Datenschutz: Unter­nehmen sind kaum auf die DSGVO vor­be­reitet

11.05.2018

In wenigen Tagen tritt die DSGVO in Kraft, aber nur rund die Hälfte der deutschen Unternehmen ist laut einer Umfrage darauf vorbereitet. Versicherungsrechtler erwarten unterdessen eine Zunahme an Managerhaftpflichtfällen.

Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und man fühlt sich unweigerlich an die Vorweihnachtszeit erinnert: Weihnachten kommt bekanntlich immer ganz überraschend und in letzter Minute werden noch eilig Geschenke besorgt. Ähnlich ist die Lage bei der Umsetzung der Vorgaben aus der DSGVO: Gerade einmal rund die Hälfte der deutschen Unternehmen hat entsprechende Vorbereitungen getroffen, ergab eine Studie der Kanzlei KPMG Law und des Branchenverlags Legal 500.

Zwischen November 2017 und Februar 2018 wurden rund 450 Unternehmensjuristen weltweit befragt und nur 46 Prozent der Leiter Recht gaben dabei an, dass ihr Unternehmen bereits genug getan habe, um mit der DSGVO konform zu gehen. Ein wenig besser ist die Lage bei Unternehmen, die in Deutschland ansässig sind. Hier berichten immerhin 49 Prozent, dass sie angemessen auf die DSGVO vorbereitet seien. Damit liegt Deutschland im EU-Vergleich vor dem Vereinigten Königreich (44%) und Irland (30%), aber hinter Spanien (53%) und Italien (64%).

Als dringendste Herausforderung der Rechtsabteilungen nennen die Befragten das Einrichten oder Anpassen von Prozessen, um Compliance sicherzustellen. Rund ein Fünftel glaubt, dass die Umsetzung der Richtlinien über alle Unternehmens- oder Geschäftsbereiche hinweg die schwierigste Aufgabe sein wird.

Drastische Strafen, Haftpflichtrisiko für Manager

Die Strafen bei einem Verstoß gegen die DSGVO sind empfindlich: Die Behörden können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes als Geldbußen verhängen. Doch noch ist ungewiss, wie streng die neuen Vorschriften durchgesetzt werden. Dr. Konstantin von Busekist von KPMG Law meint, dass der Regulierungsbehörde bei der Beurteilung und Verhängung von Sanktionen für Verstöße nur sehr wenig Raum bleibt: "Die Frage, ob ein Regelverstoß verfolgt wird oder nicht, liegt nicht im Ermessen der Behörden. Sobald sie in Kenntnis einer Datenschutzverletzung sind, müssen sie ein Ordnungsmittelverfahren einleiten."

Einer der befragten General Counsel äußerte der Studie zufolge die Ansicht, dass die Aufsichtsbehörden in den ersten Monaten nach Umsetzung der DSGVO bestrebt sein werden, große Unternehmen zu bestrafen, die sich nicht an die Vorgaben halten. Ansonsten bestehe die Gefahr, dass die Firmen das Thema nicht ernst nehmen.

Versicherungsrechtler glauben zudem, dass die DSGVO auch zu einer steigenden Zahl an Managerhaftplichtfällen führen wird. "Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war", sagt Rechtsanwalt Michael Hendricks, der Unternehmen und Manager bei Haftungsfällen berät.

Letztlich sei die Chefetage dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt. "Kommt es zu Vermögensschäden im Unternehmen – etwa, weil es nach einem Verstoß Bußgelder hagelt oder ein Imageverlust auf die Verkaufszahlen drückt - werden die Aufsichtsräte und Anteilseigner nicht lange zögern und versuchen, das Geld von den Verantwortlichen zurückzuholen", meint Hendricks. Er glaubt, dass künftig auch in Datenschutzfragen genauso heftig gestritten wird, ob ein Manager genug für ein funktionierendes Compliance-System getan hat, wie beim Thema Korruption.

ah/LTO-Redaktion

Zitiervorschlag

Datenschutz: Unternehmen sind kaum auf die DSGVO vorbereitet . In: Legal Tribune Online, 11.05.2018 , https://www.lto.de/persistent/a_id/28567/ (abgerufen am: 17.07.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 11.05.2018 21:55, Mazi

    Das könnte man so sehen. Aber in Wirklichkeit ist es viel schlimmer!

