Bezahlter Beitrag 

Claudia Rottländer, geschäftsführende Gesellschafterin der  DORNBACH Treuhand GmbH & Co. KG

Nach zweijähriger Übergangsfrist gilt ab 25. Mai 2018 die EU Datenschutz-Grundverordnung (DS-GVO) unmittelbar auch in Deutschland und wird das nationale Bundesdatenschutzgesetz (BSDG) ersetzen, welches dann aufgehoben werden wird.

Auch und insbesondere vor dem Hintergrund der drakonischen Strafen, die die DS-GVO bei datenschutzrechtlichen Verstößen regelt, sollte sich jedes Unternehmen mit Sitz/Niederlassung in der EU, das personenbezogene Daten von EU-Bürgern verarbeitet, umgehend mit diesem Thema beschäftigen.

Personenbezogene Daten sind z.B. Name, Adresse, email-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, Standortdaten, IP-Adressen, Cookies. Die Verordnung gilt ebenfalls für Unternehmen außerhalb der EU, die diese Daten von Personen aus der EU verarbeiten. Auf diese Weise soll sichergestellt werden, dass sich Cloud-Dienste oder soziale Netzwerke z.B. aus den USA an die Regeln halten müssen.

Bisher konnten Verstöße mit Bußgeldern von 300.000 Euro pro Verstoß belangt werden. In Zukunft können Bußgelder bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu vier Prozent seines gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres betragen.

Dabei kann die Geldbuße sowohl gegen das Unternehmen als auch gegen die Geschäftsleitung selbst verhangen werden. Aufgedeckte Verstöße können damit schnell existenzbedrohend oder gar –vernichtend sein.

Was sollte bzw. muss das Unternehmen jetzt veranlassen?

Die Übergangszeit bis zum 25. Mai 2018 sollte genutzt werden, um eine Gefährdungsanalyse bzgl. datenschutzrechtlicher Risiken zu erstellen, Maßnahmen abzuleiten und zu ergreifen.

In Zeiten zunehmender Digitalisierung ist vielen Unternehmen nicht bewusst, dass sie bereits derzeit schon zu einem Verfahrensverzeichnis verpflichtet sind, welches die internen Prozesse für die Verarbeitung personenbezogener Daten dokumentiert.

In Streitfällen wird zukünftig ein solches Verzeichnis eine wesentliche Rolle spielen, heißt: ist ein solches Verzeichnis nicht vorhanden, sind die Chancen der Entlastung sehr gering, zumal von einer Beweislastumkehr zulasten der Unternehmen ausgegangen wird (Rechenschaftspflicht der Unternehmen). Es wird erwartet, dass sich die Bußgelder auch am Grad der Dokumentation orientieren

Es gilt also die Strukturen und Prozesse aller Geschäftsbereiche organisatorisch und technisch an die Vorgaben der DS-GVO anzupassen bzw. neu zu implementieren, zu kontrollieren und zu dokumentieren sowie fortlaufend anzupassen.

Das Tätigkeitsfeld der Compliance wird damit sehr stark ausgeweitet, ein eigenes Datenschutzmanagement damit erforderlich. Schulungen von Mitarbeitern und Verantwortlichen werden unerlässlich sein.

Die Einschätzung des Umfangs der erforderlichen Anpassungen ist schwierig und ein schneller Einstieg in das Thema angezeigt: befragte Unternehmen, die sich bereits damit beschäftigen, gehen mehrheitlich davon aus die Maßnahmen nicht bis zum 25. Mai 2018 umsetzen zu können.

Der bisher nur für Unternehmen ab neun Angestellten erforderliche Datenschutzbeauftragte wird auch für kleine Unternehmen, die sich geschäftsmäßig mit der massenhaften, regelmäßigen und systematischen Beobachtung von Betroffenen beschäftigen oder aber deren Kerngeschäft in der massenhaften Verarbeitung sensibler Daten besteht, verpflichtend sein.

Mein Rat: Wenn Sie das Thema noch nicht angegangen haben, sollten Sie zeitnah damit starten!

Ihre Claudia Rottländer

DORNBACH ist eine überregional tätige Unternehmensgruppe in den Bereichen Wirtschaftsprüfung, Steuerberatung, Rechtsberatung und Unternehmensberatung. National ist das Unternehmen mit mehreren Standorten  vertreten und beschäftigt insgesamt 400 erfahrene Wirtschaftsprüfer und Steuerberater im Verbund mit spezialisierten Rechtsanwälten und IT-Beratern. Dornbach betreut neben Privatpersonen vorwiegend mittelständische Unternehmen, Unternehmen der öffentlichen Hand sowie gemeinnützige Einrichtungen.

DORNBACH Treuhand GmbH & Co. KG
Gronauer Mühlenweg 1, 51465 Bergisch Gladbach
Tel. 02202 983060
Mail: crottlaender@dornbach.de

WebsiteFacebook – Xingyoutube

Weitere Beiträge von Claudia Rottländer:

Das neue Transparenzregister greift ab dem 1. Oktober

Steuer-ABC für Existenzgründer

Trend: das arbeitgeberfinanzierte Dienstfahrrad

Betriebsrente für alle?

Beteiligung des Fiskus an Betriebsveranstaltungen

Wegfall des Sanierungs-Erlasses und andere Neuigkeiten

Betriebliches Gebäude auf Grundstück des Ehegatten

Vorsteueraufteilung bei gemischt genutzten Immobilien

Mindestlohn-Änderung: was Arbeitgeber beachten müssen

Kassenrichtlinie 2010: der Countdown läuft

Diese 6 Änderungen der Erbschaftssteuer sollten Sie kennen

Berichtigung der Steuererklärung oder Selbstanzeige?

Steuern sparen mit dem häuslichen Arbeitszimmer

Beim Firmenwagen steckt der Teufel im Detail

Dieses Gesetz sollten sie schon jetzt im Blick haben

So fördert der Staat bürgerschaftliches Engagement

Claudia Rottländer

ist geschäftsführende Gesellschafterin der DORNBACH Treuhand GmbH & Co. KG in Bergisch Gladbach. Neben der Gestaltungsberatung ist das steuerliche Gemeinnützigkeitsrecht ein Schwerpunkt ihrer Tätigkeit.

Reden Sie mit, geben Sie einen Kommentar ab

2 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

  1. Sehr geehrter Herr Werner,

    vielen Dank für Ihre Rückfrage. Das Bundesdatenschutzgesetz (BDSG-alt) tritt außer Kraft. Allerdings bildet eine neue Fassung (BDSG-neu) ab dem 25. Mai 2018 den ersten Artikel des „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″. Damit werden die datenschutzrechtlichen Regelungen an die EU Datenschutz-Grundverordnung (DS-GVO) angepasst.

    Mit freundlichen Grüßen, Claudia Rottländer

  2. Sehr geehrte Frau Rottländer,

    tritt das BDSG wirklich außer Kraft? Es gab doch erst eine Revision, um das Gesetz EU-DSGVO-kompatibel zu machen…

    Freundlichen Gruß

    Frank Werner