Hintergrund ist die neue EU-Datenschutzgrundverordnung, die bereits im April 2016 verabschiedet wurde, und deren Vorschriften in gut einem Jahr, nämlich am 25. Mai 2018, in Kraft treten werden. Haben Unternehmen daher noch ausreichend Zeit zur Vorbereitung? Die eindeutige Antwort darauf gibt Dr. Hermann Lindhorst, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, bei SCHLARMANNvonGEYSO: „Nein!“ Denn die Änderungen sind nach seiner Einschätzung derart umfangreich, dass es zu spät sein wird, wenn man sich jetzt nicht damit befasst. Unter anderem wird es neben den unmittelbar geltenden neuen EU-Regeln ein komplett neues Bundesdatenschutzgesetz geben mit gänzlich neuer Struktur (und Nummerierung), sodass beispielsweise Verträge mit Verweisen darauf angepasst werden müssen. Über dieses Thema referierte Dr. Lindhorst jetzt vor Mandanten der Harburger Kanzlei.
Eines der Hauptziele der neuen EU-weit geltenden Datenschutzregeln ist die verstärkte Durchsetzung der datenschutzrechtlichen Vorschriften: So steigt die Bußgelddrohung drastisch an und kann sogar bis zu vier Prozent des Umsatzes betragen. Schlimmer noch: Auch Verbände sind – neben den Datenschutzbehörden, die derzeit massiv neue Stellen schaffen – zur Verfolgung von Datenschutzrechtsverstößen befugt und werden mit Sicherheit davon Gebrauch machen, warnte der Referent. Missliebige Abmahnungen seien dann (leider) vorprogrammiert und kämen so sicher wie das Amen in der Kirche.
Lindhorst: „Wer sich schon einmal vorbereiten möchte: Ein der anregenden rechtlichen Lektüre zugeneigter Leser darf sich bei einem Glas Rotwein am Kamin oder einem kühlen Pils auf 171 Erwägungsgründe, 99 Artikel sowie die entsprechenden Ausführungen dazu freuen. Viel Vergnügen.“
Künftig wird es für Unternehmen also noch wichtiger als bisher, datenschutzrechtlich auf der sicheren Seite zu sein. Dazu gehört – neben der Bestellung eines Datenschutzbeauftragten bei Vorliegen bestimmter Voraussetzungen – vor allem die datenschutzrechtliche Sensibilisierung aller Mitarbeiter. So sollten etwa durch regelmäßige Schulungen oder Vorträge die geltenden Grundlagen des Datenschutzrechts vermittelt werden. Das ist längst nicht überall gegeben: Allgemein gilt nach wie vor, dass sehr viele Unternehmen, gerade kleinerer und mittlerer Größe, keinerlei datenschutzrechtliche Vorkehrungen getroffen haben. Lindhorst: „Ab dem
25. Mai 2018 kann das teuer werden, sehr teuer sogar.“