{"id":660614,"date":"2016-03-14T00:34:58","date_gmt":"2016-03-13T23:34:58","guid":{"rendered":"https:\/\/blog.wiwo.de\/management\/?p=660614"},"modified":"2016-03-14T14:52:27","modified_gmt":"2016-03-14T13:52:27","slug":"neue-eu-datenschutz-verordnung-top-manager-riskieren-job-und-privatvermoegen-wenn-sie-datenschutzgesetze-inorieren-unternehmen-riskieren-hohe-geldbussen","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/management\/2016\/03\/14\/neue-eu-datenschutz-verordnung-top-manager-riskieren-job-und-privatvermoegen-wenn-sie-datenschutzgesetze-inorieren-unternehmen-riskieren-hohe-geldbussen\/","title":{"rendered":"Neue EU-Datenschutz-Verordnung: Top-Manager riskieren Job und Privatverm\u00f6gen, wenn sie Datenschutzgesetze nicht ernst nehmen. Unternehmen riskieren hohe Geldbu\u00dfen."},"content":{"rendered":"

Millionenrisiken f\u00fcr Manager, Datensch\u00fctzer und Unternehmen riskieren ihre Karriere und ihr Privatverm\u00f6gen, wenn sie den Datenschutz nicht ernst nehmen. Gastbeitrag von Tim Wybitul von Hogan Lovells.<\/strong><\/p>\n

 <\/p>\n

 <\/p>\n

\"Tim

Tim Wybitul,<\/p><\/div>\n

 <\/p>\n

 <\/p>\n

Neues EU-Datenschutzrecht: Bu\u00dfgelder bis zu vier Prozent des weltweiten Umsatzes<\/strong><\/p>\n

Bislang war Datenschutz in den Vorstandsetagen eher selten ein Thema. Das \u00e4ndert sich nun gr\u00fcndlich. Voraussichtlich im Juni 2016 verabschiedet das EU-Parlament die EU-Datenschutz-Grundverordnung. Die Verordnung soll Datenverarbeitungen k\u00fcnftig in der gesamten Union einheitlich regeln und den bisherigen Flickenteppich nationaler Gesetze zum Umgang mit personenbezogenen Daten abl\u00f6sen. Br\u00fcssel macht nun Ernst mit dem Datenschutz \u2013 auch bei den Sanktionen. Die sollen n\u00e4mlich \u201ewirksam und abschreckend\u201c sein, hei\u00dft es in der Verordnung.<\/p>\n

 <\/p>\n

Fehler beim Datenschutz werden teuer: Bu\u00dfgelder bis zwei Prozent vom Umsatz bei leichten Fehlern<\/strong>
\nWenn sich Unternehmen nicht an die strengen neuen Vorgaben halten, drohen Geldbu\u00dfen von bis zu vier Prozent des weltweiten Umsatzes des Vorjahres. Selbst bei weniger schweren Fehlern drohen Bu\u00dfgelder von bis zu zwei Prozent des Umsatzes. Bei Unternehmensgruppen werden die Aufsichtsbeh\u00f6rden Geldbu\u00dfen dabei wohl auf der Basis des Konzernumsatzes berechnen. Da kommen schnell mal dreistellige Millionenbetr\u00e4ge zusammen.<\/p>\n

 <\/p>\n

 <\/p>\n

Wen der neue EU-Datenschutz betrifft<\/strong>
\nAuch Manager, Datenschutzbeauftragte, IT-Chefs und andere f\u00fcr den Datenschutz im Unternehmen verantwortliche Mitarbeiter m\u00fcssen aufpassen. H\u00e4lt sich eine F\u00fchrungskraft nicht an die neuen Regeln, drohen Bu\u00dfgelder von bis zu 20 Millionen Euro. Dazu kommt die pers\u00f6nliche pers\u00f6nliche Haftung, wenn das Unternehmen wegen eigenen Fehlern Geldbu\u00dfen oder Schadensersatzforderungen bezahlen muss. Durch die drastisch gestiegenen Risiken k\u00f6nnen Nachl\u00e4ssigkeiten k\u00fcnftig sehr schnell den Arbeitsplatz kosten.<\/p>\n

 <\/p>\n

Was \u00e4ndert sich mit dem neuen Recht<\/strong>
\nDer neue EU-Datenschutz wird deutlich strenger als das bisherige deutsche Recht. Br\u00fcssel schraubt die Anforderungen an Unternehmen an vielen Stellen deutlich hoch:<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Weltweite Geltung:<\/strong> Die Verordnung soll nicht nur in der gesamten Union gelten. Auch Unternehmen im Ausland m\u00fcssen den europ\u00e4ischen Datenschutz anwenden, wenn sie Daten von Personen in der EU verarbeiten, um diesen Personen Waren oder Dienstleistungen anzubieten oder das Verhalten von Personen in der Union beobachten.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Pers\u00f6nliche Haftung von Datensch\u00fctzern und Managern:<\/strong> Bislang mussten deutsche Datenschutzbeauftragte lediglich auf das Einhalten der Vorschriften \u201ehinwirken\u201c. Nach dem neuen Recht m\u00fcssen sie jedoch \u00fcberwachen, dass alle Regeln auch tats\u00e4chlich eingehalten werden. Aber auch Vorst\u00e4nde oder Gesch\u00e4ftsf\u00fchrer sind nicht besser dran. Sie haben schon nach dem bisherigen Recht weitreichende Kontrollpflichten.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Training, Nachweispflichten und Rechenschaft:<\/strong> Unternehmen m\u00fcssen wirksame Datenschutz-Richtlinien einf\u00fchren und ihre Mitarbeiter im neuen Recht schulen. Auch bei der Dokumentation kommt im Datenschutz viel Arbeit auf die Wirtschaft zu. Es reicht nicht, sich nur an die neuen Vorschriften zu halten \u2013 ich muss das auch beweisen k\u00f6nnen. Diese unscheinbare Ver\u00e4nderung kann in der Praxis sehr teuer werden. Denn den geforderten Beweis, dass man alles richtig gemacht hat, muss man in Prozessen \u00fcber Bu\u00dfgelder oder Schadensersatz f\u00fcr Unternehmen erst einmal erbringen.\u00a0 Das setzt ein effektives Datenschutz Management System voraus \u2013 inklusive Risikoanalysen, Trainings, Strukturen, Prozesse, Kontrollen und ein schnelles Change Management beim Datenschutz.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Information und Unterrichtung:<\/strong> Unternehmen m\u00fcssen Personen k\u00fcnftig viel umfassender und fr\u00fcher unterrichten, wenn sie deren Daten verarbeiten. Auch hier drohen bei Fehlern hohe Bu\u00dfgelder.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recht auf Vergessenwerden:<\/strong> Sobald ich personenbezogene Daten nicht mehr ben\u00f6tige, muss ich sie l\u00f6schen. Wenn ich Daten ver\u00f6ffentlich habe, muss ich die Empf\u00e4nger, an die ich die Daten weitergegeben habe, dar\u00fcber informieren, wenn ein Betroffener die L\u00f6schung von Links oder Kopien dieser Daten verlangt.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recht auf Kopie und \u201eDatenportabilit\u00e4t\u201c:<\/strong> Ein Betroffener kann von Unternehmen, die seine Daten speichern, verlangen, dass sie ihm eine Kopie s\u00e4mtlicher gespeicherter Daten geben. Das wird teuer und aufw\u00e4ndig f\u00fcr die Wirtschaft.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Koppelungsverbot bei Einwilligungen:<\/strong> Vertragliche Zusatzleistungen d\u00fcrfen nicht mehr daran gekn\u00fcpft werden, dass der Betroffene in die Verarbeitung seiner Daten einwilligt. Das Gesch\u00e4ftsmodell \u201eDienste gegen Daten\u201c d\u00fcrfte \u00fcber diese Ver\u00e4nderung nicht gl\u00fccklich sein.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Datenschutz-Folgenabsch\u00e4tzungen<\/strong> : Wenn eine Datenverarbeitung voraussichtlich hohe Risiken f\u00fcr die pers\u00f6nlichen Rechte und Freiheiten betroffener Personen zur Folge hat, muss das Unternehmen eine umfassende Vorpr\u00fcfung vornehmen, dokumentieren und gegebenenfalls sp\u00e4ter mit der Datenschutzbeh\u00f6rde abstimmen.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen:<\/strong> Firmen m\u00fcssen ihre IT-Systeme so gestalten, dass diese den Anforderungen der Verordnungen entsprechen, als beispielsweise von vornherein nur so wenige Daten sammeln und verarbeiten, wie es zur Erreichung des konkret verfolgten Zwecks n\u00f6tig ist. Wo dies m\u00f6glich ist, sollen Daten pseudonymisert werden. Wenn ein Unternehmen nicht die vorgeschriebene Datensicherheit sicherstellt \u2013 beispielsweise zur Abwehr von Hackerangriffen -, kann das sehr teuer werden. Hier drohen bei M\u00e4ngeln Bu\u00dfgelder von bis zu zwei Prozent des Umsatzes.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Datenschutz am Arbeitsplatz:<\/strong> Viele der neuen Regeln hatten die IT-Wirtschaft im Blick und passen daher schlecht zum Datenschutz am Arbeitsplatz. Allerdings kann man in Betriebsvereinbarungen alternative Vorgaben zur Verarbeitung von Arbeitnehmerdaten vereinbaren. Das geht aber nur zusammen mit dem Betriebsrat. Daher verhandeln die ersten Unternehmen jetzt schon mit ihren Arbeitnehmervertretern.
\nCheckliste f\u00fcr Top-Manager:<\/strong>
\nUnternehmen sollten einen Fahrplan erstellen, wie sie die neuen Anforderungen bis 2018 erf\u00fcllen. Einige Arbeitsschritte liegen dabei schon jetzt auf der Hand:<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Gef\u00e4hrdungsanalyse:<\/strong> Welche Risiken drohen dem eigenen Gesch\u00e4ftsmodell, wie hoch sind die Ums\u00e4tze des Unternehmens, welche Bu\u00dfgeldrisiken oder sonstigen Nachteile drohen?<\/p>\n

