Datenschutz: Unter­nehmen sind kaum auf die DSGVO vor­be­reitet

11.05.2018

In wenigen Tagen tritt die DSGVO in Kraft, aber nur rund die Hälfte der deutschen Unternehmen ist laut einer Umfrage darauf vorbereitet. Versicherungsrechtler erwarten unterdessen eine Zunahme an Managerhaftpflichtfällen.

Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und man fühlt sich unweigerlich an die Vorweihnachtszeit erinnert: Weihnachten kommt bekanntlich immer ganz überraschend und in letzter Minute werden noch eilig Geschenke besorgt. Ähnlich ist die Lage bei der Umsetzung der Vorgaben aus der DSGVO: Gerade einmal rund die Hälfte der deutschen Unternehmen hat entsprechende Vorbereitungen getroffen, ergab eine Studie der Kanzlei KPMG Law und des Branchenverlags Legal 500.

Zwischen November 2017 und Februar 2018 wurden rund 450 Unternehmensjuristen weltweit befragt und nur 46 Prozent der Leiter Recht gaben dabei an, dass ihr Unternehmen bereits genug getan habe, um mit der DSGVO konform zu gehen. Ein wenig besser ist die Lage bei Unternehmen, die in Deutschland ansässig sind. Hier berichten immerhin 49 Prozent, dass sie angemessen auf die DSGVO vorbereitet seien. Damit liegt Deutschland im EU-Vergleich vor dem Vereinigten Königreich (44%) und Irland (30%), aber hinter Spanien (53%) und Italien (64%).

Als dringendste Herausforderung der Rechtsabteilungen nennen die Befragten das Einrichten oder Anpassen von Prozessen, um Compliance sicherzustellen. Rund ein Fünftel glaubt, dass die Umsetzung der Richtlinien über alle Unternehmens- oder Geschäftsbereiche hinweg die schwierigste Aufgabe sein wird.

Drastische Strafen, Haftpflichtrisiko für Manager

Die Strafen bei einem Verstoß gegen die DSGVO sind empfindlich: Die Behörden können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes als Geldbußen verhängen. Doch noch ist ungewiss, wie streng die neuen Vorschriften durchgesetzt werden. Dr. Konstantin von Busekist von KPMG Law meint, dass der Regulierungsbehörde bei der Beurteilung und Verhängung von Sanktionen für Verstöße nur sehr wenig Raum bleibt: "Die Frage, ob ein Regelverstoß verfolgt wird oder nicht, liegt nicht im Ermessen der Behörden. Sobald sie in Kenntnis einer Datenschutzverletzung sind, müssen sie ein Ordnungsmittelverfahren einleiten."

Einer der befragten General Counsel äußerte der Studie zufolge die Ansicht, dass die Aufsichtsbehörden in den ersten Monaten nach Umsetzung der DSGVO bestrebt sein werden, große Unternehmen zu bestrafen, die sich nicht an die Vorgaben halten. Ansonsten bestehe die Gefahr, dass die Firmen das Thema nicht ernst nehmen.

Versicherungsrechtler glauben zudem, dass die DSGVO auch zu einer steigenden Zahl an Managerhaftplichtfällen führen wird. "Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war", sagt Rechtsanwalt Michael Hendricks, der Unternehmen und Manager bei Haftungsfällen berät.

Letztlich sei die Chefetage dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt. "Kommt es zu Vermögensschäden im Unternehmen – etwa, weil es nach einem Verstoß Bußgelder hagelt oder ein Imageverlust auf die Verkaufszahlen drückt - werden die Aufsichtsräte und Anteilseigner nicht lange zögern und versuchen, das Geld von den Verantwortlichen zurückzuholen", meint Hendricks. Er glaubt, dass künftig auch in Datenschutzfragen genauso heftig gestritten wird, ob ein Manager genug für ein funktionierendes Compliance-System getan hat, wie beim Thema Korruption.

ah/LTO-Redaktion

Zitiervorschlag

Datenschutz: Unternehmen sind kaum auf die DSGVO vorbereitet . In: Legal Tribune Online, 11.05.2018 , https://www.lto.de/persistent/a_id/28567/ (abgerufen am: 13.12.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 11.05.2018 21:55, Mazi

    Das könnte man so sehen. Aber in Wirklichkeit ist es viel schlimmer!

    Ich zitiere aus einem konkreten Schreiben des MAD, den ich mittels eines Formschreibens aus dem Internet angeschrieben habe um Aktenauskunft zu erhalten und folgende Rückantwort erhalten habe:
    ... "Die Auskunftserteilung nach dem Gesetz über den Militärischen Abschirmdienst (MADG) ist in § 9 MADG i.V.m. § 15 Abs. 1 Bundesverfassungsschutzgesetz geregelt. Danach erteilt der MAD dem Betroffenen über zu seiner Person gespeicherte Daten Auskunft, soweit der Betroffene auf einen konkreten Sachverhalt hinweist und ein besonderes Interesse an einer Auskunft darlegt. Ein Rückgriff auf allgemeine Regelungen, z.B. im Bundesdatenschutzgesetz oder Informationsfreiheitsgesetz, ist nicht möglich." ...

