Home / Datenschutz / Die große Herausforderung der DSGVO für Unternehmen

Die große Herausforderung der DSGVO für Unternehmen

Die fachgerechte und sichere Datenverarbeitung gewinnt mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) zunehmend an Bedeutung. Vor allem Unternehmen stehen vor großen Herausforderungen. Die DSGVO bringt viele Neuerungen zur sicheren Verarbeitung der Nutzerdaten mit sich, worauf nicht jedes Unternehmen vorbereitet ist. Gerade kleine und mittelständische Unternehmen sind oftmals nicht (genug) auf die Umsetzung der Verordnung vorbereitet und haben oftmals Schwierigkeiten, sich der Verordnung anzupassen. Für viele stellt sich nach wie vor die Frage, wie denn nun die Agenda der Datenschutzgrundverordnung richtig umzusetzen sei.

 

Die Änderungen der DSGVO auf einen Blick:

 

Im Kern ändert sich durch die DSGVO hinsichtlich des vorherig-geltenden Bundesdatenschutzgesetz (BDSG) nicht viel. So wurde auch hier die Verarbeitung personenbezogenen Daten unter einen Erlaubnisvorbehalt gestellt. Die Verarbeitung personenbezogener Daten war also grundsätzlich verboten, es sei denn, das BDSG oder ein anderes Gesetz erlaubten die Datenverarbeitung. Weiterhin gilt die Notwendigkeit einer geltenden Rechtsgrundlage für die Verarbeitung für Daten.

 

Bußgeldmaßnahmen: Zwischen Abschreckung und Existenzbedrohung

 

Eine vor allem für kleine und mittelständische Unternehmen besonders gravierende Änderung ist das Verhängen von Bußgeldern im Falle eines Verstoßes gegen die DSGVO. So können mit der DSGVO im Falle einer Datenschutzverletzung Bußgelder in Höhe bis zu 20 Millionen Euro oder vier Prozent des gesamt erzielten Jahresumsatzes im vergangenen Geschäftsjahr verhangen werden – abhängig davon welcher Wert höher ist. Im Vergleich zur alten Fassung des BDSG, das ein Höchstbußgeld von 300.000 Euro festschrieb, stellen die neuen Regelungen tatsächlich ein erhebliches Risiko für Unternehmen dar.

 

Umgekehrte Beweisbarkeit als zusätzliches Laster, aber auch als Chance für Unternehmen

 

Ein weiteres Problem stellt die Beweisbarkeit dar. Betroffene und Behörden sind nicht länger in der Pflicht, die Verstöße nachzuweisen. Die Verantwortlichen müssen durch geeignete Dokumente nachweisen, dass sie unter Berücksichtigung aller Indikatoren geeignete technische und organisatorische Maßnahmen umgesetzt haben. Die Intention dieser Regelung ist die Sicherstellung der datenschutzkonformen Verarbeitung der personenbezogenen Daten.

So müssen die Unternehmen transparent arbeiten, um mögliche Sicherheitsrisiken aufzudecken und sich hinsichtlich der DSGVO informieren, um mögliche Sanktionen präventiv zu verhindern und ihren Verbleib sowie ihre Wettbewerbsfähigkeit weiterhin zu gewährleisten.