 <\/p>\n

\u2022 \u00a0 \u00a0 \u00a0 L\u00fccken-Analyse:<\/strong> Wo steht das Unternehmen jetzt, welche Schritte sind n\u00f6tig, um k\u00fcnftig die Anforderungen des neuen EU-Datenschutzrechts zu entsprechen?<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Ressourcenplanung:<\/strong> Welche Mittel brauche ich f\u00fcr die Umstellung auf das neue Recht, welche Ressourcen sind verf\u00fcgbar, wo fehlt etwas?<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Budgetplanung:<\/strong> Datenschutz kostet bekanntlich Geld. Bei den Budgetverhandlungen wird auch die Haftung des Unternehmens, aber auch der Entscheidungstr\u00e4ger keine kleine Rolle spielen.<\/p>\n

 <\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Projektplanung:<\/strong> Gerade f\u00fcr gro\u00dfe Unternehmen oder gar Konzerne kann die Transformation auf das neue EU-Recht ein Mammutprojekt sein. Dementsprechend sollte auch die Projektplanung von Anfang an professionell und flexibel sein. Allein die Liste der beteiligten Unternehmensfunktionen ist deutlich l\u00e4nger als bei vielen anderen Gro\u00dfprojekten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Millionenrisiken f\u00fcr Manager, Datensch\u00fctzer und Unternehmen riskieren ihre Karriere und ihr Privatverm\u00f6gen, wenn sie den Datenschutz nicht ernst nehmen. Gastbeitrag von Tim Wybitul von Hogan Lovells.         Neues EU-Datenschutzrecht: Bu\u00dfgelder bis zu vier Prozent des weltweiten Umsatzes … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":19,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[252,5549,428,3277,731,1676],"class_list":["post-660614","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-datenschutz","tag-eu-veordnung","tag-gastbeitrag","tag-geldbusen","tag-manager","tag-tim-wybitul"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/660614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/comments?post=660614"}],"version-history":[{"count":0,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/660614\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/media?parent=660614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/categories?post=660614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/tags?post=660614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}