Es gibt kein Zurück. Die neue DSGVO gilt.

So funktioniert Datenschutz von morgen

Ihr Ansprechpartner

Dr. Konstantin von Busekist
Partner
Leiter Compliance- und Wirtschaftsstrafrecht
mehr

Ihr Ansprechpartner

Jan-Dierk Schaal
Senior Manager
Leiter IT- und Datenschutzrecht
mehr

Der neue Datenschutz gilt ab jetzt

Seit dem 25. Mai 2018 gilt das neue Datenschutzrecht nach der Europäischen Datenschutz-Grundverordnung (DSGVO). Dabei stellt die DSGVO erhebliche Anforderungen an die Dokumentationspflichten innerhalb der Unternehmen hinsichtlich der Einhaltung der Vorschriften und die Transparenzpflichten gegenüber den Betroffenen. Jedes Unternehmen, welches personenbezogene Daten verarbeitet, hat dies umfassend in sogenannten Verzeichnissen der Verarbeitungstätigkeiten zu dokumentieren und Betroffene über die jeweilige Verarbeitung ihrer personenbezogenen Daten zu informieren. Flankiert werden die neuen Regelungen durch die Betroffenenrechte, insbesondere das Recht auf Auskunft, Löschung, Einschränkung der Verarbeitung, Berichtigung sowie Datenübertragbarkeit.

Mit Inkrafttreten der DSGVO müssen Unternehmen sich nun darauf vorbereiten, die Rechtmäßigkeit ihrer Datenverarbeitungen den Aufsichtsbehörden gegenüber nachweisen zu können. Ferner gehen bei den Unternehmen bereits heute die ersten Anfragen von Betroffenen auf Erteilung von Auskunft, Löschung sowie Datenübertragung ein. Auch wird befürchtet, dass sich Abmahnanwälte auf das Thema stürzen: Ob unzureichende Datenschutzinformationen insbesondere auf Websites einen abmahnfähigen Verstoß gegen Marktverhaltensvorschriften darstellen, ist derzeit noch nicht richterlich geklärt.

Es ist höchste Zeit zu handeln!


Der mit der Umsetzung der Vorgaben der DSGVO verbundene Aufwand und die Risiken für Unternehmen sind nicht zu unterschätzen:
Während eine Abmahnung in der Regel mit einem vergleichsweise geringem Kostenrisiko verbunden ist, liegt der Sanktionsrahmen für einen Verstoß gegen den Grundsatz der Accountability (Nachweisbarkeit datenschutzkonformen Verhaltens) bei bis zu 10 Mio. € oder 2 % des weltweiten Unternehmensumsatzes. Auch der gegebenenfalls massenweise Eingang von Betroffenenanfragen stellt ein erhebliches Risiko dar, sind Unternehmen doch gehalten, unverzüglich auf die Anfragen zu reagieren. Andernfalls droht ein Sanktionsrisiko von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes.

Unternehmen, die bisher auf diese Szenarien nicht vorbereitet sind, sollten nun unverzüglich handeln. KPMG Law unterstützt Sie durch folgende Maßnahmen dabei, diese Risiken zu minimieren:

  • Identifikation und Dokumentation Ihrer Verarbeitungen hinsichtlich personenbezogener Daten und Durchführung von Datenschutzfolgenabschätzungen, soweit notwendig.
  • Anpassung Ihrer Website sowie Erstellung von Begleitdokumenten mit denen Betroffene bei Erhebung personenbezogener Daten informiert werden.
  • Aufsetzen von Prozessen zur Reaktion auf Betroffenenanfragen und Erstellung von Templates für deren Beantwortung.
  • Implementierung eines Prozesses für Datenschutzvorfälle.
  • Überprüfung Ihrer technischen und organisatorischen Maßnahmen sowie deren Dokumentation.

Diese Maßnahmen hätten bis zum 25. Mai 2018 umgesetzt werden müssen und sollten nun jederzeit den Aufsichtsbehörden nachgewiesen werden können. Die Fristen innerhalb derer Aufsichtsbehörden Auskunft erteilt werden muss sowie die Reaktionsfristen bei Betroffenenanfragen und Datenschutzvorfällen sind äußerst kurz. Aufgrund unserer Expertise sind wir in der Lage, Sie auch kurzfristig bei der Umsetzung der erforderlichen Maßnahmen zu unterstützen.

Sprechen Sie uns an!

Datenschutzgrundverordnung - The Legal 500 Studie in Zusammenarbeit mit KPMG International

Datenschutz-Grundverordnung (DS-GVO) – Der Countdown läuft

mehr

Aktuelles

Anwaltsfinder

Schnellsuche

Anwälte, Arbeitsfelder und Standorte der KPMG Law im Schnellzugriff

KPMG Law Rechtsanwaltsgesellschaft mbH verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen