
Um Ihr Unternehmen eigenständig unter die Lupe zu nehmen, können Sie unseren Datenschutz-Schnell-Check machen oder wir klären mit Ihnen in einem Erstberatungsgespräch, ob Sie tatsächlich einen externen Datenschutzbeauftragten benötigen oder ob Sie beispielsweise nur die Verfahrensverzeichnisse erstellen bzw. auf den aktuellen Stand bringen müssen. Die dacuro UG ist Ihr Ansprechpartner rund um den Datenschutz.
Wir sind nicht nur im Rhein-Neckar Kreis oder Rhein-Main Gebiet aktiv sondern auch in Karlsruhe oder Stuttgart. Wir sind bundesweit tätig, da gute Qualität für uns keine Grenzen kennt. Sprechen Sie uns an. Wir helfen unseren Kunden zum Beispiel bereits in Heppenheim, Speyer und Gießen bis Mai 2018 im grünen Bereich zu sein!
TAGS
Updates Anmeldung zum Newsletter
Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.
Dieser Inhalt wird aufgrund Ihrer fehlenden Zustimmung nicht angezeigt.
Einen Kommentar schreiben