Das Datenschutzrecht wurde von vielen Unternehmen in der Vergangenheit recht stiefmütterlich behandelt. Zum einen musste man Kontrollen der Datenschutzbehörden nicht wirklich fürchten, zum anderen wurden Verstöße mit recht geringen Bußgeldern sanktioniert. So kostete der unrechtmäßige Transfer personenbezogener Daten in die USA das Unternehmen Adobe mit einem Jahresumsatz von 5,85 Milliarden USD (2016) 8.000 EUR. Wehgetan hat das vermutlich nicht. Am 25.5.2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft, womit u.a. der Bußgeldrahmen dramatisch erhöht wird. So werden die Behörden Geldbußen von bis zu 20 Millionen EUR oder bis zu 4 Prozent des gesamten Jahresumsatzes eines Unternehmens festsetzen dürfen.

Spätestens ab dem 25.05.2018 müssen die datenschutzrechtlichen Pflichten ernst genommen werden. In besonderem Maße gilt dies für die Dokumentationspflichten. So benötigen Unternehmen bspw. ein Verzeichnis der Verarbeitungstätigkeiten, in dem detailliert aufzulisten ist, welche personenbezogenen Daten in welchen Verfahren verarbeitet werden. Erfahrungsgemäß sind Einwilligungserklärungen zu überarbeiten und Datenschutzfolgenabschätzungen zu dokumentieren. Dies sind nur einige der neuen Pflichten, welche die DSGVO mit sich bringt. Die Umsetzung der DSGVO verlangt eine intensive Analyse mit anschließender einheitlicher und effektiver Konzeption und Umsetzung von technischen und organisatorischen Maßnahmen.

Der Aufwand kann je nach Unternehmensgröße enorm sein. Auch wenn nicht gleich am 26.05.2018 mit Kontrollen gerechnet werden muss, sollten Sie jetzt mit der Vorbereitung Ihres Unternehmens auf die DSGVO beginnen.

Rechtsanwalt Dr. Andreas Friedrich