Die neue EU-Datenschutz-Grundverordnung (DSGVO) fordert Unternehmen und ihre Datenschutzbeauftragten, weil sich vieles rechtlich ändert und weil Unternehmen die neuen Regelungen zum 25. Mai 2018 einführen müssen. Wie die TÜV Nord AG mitteilt, drohen Säumigen drastische Bußgelder.
Verstöße werden mit bis zu 20 Mio Euro geahndet, bei Konzernen sogar mit bis zu 4 % des weltweiten Umsatzes des Vorjahres. Auch deshalb sollten Unternehmen alle Prozesse, alle Verträge und alle Vereinbarungen im Hinblick auf das neue Datenschutzrecht überprüfen. „Handlungsbedarf besteht ab sofort. Wie hoch der Aufwand für die Einführung der DSGVO ist, hängt vor allem davon ab, wie gut der Datenschutz im Betrieb bereits verankert ist“, sagt Datenschutzexpertin Melanie Braunschweig von der TÜV Nord Akademie.
Außerdem stelle sich die Frage nach der Art der personenbezogenen Datenverarbeitung.
Die DGSVO kennt keine Pflicht zur Benennung eines Datenschutzbeauftragten. Laut neuem EU-Recht ist nur dann ein Datenschutzbeauftragter notwendig, wenn die Kerntätigkeit des Unternehmens die personenbezogene Datenverarbeitung ist. Also wenn die Firma Profile erstellt, Gesundheitsdaten erhebt oder mit Daten im Zusammenhang mit strafrechtlichen Verfahren zu tun hat. Für jedes Unternehmen ab zehn Mitarbeitern sieht das deutsche Anpassungsgesetz allerdings weiterhin zwingend einen Datenschutzbeauftragten vor.