Datenschutz: Unter­nehmen sind kaum auf die DSGVO vor­be­reitet

11.05.2018

In wenigen Tagen tritt die DSGVO in Kraft, aber nur rund die Hälfte der deutschen Unternehmen ist laut einer Umfrage darauf vorbereitet. Versicherungsrechtler erwarten unterdessen eine Zunahme an Managerhaftpflichtfällen.

Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und man fühlt sich unweigerlich an die Vorweihnachtszeit erinnert: Weihnachten kommt bekanntlich immer ganz überraschend und in letzter Minute werden noch eilig Geschenke besorgt. Ähnlich ist die Lage bei der Umsetzung der Vorgaben aus der DSGVO: Gerade einmal rund die Hälfte der deutschen Unternehmen hat entsprechende Vorbereitungen getroffen, ergab eine Studie der Kanzlei KPMG Law und des Branchenverlags Legal 500.

Zwischen November 2017 und Februar 2018 wurden rund 450 Unternehmensjuristen weltweit befragt und nur 46 Prozent der Leiter Recht gaben dabei an, dass ihr Unternehmen bereits genug getan habe, um mit der DSGVO konform zu gehen. Ein wenig besser ist die Lage bei Unternehmen, die in Deutschland ansässig sind. Hier berichten immerhin 49 Prozent, dass sie angemessen auf die DSGVO vorbereitet seien. Damit liegt Deutschland im EU-Vergleich vor dem Vereinigten Königreich (44%) und Irland (30%), aber hinter Spanien (53%) und Italien (64%).

Als dringendste Herausforderung der Rechtsabteilungen nennen die Befragten das Einrichten oder Anpassen von Prozessen, um Compliance sicherzustellen. Rund ein Fünftel glaubt, dass die Umsetzung der Richtlinien über alle Unternehmens- oder Geschäftsbereiche hinweg die schwierigste Aufgabe sein wird.

Drastische Strafen, Haftpflichtrisiko für Manager

Die Strafen bei einem Verstoß gegen die DSGVO sind empfindlich: Die Behörden können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes als Geldbußen verhängen. Doch noch ist ungewiss, wie streng die neuen Vorschriften durchgesetzt werden. Dr. Konstantin von Busekist von KPMG Law meint, dass der Regulierungsbehörde bei der Beurteilung und Verhängung von Sanktionen für Verstöße nur sehr wenig Raum bleibt: "Die Frage, ob ein Regelverstoß verfolgt wird oder nicht, liegt nicht im Ermessen der Behörden. Sobald sie in Kenntnis einer Datenschutzverletzung sind, müssen sie ein Ordnungsmittelverfahren einleiten."

Einer der befragten General Counsel äußerte der Studie zufolge die Ansicht, dass die Aufsichtsbehörden in den ersten Monaten nach Umsetzung der DSGVO bestrebt sein werden, große Unternehmen zu bestrafen, die sich nicht an die Vorgaben halten. Ansonsten bestehe die Gefahr, dass die Firmen das Thema nicht ernst nehmen.

Versicherungsrechtler glauben zudem, dass die DSGVO auch zu einer steigenden Zahl an Managerhaftplichtfällen führen wird. "Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war", sagt Rechtsanwalt Michael Hendricks, der Unternehmen und Manager bei Haftungsfällen berät.

Letztlich sei die Chefetage dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt. "Kommt es zu Vermögensschäden im Unternehmen – etwa, weil es nach einem Verstoß Bußgelder hagelt oder ein Imageverlust auf die Verkaufszahlen drückt - werden die Aufsichtsräte und Anteilseigner nicht lange zögern und versuchen, das Geld von den Verantwortlichen zurückzuholen", meint Hendricks. Er glaubt, dass künftig auch in Datenschutzfragen genauso heftig gestritten wird, ob ein Manager genug für ein funktionierendes Compliance-System getan hat, wie beim Thema Korruption.

ah/LTO-Redaktion

Zitiervorschlag

Datenschutz: Unternehmen sind kaum auf die DSGVO vorbereitet . In: Legal Tribune Online, 11.05.2018 , https://www.lto.de/persistent/a_id/28567/ (abgerufen am: 20.05.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 11.05.2018 21:55, Mazi

    Das könnte man so sehen. Aber in Wirklichkeit ist es viel schlimmer!

    Ich zitiere aus einem konkreten Schreiben des MAD, den ich mittels eines Formschreibens aus dem Internet angeschrieben habe um Aktenauskunft zu erhalten und folgende Rückantwort erhalten habe:
    ... "Die Auskunftserteilung nach dem Gesetz über den Militärischen Abschirmdienst (MADG) ist in § 9 MADG i.V.m. § 15 Abs. 1 Bundesverfassungsschutzgesetz geregelt. Danach erteilt der MAD dem Betroffenen über zu seiner Person gespeicherte Daten Auskunft, soweit der Betroffene auf einen konkreten Sachverhalt hinweist und ein besonderes Interesse an einer Auskunft darlegt. Ein Rückgriff auf allgemeine Regelungen, z.B. im Bundesdatenschutzgesetz oder Informationsfreiheitsgesetz, ist nicht möglich." ...

    Ich lese daraus, dass der MAD nach diesen Ausführungen ohne Veranlassung berechtigt zu sein glaubt, über jeden Daten zu sammeln, zu speichern und zu verarbeiten, diese nicht offenzulegen, da eine betroffene Person im Zweifel auf keinen konkreten Sachverhalt verweisen kann.

    Ist das eine akzeptable Handlungsweise einer Behörde, die wir mit den Anforderungen an einen Rechtsstaat verbinden (können)?

    Schreibzeichen des Bundesamtes für den Militärischen Abschirmdienst, Köln: I A 2, Az: 14-07-02 vom 04.05.2018

    Auf diesen Kommentar antworten
  • 14.05.2018 09:43, M.W.

    Mich würde interessieren, wieviele Rechtsanwaltskanzleien die erforderlichen DSGVO-Maßnahmen rechtzeitig umsetzen werden. Ein Last-Week-Webinar auf anwaltswebinare.de war mit 1.000 Anmeldungen innerhalb von nur 5 Tagen ausgebucht. Ein Last-Minute-Webinar wurde nachgeschoben. Anscheinend ist auch hierfür die Nachfrage groß. Wie gehen Anwälte mit der Frist und den drohenden Strafen in der eigenen Kanzlei um? Wie kann man sich in der Kürze der Zeit noch bestmöglich wappnen?

    Auf diesen Kommentar antworten
    • 14.05.2018 10:12, Mazi

      Ich kann mir nicht vorstellen, dass ausgerechnet Anwaltskanzleien die gesetzliche Regelung nicht beachten.

      Sie werden mit einer gewissen Berechtigung auf das Anwaltspostfach verweisen. Dort wurde auch bewiesen, dass Anwälte oder genauer die Justiz selbst die gesetzlichen Regelungen nicht umsetzen.

      So wird die Judikative zu den "modernen" "Reichsbürgern" oder die "Reichsbürger hoffähig.

      Eine verrückte Welt, die die Fehler jetzt schonungslos offenlegt.

Neuer Kommentar
TopJOBS
Rechts­an­walt (m/w) IP/IT (IT-Recht, Da­ten­schutz, ge­werb­li­cher Rechts­schutz), mit/oh­ne Be­ruf­s­er­fah­rung

Luther Rechtsanwaltsgesellschaft mbH, Köln und 1 wei­te­re

Ju­nior Struc­tu­ring Ser­vices Pro­fes­sio­nal

Partners Group, Zug (CH)

Rechts­an­walt (m/w) - Ban­king & Fi­nan­ce

Watson Farley & Williams LLP, Ham­burg und 2 wei­te­re

Rechts­re­fe­ren­da­rin/Rechts­re­fe­ren­dar bei Le­gal and Com­p­li­an­ce / deut­sch­land­weit

Siemens, Mün­chen und 2 wei­te­re

Rechts­an­wäl­te, Re­fe­ren­da­re und wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) im Fach­be­reich Ar­beits­recht

Linklaters, Frank­furt/M. und 2 wei­te­re

Re­fe­rent(in) für Ar­beits- und So­zial­recht

Verband der Metall- und Elektro-Unternehmen Hessen Bezirksgruppe Offenbach und Osthessen e.V., Of­fen­bach am Main

Rechts­an­walt (m/w) Cor­po­ra­te/M&A

Luther Rechtsanwaltsgesellschaft mbH, Köln

Rechts­an­wäl­te (m/w) Ge­sell­schafts­recht/M&A und Steu­er­recht

ROSE & PARTNER LLP., Mün­chen

Wirt­schafts­ju­rist (w/m)

Görg, Köln

AS­SO­CIA­TE (M/W) mit oder oh­ne Be­ruf­s­er­fah­rung für die Be­rei­che PRI­VA­TE EQUI­TY, M&A und COR­PO­RA­TE

McDermott Will & Emery, Mün­chen

Rechts­an­walt (m/w) Öf­f­ent­li­ches Recht

Gleiss Lutz, Düs­sel­dorf

Li­ti­ga­ti­on Sup­port La­wy­er

Quinn Emanuel Deutschland, Stutt­gart

Rechts­an­walt (m/w) Öf­f­ent­li­ches Wirt­schafts­recht

BBG und Partner, Bre­men

Rechts­an­walt (m/w) Dis­pu­te Re­so­lu­ti­on

Gleiss Lutz, Düs­sel­dorf

Rechts­an­walt (m/w) im Pres­se-/Äu­ße­rungs­recht und Ge­werb­li­chen Rechts­schutz

HÖCKER Rechtsanwälte Partnerschaftsgesellschaft, Köln

Rechts­an­wäl­tin / Rechts­an­walt

Fiedler Cryns-Moll Jüngel FCMJ, Köln

Re­fe­ren­da­re / wis­sen­schaft­li­che Mit­ar­bei­ter (m/w)

Linklaters, Düs­sel­dorf

Rechts­an­walt (m/w/d) für den Be­reich Öf­f­ent­li­ches Recht

SammlerUsinger, Ber­lin

Rechts­an­walt (w/m) im Be­reich Fi­nan­zie­rung / Re­struk­tu­rie­rung

Görg, Mün­chen

Rechts­an­wäl­te (m/w) | Part­ner/Of Coun­sel (m/w) | Steu­er­be­ra­ter (m/w)

MEYER-KÖRING Rechtsanwälte?Steuerberater, Bonn

RECHTS­AN­WÄL­TE (M/W)

K&L Gates, Ber­lin

Re­fe­ren­da­re und wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) im Fach­be­reich Steu­er­recht

Linklaters, Mün­chen

Rechts­an­walt (m/w) - Öf­f­ent­li­ches Bau­recht und Im­mo­bi­li­en­wirt­schafts­recht

Sonntag & Partner, Nürn­berg

Rechts­an­wäl­te (m/w)

Orrick, Herrington & Sutcliffe LLP, Düs­sel­dorf

Neueste Stellenangebote
Voll­ju­rist als Ju­nior Le­gal Coun­sel (m/w)
Steu­er­fach­an­ge­s­tell­ter / Steu­er­fach­wirt Buch­hal­ter (m/w)
Er­fah­re­ner Rechts­an­walt (w/m) IT Recht bei EY Law
Prü­fung­sas­sis­tent (w/m)
Ju­rist Ar­beits­recht (m/w) Teil­zeit / El­tern­zeit­ver­t­re­tung
Rechts­an­walts­fach­an­ge­s­tell­te (m/w)
Ju­rist (m/w)
Le­gal Coun­sel (w/m)