Weitere Artikel
  • 09.03.2018, 12:49 Uhr
  • |
  • Berlin
INTERVIEW / DATENSCHUTZ

Marco Köhler: " Besonders brisant ist, dass Verstöße gegen datenschutzrechtliche Vorgaben auch wettbewerbsrechtliche Relevanz haben können."

Ab dem 25. Mai 2018 gilt in der EU die neue Datenschutz-Grundverordnung (DSGVO), die besonders für international agierende Unternehmen im Online-Bereich wesentliche Vereinfachungen mit sich bringt. Rechtsanwalt Marco Köhler im Interview mit Business On.

Wegen mangelnder Erfahrung im praktischen Umgang herrscht in vielen Unternehmen allerdings große Verunsicherung im Umgang mit den neuen Vorschriften. Der Rechtsanwalt Marco Koehler gewährt einen Überblick, welche Pflichten und Aufgaben auf Unternehmen zukommen.

Business-on.de: Herr Koehler, Sie beschäftigen sich unter anderem mit der EU-Datenschutz-Grundverordnung (kurz DSGVO), die ab dem 25.Mai 2018 uneingeschränkt gilt. Was genau ändert sich mit der Verordnung?

Marco Köhler: Mit der DSGVO kommt es zu einer sog. Vollharmonisierung (Vereinheitlichung) des Datenschutzrechts in Europa. In Deutschland werden dafür das Bundesdatenschutzgesetz, das Telemediengesetz und die Landesdatenschutzgesetze umfassend geändert. Nach der Verabschiedung der Regelungen müssen Unternehmen wie beispielsweise Online-Shops die Verordnung zum Stichtag umgesetzt haben.

Business-on.de: Welche konkreten Aufgaben kommen auf die Unternehmen im Rahmen der DSGVO zu?

Marco Köhler: Eine der zentralen Pflichten ist die Erstellung bzw. das Vorhalten eines sog. Verzeichnisses der Verarbeitungstätigkeiten. Unternehmen sind also verpflichtet, jegliche Vorgänge bei denen personenbezogene Daten erhoben oder verarbeitet werden genau zu dokumentieren. Ebenso sind jegliche Datenschutzverletzungen zu dokumentieren und schwerwiegende sogar binnen 72 Stunden an die Aufsichtsbehörde und ggf. an alle davon betroffenen Personen zu melden. Zum anderen dürfen Daten nur so lange gespeichert werden, wie es für den betreffenden Zweck erforderlich ist. Es bedarf also eines genauen Löschkonzeptes für gespeicherte personenbezogene Daten. Des Weiteren greift bei Verstößen gegen die neue Verordnung ein erhöhter Bußgeldrahmen, welcher auf bis zu vier Prozent des globalen Jahresumsatzes bzw. 20 Millionen Euro erhöht wurde.

Business-on.de: Der Gesetzgeber möchte mit dieser erhöhten Dokumentations- und Rechenschaftspflicht Unternehmen also dazu bewegen, Datenschutz ernst zu nehmen und forciert dies mit Bußgeldern. Wie sieht dieser Schritt in der Praxis aus?

Marco Köhler: Künftig ist damit zu rechnen, dass die nationalen Datenschutzbehörden der EU-Mitgliedstaaten enger kooperieren und gegebenenfalls ihre Handlungspraxis anpassen. Dadurch wird das Risiko, mit einem empfindlichen Bußgeld belangt zu werden, zu einem realen Risiko für Unternehmen. In anderen europäischen Ländern ist dies bereits gängige Praxis. Besonders brisant ist, dass Verstöße gegen datenschutzrechtliche Vorgaben auch wettbewerbsrechtliche Relevanz haben können. Das bedeutet, dass die Unternehmen von Verbraucherschutzverbänden oder sogar Konkurrenten abgemahnt werden können. Besonders für Unternehmen, die online tätig sind, besteht ein erhöhtes Risiko, da potentielle Verstöße schnell für Dritte sichtbar werden.

Business-on.de: Damit sind im Grunde alle E-Commerce-Unternehmen betroffen. Welche konkreten Maßnahmen können Unternehmen treffen, um Abmahnungen zu vermeiden?

Marco Köhler: Zuallererst sollten die Datenschutzbestimmungen auf der Website an die neuen Gesetzesanforderungen angepasst – und natürlich dann auch „gelebt“ - werden. Ferner schränkt die Verordnung die Weitergabe von Kundendaten an Affiliate-Portale stark ein. Ein besonderes Augenmerk legt der Gesetzgeber auf den Schutz von Jugendlichen, denn ab Mai 2018 ist die Verarbeitung der Daten von Minderjährigen erst ab der Vollendung des 16. Lebensjahres ohne weiteres möglich. Eine Altersverifikation ist also zwingend notwendig. Eine der weiteren grundlegenden Änderung der DSGVO stellt die Verarbeitung personenbezogener Daten für Werbezwecke dar. Nutzer können jederzeit Widerspruch gegen die Verarbeitung von Daten – einschließlich solcher zu Zwecken der Direktwerbung - einlegen.

Business-on.de: Sie sprechen viel von Online-Unternehmen, die vom neuen Gesetz betroffen sind. Wie sieht es aber mit klassischeren Unternehmen aus, die eine Website und personenbezogene Daten ja allein schon in ihrem E-Mail-Posteingang liegen zu haben?

Marco Köhler: Die DSGVO unterscheidet nicht zwischen Online- und „Offlineunternehmen“. Sie richtet sich an alle Unternehmen, die personenbezogene Daten erheben und/oder verarbeiten. Das dürften mittlerweile nahezu alle Unternehmen sein. Unternehmen führen regelmäßig Kundenlisten, haben Mitarbeiterdaten, die an ihr Steuerbüro weitergeleitet werden, und kommunizieren mit ihren Kunden und Geschäftspartnern per E-Mail, Telefon oder Messanger-Dienste. Datenschutz sollte also von allen Unternehmen thematisiert werden.

Business-on.de: Nun ist nicht mehr lange Zeit, sich zum Stichtag gesetzeskonform aufzustellen. Was empfehlen Sie betroffenen Unternehmen, die vielleicht erst jetzt den Ernst der Lage erkennen?

Marco Köhler: Suchen Sie sich einen Partner, der über entsprechende Kompetenz im Bereich Datenschutz verfügt und gemeinsam mit Ihnen die Umsetzung der für Sie relevanten Pflichten plant. Sofern bislang keine eigene Kompetenz in Sachen Datenschutz im Unternehmen vorhanden ist, dürfte es in der kurzen Zeit nicht möglich sein, sich diese anzueignen. Daher bedarf es eines Partners, der Ihnen bei der Projektplanung und- umsetzung hilft. Zudem gilt es sich einen Überblick über alle Vorgänge bei denen personenbezogene Daten erhoben oder verarbeitet werden zu verschaffen und diese zu dokumentieren. Das sind bei kleineren Unternehmen erfahrungsgemäß 20 bis 30 Abläufe – bei Onlineshops mit entsprechenden Onlinemarketing- und Targeting-Tools auch leicht mehr. Ohne einen Überblick über diese Prozesse können naturgemäß keine weiteren Maßnahmen geplant bzw. umgesetzt werden.

(Redaktion)


 

 

Business
BereichDatenschutz
Vorgaben
Markus KöhlerDSGVO
Gesetzgeber
Verordnung
Verstöße
Risiko
Mai
Bußgeld
DSGVO

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Unternehmen" - jetzt Suche starten:

Entdecken Sie business-on.de: