Warum Unternehmen bei Datenschutzverstößen künftig Bußgelder in Millionenhöhe drohen. Gastbeitrag von Datenschutzexperte Tim Wybitul von der Kanzlei Hogan Lovells.
Heute hat das EU-Parlament die neue EU-Datenschutz-Grundverordnung verabschiedet. Verbraucher- und Datenschützer applaudieren – denn ab 2018 drohen Unternehmen in der gesamten Europäischen Union drakonische Strafen, wenn Sie mit den Daten von Kunden und Mitarbeitern nicht sorgsam umgehen sollten.
Einheitliche Regel für ganz Europa
Tatsächlich ist die neue Verordnung ein Meilenstein für einen einheitlichen Datenschutz in Europa. Der Flickenteppich von 28 nationalen Gesetzen hat damit ein Ende. Künftig gelten im EU-Binnenmarkt für alle Unternehmen beim Datenschutz gleiche Wettbewerbsbedingungen.
Mehr Rechte für Arbeitnehmer
Zugleich bekommen Arbeitnehmer und Verbraucher mehr Rechte: Ihre Daten dürfen nicht mehr ungefragt weitergegeben oder für andere Zwecke genutzt werden. Außerdem gibt es im Internet ein ‚Recht auf Vergessen‘.
Bis vier Prozent vom globalen Konzernumsatz drohen jetzt als Strafe
Missachten Unternehmen ab 2018 den EU-Datenschutz, müssen sie mit drakonischen Geldbußen rechnen: Künftig könnten sie für Datenschutzverstöße mit bis zu vier Prozent des globalen Konzernumsatzes sanktioniert werden. Das würde vor allem Unternehmen in Branchen mit hohen Umsätzen hart treffen.
Persönlich drohen Managern bis 20 Millionen Busse für Datenschutz-Verstösse
Auch die persönliche Haftung der Manager wurde dramatisch verschärft. Hier drohen Bußgelder bis 20 Millionen Euro.
Höherer Schadenersatz
Geschädigte Arbeitnehmer und Verbraucher haben künftig außerdem Anspruch auf höheren Schadenersatz.
Unternehmen in die Beweispflicht
Last but not least wird mit der neuen Verordnung auch noch die Beweislast umgekehrt: Unternehmen müssen belegen, dass sie bei der Datenverarbeitung alles richtig gemacht haben – nicht die Kunden oder Mitarbeiter.
Unternehmer, aber auch ihre betrieblichen Datenschutzbeauftragten tun gut daran, wenn sie ihre aktuellen Datenschutz-Strukturen so schnell wie möglich auf den Prüfstand stellen und frühzeitig in einen optimierten Datenschutz investieren. Wer hier am falschen Ende spart, muss sonst damit rechnen, künftig kräftig zur Kasse gebeten zu werden.