    Ich zitiere aus einem konkreten Schreiben des MAD, den ich mittels eines Formschreibens aus dem Internet angeschrieben habe um Aktenauskunft zu erhalten und folgende Rückantwort erhalten habe:
    ... "Die Auskunftserteilung nach dem Gesetz über den Militärischen Abschirmdienst (MADG) ist in § 9 MADG i.V.m. § 15 Abs. 1 Bundesverfassungsschutzgesetz geregelt. Danach erteilt der MAD dem Betroffenen über zu seiner Person gespeicherte Daten Auskunft, soweit der Betroffene auf einen konkreten Sachverhalt hinweist und ein besonderes Interesse an einer Auskunft darlegt. Ein Rückgriff auf allgemeine Regelungen, z.B. im Bundesdatenschutzgesetz oder Informationsfreiheitsgesetz, ist nicht möglich." ...

    Ich lese daraus, dass der MAD nach diesen Ausführungen ohne Veranlassung berechtigt zu sein glaubt, über jeden Daten zu sammeln, zu speichern und zu verarbeiten, diese nicht offenzulegen, da eine betroffene Person im Zweifel auf keinen konkreten Sachverhalt verweisen kann.

    Ist das eine akzeptable Handlungsweise einer Behörde, die wir mit den Anforderungen an einen Rechtsstaat verbinden (können)?

    Schreibzeichen des Bundesamtes für den Militärischen Abschirmdienst, Köln: I A 2, Az: 14-07-02 vom 04.05.2018

    Auf diesen Kommentar antworten
  • 14.05.2018 09:43, M.W.

    Mich würde interessieren, wieviele Rechtsanwaltskanzleien die erforderlichen DSGVO-Maßnahmen rechtzeitig umsetzen werden. Ein Last-Week-Webinar auf anwaltswebinare.de war mit 1.000 Anmeldungen innerhalb von nur 5 Tagen ausgebucht. Ein Last-Minute-Webinar wurde nachgeschoben. Anscheinend ist auch hierfür die Nachfrage groß. Wie gehen Anwälte mit der Frist und den drohenden Strafen in der eigenen Kanzlei um? Wie kann man sich in der Kürze der Zeit noch bestmöglich wappnen?

    Auf diesen Kommentar antworten
    • 14.05.2018 10:12, Mazi

      Ich kann mir nicht vorstellen, dass ausgerechnet Anwaltskanzleien die gesetzliche Regelung nicht beachten.

      Sie werden mit einer gewissen Berechtigung auf das Anwaltspostfach verweisen. Dort wurde auch bewiesen, dass Anwälte oder genauer die Justiz selbst die gesetzlichen Regelungen nicht umsetzen.

      So wird die Judikative zu den "modernen" "Reichsbürgern" oder die "Reichsbürger hoffähig.

      Eine verrückte Welt, die die Fehler jetzt schonungslos offenlegt.

Neuer Kommentar
TopJOBS
RECHTS­AN­WALT (M/W/D) im Be­reich GE­SELL­SCHAFTS­RECHT / M&A

FPS Fritze Wicke Seelig Partnerschaftsgesellschaft von Rechtsanwälten mbB, Düs­sel­dorf

Rechts­an­walt (m/w) für den Be­reich Pa­tent Li­ti­ga­ti­on

Bird & Bird LLP, Düs­sel­dorf

Rechts­an­wäl­te (m/w)

DLA Piper UK LLP, Köln

be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w) für den Be­reich Com­mer­cial (Da­ten­schutz/IT)

Bird & Bird LLP, Mün­chen

Rechts­an­wäl­te (m/w) Cor­po­ra­te

Noerr LLP, Ber­lin und 7 wei­te­re

Rechts­an­walt (m/w) im Be­reich En­er­gie- und In­fra­struk­tur­pro­jek­te und Pro­jekt­fi­nan­zie­rung

Norton Rose Fulbright LLP, Mün­chen

Rechts­an­walt (m/w) für den Be­reich Dis­pu­te Re­so­lu­ti­on

Bird & Bird LLP, Frank­furt/M.

