Suche
Contact
04.07.2017 | KPMG Law Insights

Es gibt kein Zurück. Die neue DSGVO gilt. – Verschärfung des Europäischen Datenschutzes: Der Countdown läuft!

Verschärfung des Europäischen Datenschutzes: Der Countdown läuft!

Nur noch 20 Monate verbleiben bis die Datenschutzgrundverordnung (DS-GVO) gilt. Unternehmen müssen spätestens jetzt aktiv werden, um ihre Prozesse noch rechtzeitig anzupassen.

Die umfassende Digitalisierung weiter Teile des gesellschaftlichen Zusammenlebens hat in den letzten Jahren zu einer massiven Aufwertung der Bedeutung des Datenschutzrechts geführt. Den Wettbewerb um Kunden gewinnen immer öfter solche Unternehmen, die bei der Nutzung von Daten smart vorgehen. Unternehmen ohne effektive Datenschutzorganisation haben in der zunehmend digitalen Wirtschaft eher schlechte Karten.

Deutsches Datenschutzrecht als Vorbild

Mit der DS-GVO werden die datenschutzrechtlichen Anforderungen an Unternehmen noch einmal deutlich verschärft. Das in Deutschland ohnehin schon hohe Datenschutzniveau war in vielen Punkten Vorbild für den neuen europäischen Rechtsrahmen. Teilweise präzisiert und konkretisiert die Datenschutzgrundverordnung daher die nach deutschem Datenschutzrecht bereits zu beachtenden Vorgaben lediglich. Das Auskunftsrecht des Betroffenen, die Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten, das Verfahrensverzeichnis oder Meldepflichten bei Datenschutzverstößen sollten in deutschen Unternehmen bereits wohlbekannt sein.

Neue Rahmenbedingungen

Mit der DS-GVO kommen aber auch neue Vorgaben hinzu. So wird etwa die Stellung des betrieblichen Datenschutzbeauftragten durch die DS-GVO ganz wesentlich gestärkt. Er muss nicht mehr nur auf die Einhaltung datenschutzrechtlicher Vorgaben hinwirken, sondern diese auch aktiv überwachen. Mit dieser wachsenden Verantwortung gehen schmerzhafte Sanktionen einher: Die DS-GVO erweitert den bisherigen Bußgeldrahmen für Datenschutzverstöße auf bis zu 20 Mio. EUR oder bis zu 4% des weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres. Gleichzeitig werden datenschutzrechtliche Fallstricke bei fortschreitender Vernetzung jedoch nicht weniger. Datenschutzrechtliche Haftungsrisiken werden mit der DS-GVO also deutlich steigen.

Auf einen Blick

  • Die DS-GVO gilt ab dem 25. Mai 2018 europaweit unmittelbar, ohne dass es eines Umsetzungsgesetzes bedarf.
  • Die DS-GVO vereinheitlicht europäisches Datenschutzrecht auf hohem Niveau und schafft einen neuen Rahmen für den Umgang mit personenbezogenen Daten.
  • Datenschutzverstöße werden auf Grundlage der DS-GVO empfindlich bestraft und strenger verfolgt.
  • Viele Unternehmen schätzen den Aufwand für die Umstellung ihrer Prozesse falsch ein und sind sich der an sie gestellten Anforderungen nicht bewusst.
  • Mit unseren Beratungsleistungen minimieren wir rechtliche Risiken und unterstützen Sie bei der Bewältigung datenschutzrechtlicher Herausforderungen.

Mangelnde Vorbereitung trotz hoher Sanktionsrisiken

Angesichts solcher Sanktionsrisiken kann die derzeit zu beobachtende zögerliche Vorbereitung der Unternehmen fatal sein. Aktuelle Studien zeigen, dass nur eine im einstelligen Prozentbereich liegende Zahl von Unternehmen konkrete Pläne zur Umsetzung der neuen europarechtlichen Vorgaben entwickelt hat. Die Datenschutzbehörden haben uns gegenüber bereits durchblicken lassen, dass ihr bisher überwiegend kooperativer Ansatz auf gesamteuropäischer Ebene nicht länger durchzuhalten sein wird. Es ist damit zu rechnen, dass Sanktionen weitaus häufiger verhängt und signifikant höher ausfallen werden. In anderen europäischen Ländern ist dies bereits der Fall.

Jetzt aktiv werden

Wer immer noch glaubt, er könne sich mit der Vorbereitung auf die DS-GVO weiter Zeit lassen, unterschätzt den damit verbundenen Implementierungsaufwand. Erfahrungsgemäß herrscht in vielen Unternehmen schon jetzt kaum Klarheit über Art und Umfang der bestehenden Datenverarbeitungsstrukturen. Die DS-GVO fordert aber genau diese Transparenz und auch IT-Sicherheit ein, indem sie etwa die Auskunftsrechte des Betroffenen stärkt und Unternehmen zu detaillierten Datenschutz-Folgeabschätzungen zwingt.

Betroffen sind auch Standardprozesse: Die schon bislang nicht einfach zu gestaltende datenschutzrechtliche Einwilligung muss zu ihrer Wirksamkeit bald noch deutlicher über die Zwecke der Datenerhebung und -verarbeitung informieren. Hinzu kommt schließlich, dass der Gedanke der „Privacy by Design“ zum Leitbild erhoben wird, Unternehmen also zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen gehalten sind. Unternehmen haben also nicht mehr viel Zeit, diese zahlreichen technischen und organisatorischen Herausforderungen zu bewältigen. Wir unterstützen Sie gerne!

