Firmen lassen Datenschutz schleifen
Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und löst die nationalen Datenschutzgesetze ab. Betroffen davon sind alle Firmen. "Viele Unternehmen haben Angst vor dem neuen Gesetz, auch gerade wegen der hohen Bußgeldandrohungen von bis zu 20 Millionen Euro", sagte Dagmar Gesmann- Nuissl, Inhaberin der Professur für Privatrecht und Recht des geistigen Eigentums an der TU Chemnitz. Die Kontrolle erfolgt durch den sächsischen Landesdatenschutzbeauftragten. Die Aufsichtsbehörde beschäftigt rund 20 Mitarbeiter.Die Neuregelungen der DSGVO betreffen weniger die datenschutzrechtlichen Vorgaben an sich, vielmehr erhöhen sich vor allem die Dokumentations- und Nachweispflichten erheblich. "Die Anforderungen umzusetzen, ist nicht in wenigen Wochen zu bewerkstelligen. Die Unternehmen müssen dem Datenschutz eine höhere Priorität einräumen", sagte Ulf Spanke, Justitiar bei der Chemnitzer Industrie- und Handelskammer (IHK). Nach seiner Ansicht hätten viele Unternehmen zu spät reagiert und gerieten jetzt unter Zeitdruck. So musste die IHK im Herbst noch Informationsveranstaltungen wegen mangelnder Teilnahme absagen.
Nach einer Umfrage der drei sächsischen Industrie- und Handelskammern Mitte Januar unter rund 1700 Unternehmen in der Region war etwa ein Viertel der Befragten eine Umsetzungspflicht der Verordnung überhaupt nicht bekannt. Gerade einmal ein Drittel der Befragten hatte bereits mit der Umsetzung der datenrechtlichen Vorgaben begonnen, während 40 Prozent die Frage nach der Umsetzung mit Nein beantworteten. "Aus den Anfragen der südwestsächsischen Unternehmen ergibt sich, dass viele den Anpassungsbedarf noch nicht hinreichend erkannt haben", sagte Hans-Joachim Wunderlich, Hauptgeschäftsführer der IHK Chemnitz.
In den letzten Wochen hatte auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) einen sprunghaften Anstieg der Nachfragen gespürt, der zeitweise zu einem Engpass bei qualifizierter Beratung führte. "Wir erhalten aber von unseren Mitgliedern Signale, dass sie wieder Aufträge annehmen können", sagte BvD-Vorstand Thomas Spaeing. Auch das Beratungsangebot der IHK Chemnitz wird inzwischen rege genutzt. Zu bisher elf Informationsveranstaltungen in diesem Jahr kamen über 800 Teilnehmer.
Die EU-Datenschutzgrundverordnung orientiert sich in vielen Bereichen am deutschen Datenschutzrecht, sodass sich in Deutschland für die Unternehmen weniger ändert als in vielen anderen Ländern der Europäischen Union. Verordnungen treten nach EU-Recht direkt in Kraft, müssen also nicht vom Gesetzgeber erst in nationales Recht umgesetzt werden, wie es bei EU-Richtlinien der Fall ist. Da die Verordnung bereits am 25. Mai 2016 in Kraft getreten ist und ab dem 25. Mai 2018 wirksam wird, gibt es keine Übergangsfrist.
Bei Verstößen sieht die Verordnung sehr hohe Geldstrafen vor. Während im Bundesdatenschutzgesetz Strafzahlungen von bis zu 300.000 Euro vorgesehen waren, drohen jetzt Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.
(Quelle: Freie Presse)