As­so­cia­tes (m/w/d) im Im­mo­bi­li­en­recht

DLA Piper UK LLP, Frank­furt/M. und 2 wei­te­re

RECHTS­AN­WÄL­TIN / RECHTS­AN­WALT im Be­reich Pro­jects & Pu­b­lic Sec­tor, ins­be­son­de­re für öf­f­ent­li­ches Pla­nungs-, Bau- und Um­welt­recht

GSK Stockmann, Mün­chen

Be­auf­trag­ter für Ver­ga­be­ver­fah­ren / Voll­ju­rist Öf­f­ent­li­ches Recht (d/m/w)

VDI/VDE Innovation + Technik GmbH, Ber­lin

VOLL­JU­RIS­TIN­NEN / VOLL­JU­RIS­TEN

Deutsches Patent- und Markenamt München, Mün­chen

Rechts­an­walt (m/w/d) für den Be­reich Bau- und Im­mo­bi­li­en­recht, ins­be­son­de­re im ge­werb­li­chen Miet­recht

Melchers Rechtsanwälte, Hei­del­berg

be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w) für den Be­reich Öf­f­ent­li­ches Wirt­schafts­recht

Bird & Bird LLP, Mün­chen

Le­gal Pro­ject Ma­na­ger (m/w/d)

Clifford Chance, Düs­sel­dorf und 1 wei­te­re

Rechts­an­wäl­tin­nen und Rechts­an­wäl­te Un­ter­neh­mens­nach­fol­ge

Hennerkes, Kirchdörfer & Lorz, Stutt­gart

Rechts­an­wäl­te w/m im Be­reich M&A | Pri­va­te Equi­ty | Ven­tu­re Ca­pi­tal

Heuking Kühn Lüer Wojtek, Stutt­gart

Mit­ar­bei­ter (m/w) Qua­li­ty & Risk Ma­na­ge­ment – Da­ten­schutz

KPMG, Ber­lin

Syn­di­kus­an­walt (m/w/d)

12Tree Finance GmbH, Ber­lin

Cor­po­ra­te Coun­sel (m/f) in the field of com­mer­cial and IT law

Kulzer Deutschland, Ha­nau

Bank­ju­rist/in (Voll­ju­rist/in) Schwer­punk­te: Kre­dit­recht und Bank­recht

LfA Förderbank Bayern München, Mün­chen

be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w) für den Be­reich Com­mer­cial Con­tracts (Schwer­punkt: Au­to­mo­ti­ve)

Bird & Bird LLP, Frank­furt/M.

Rechts­an­wäl­tin/Rechts­an­walt im Fach­be­reich Da­ten­schutz

REDEKER SELLNER DAHS, Ber­lin

RECHTS­AN­WALT (m/w) im Be­reich Real Es­ta­te/Pro­jects

GSK Stockmann, Mün­chen

Voll­ju­rist (m/w/d) Öf­f­ent­li­ches Recht

VDI/VDE Innovation + Technik GmbH, Ber­lin

Neueste Stellenangebote
Rechts­an­wäl­te (m/w) Cor­po­ra­te
Le­gal Coun­sel (m/w) Who­le­sa­le Ban­king
HR Ma­na­ger Schwer­punkt Da­ten­schutz und Ar­beits­recht (m/w)
HR Bu­si­ness Part­ner (m/w)
Voll­ju­rist (m/w)
Lei­ter Ex­port­kon­trol­le (m/w) für in­ter­na­tio­nal tä­ti­ges Un­ter­neh­men aus der Sys­te­me­lek­tro­nik
Gra­dua­te Te­a­ching As­si­s­tant (m/f)
Re­fe­rent/in Ar­beits­recht