    Ich lese daraus, dass der MAD nach diesen Ausführungen ohne Veranlassung berechtigt zu sein glaubt, über jeden Daten zu sammeln, zu speichern und zu verarbeiten, diese nicht offenzulegen, da eine betroffene Person im Zweifel auf keinen konkreten Sachverhalt verweisen kann.

    Ist das eine akzeptable Handlungsweise einer Behörde, die wir mit den Anforderungen an einen Rechtsstaat verbinden (können)?

    Schreibzeichen des Bundesamtes für den Militärischen Abschirmdienst, Köln: I A 2, Az: 14-07-02 vom 04.05.2018

    Auf diesen Kommentar antworten
  • 14.05.2018 09:43, M.W.

    Mich würde interessieren, wieviele Rechtsanwaltskanzleien die erforderlichen DSGVO-Maßnahmen rechtzeitig umsetzen werden. Ein Last-Week-Webinar auf anwaltswebinare.de war mit 1.000 Anmeldungen innerhalb von nur 5 Tagen ausgebucht. Ein Last-Minute-Webinar wurde nachgeschoben. Anscheinend ist auch hierfür die Nachfrage groß. Wie gehen Anwälte mit der Frist und den drohenden Strafen in der eigenen Kanzlei um? Wie kann man sich in der Kürze der Zeit noch bestmöglich wappnen?

    Auf diesen Kommentar antworten
    • 14.05.2018 10:12, Mazi

      Ich kann mir nicht vorstellen, dass ausgerechnet Anwaltskanzleien die gesetzliche Regelung nicht beachten.

      Sie werden mit einer gewissen Berechtigung auf das Anwaltspostfach verweisen. Dort wurde auch bewiesen, dass Anwälte oder genauer die Justiz selbst die gesetzlichen Regelungen nicht umsetzen.

      So wird die Judikative zu den "modernen" "Reichsbürgern" oder die "Reichsbürger hoffähig.

      Eine verrückte Welt, die die Fehler jetzt schonungslos offenlegt.

Neuer Kommentar
TopJOBS
Datenschutz
Rechts­an­wäl­te w/m Ge­werb­li­cher Rechts­schutz

Heuking Kühn Lüer Wojtek, Frank­furt/M.

Ju­ris­ten (w/m) im Be­reich Cor­po­ra­te Le­gal

Takkt AG, Stutt­gart

be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w/d) für den Be­reich Com­mer­cial (Da­ten­schutz/IT)

Bird & Bird LLP, Mün­chen

Rechts­an­walt (m/w/d) Ar­beits­recht

Luther Rechtsanwaltsgesellschaft mbH, Ham­burg

Rechts­an­wäl­te w/m Kar­tell- und Ver­triebs­recht

Heuking Kühn Lüer Wojtek, Mün­chen

Rechts­an­walt (m/w/di­vers) für den Be­reich ICT (In­for­ma­ti­on & Com­mu­ni­ca­ti­on Tech­no­lo­gy)

Simmons & Simmons, Mün­chen

Rechts­an­walt (w/m/d) Bau-, Pla­nungs- und Um­welt­recht

Luther Rechtsanwaltsgesellschaft mbH, Es­sen

Rechts­an­wäl­ten (m/w) mit und oh­ne Be­ruf­s­er­fah­rung

Reed Smith LLP, Mün­chen

As­so­cia­te (m/w/d) für den Be­reich Tech­no­lo­gie­recht (IT-Recht und Da­ta Pri­va­cy & Se­cu­ri­ty)

DLA Piper UK LLP, Köln

Rechts­an­walt (m/w/d) im Be­reich Di­gi­ta­li­sie­rung­s­pro­jek­te / IT / Com­mer­cial

Görg, Frank­furt/M.

Neueste Stellenangebote
Re­gio­nal Da­ta Pro­tec­ti­on Co­or­di­na­tor (f/m)
Le­gal Coun­sel Ger­ma­ny (m/f/d)
Le­gal Spe­cia­list (m/w)
Voll­ju­rist (m/w) für Präv­en­ti­on und Pro­dukt­si­cher­heit mit Schwer­punkt Au­to­no­mes Fah­ren in Stutt­gart
Voll­ju­rist (m/w) in Voll­zeit
Voll­ju­rist/in in­ter­ne Da­ten­schutz­be­ra­tung
Mit­ar­bei­ter (m/w) Da­ten­schutz
Voll­ju­rist (m/w/d)