Leistungen von KPMG Law

Unser Team von hoch spezialisierten Rechtsanwälten berät internationale und nationale Konzerne, kleinere und mittelständische Unternehmen, öffentliche Körperschaften, sowie Finanzinvestoren und Start-Ups umfassend im Bereich Informationsmanagement (Datenschutz und IT-Sicherheit), insbesondere bei der Identifikation, Analyse und Bewertung bestehender rechtlicher Dokumentation und interner Prozesse zum Umgang mit personenbezogenen Daten („Privacy Impairment Check“) sowie deren Optimierung.

Darüber hinaus beraten wir gestaltend bei der datenschutzkonformen Einführung eines Informations- und Datenmanagements sowie der Entwicklung und Markteinführung von Produkten („Privacy by Design“).

Selbstverständlich beraten wir Sie auch anlassbezogen bei internen oder externen Untersuchungsverfahren, z.B. nach einem „Data Loss Incident“ im Krisenfall und vertreten Sie in allen behördlichen oder gerichtlichen Verfahren (Prozessvertretung). Sprechen Sie uns jederzeit gerne auf unsere Beratungsangebote an!

 

Explore #more

30.11.2022 | KPMG Law Insights

Vergaberechtliche Besonderheiten bei der Zusammenarbeit von Wissenschaftseinrichtungen mit Ihren Ausgründungen (Teil 2)

Rechtspolitische Aktualität: Wissenschaftseinrichtungen der öffentlichen Hand haben bei der Zusammenarbeit mit ihren Ausgründungen zwei Möglichkeiten, auf welchem Wege sie diese ausgestalten können. Zum einen besteht…

30.11.2022 | KPMG Law Insights

Transparenzregister: EuGH-Urteil – Absage zum öffentlichen Zugriff auf das Transparenzregister?

Ausgangslage: Mit der Einführung des Transparenzregisters zum Oktober 2017 mussten grundsätzlich sämtliche Unternehmen mit Sitz in Deutschland ihre:n wirtschaftlich Berechtigte:n an das neu geschaffene Register…

18.11.2022 | KPMG Law Insights

KPMG Law Wochenupdate zu den Entwicklungen auf dem Energiemarkt infolge des Ukraine-Kriegs (KW 45)

Neue Gesetze und Verordnungen Gesetze Updates zur Gas- und Strompreisbremse Am Montag ließ die Vize-Regierungssprecherin Christiane Hoffman verlauten, dass wegen der Komplexität der zweiten Stufe…

08.11.2022 | Dealmeldungen

KPMG Law und KPMG Abogados beraten die Toppan-Gruppe bei der Übernahme von Decotec Printing

Die KPMG Law Rechtsanwaltsgesellschaft mbH in Deutschland (KPMG Law) und KPMG Abogados in Spanien haben die Toppan-Gruppe beim Erwerb von 40 Prozent der Anteile an…

28.10.2022 | KPMG Law Insights

KPMG Law Wochenupdate zu den Entwicklungen auf dem Energiemarkt infolge des Ukraine-Kriegs (KW 43)

Behördliche oder sonstige hoheitliche Tätigkeiten Lagebericht Gasversorgung (Stand 24.10.2022) Der Lagebericht der BNetzA zur Lage der Gasversorgung in Deutschland auf dem Stand vom 24.10.2022; 13…

26.10.2022 | Dealmeldungen

KPMG Law und KPMG beraten Deutsche Messe AG und Italian Exhibition Group beim anteiligen Verkauf der Italian German Exhibition Company und bei Joint Venture

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law), die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) und KPMG in Italien haben die Deutsche Messe AG, Hannover, und die Italian…

24.10.2022 | KPMG Law Insights

Client Alert zur betrieblichen Altersversorgung II

Anpassungsprüfung für laufende Betriebsrenten in Zeiten der Inflation Die aktuelle wirtschaftliche Entwicklung der Stagflation in Deutschland fordert seinen Tribut von den Bürgern wie den Unternehmen.

20.10.2022 | KPMG Law Insights

Client Alert zur betrieblichen Altersversorgung

bAV-Schriftformerfordernis nach Novellierung des Nachweisgesetzes Die am 1. August 2022 in Kraft getretene Neufassung des Nachweisgesetzes (NachwG) sorgte mit der Ausweitung und nunmehr Bußgeld bewährten…

19.10.2022 | KPMG Law Insights

KPMG Law Wochenupdate zu den Entwicklungen auf dem Energiemarkt infolge des Ukraine-Kriegs (KW 42)

Behördliche oder sonstige hoheitliche Tätigkeiten Lagebericht Gasversorgung Der Lagebericht der BNetzA zur Lage der Gasversorgung in Deutschland auf dem Stand vom 14.10.2022 (13 Uhr) ergibt…

19.10.2022 | Dealmeldungen

KPMG Law berät weclapp-Gründer bei Verkauf an Exact Group

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat den Gründer und CEO Ertan Özdil beim Verkauf der weclapp SE mit Sitz in Frankfurt am Main…

© 2022 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll