<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=114245&amp;fmt=gif">
logo.png

Themen: Datenschutz, IT-Sicherheit

Das sollten Sie über Datenschutz und IT-Sicherheit wissen

datenschutz_grundverordnung.jpg

Teil 1: Wer sich jetzt mit Datenschutz und IT-Sicherheit beschäftigt, hat die Nase vorn!

Datenschutz und IT-Sicherheit sind nicht nur existentiell und erfolgsentscheidend. Sie sind auch brandgefährlich. Was sich alles für Website-Betreiber und Online-Händler mit der EU-Datenschutz-Grundverordnung ändert, lesen Sie im Folgenden. 

 

Was kommt auf Sie zu?

Die meisten kleinen und mittelständischen Unternehmen verstoßen gegen die Richtlinien – und sind sich dessen oft gar nicht bewußt. Denn die Gefahren sind auf den ersten Blick überhaupt nicht erkennbar.

Nichtsahnend riskieren angesehene Unternehmer hohe Geldbußen. Ganz davon zu schweigen, daß im Ernstfall die Reputation der Führungsspitzen leidet und Betriebe ins Zwielicht geraten. Die neue EU-Datenschutz Grundverordnung tritt am 25. Mai 2018 in Kraft und spitzt die Sanktionen deutlich zu.

1) Die Geldstrafen werden mit der EU-Datenschutz-Grundverordnung drastisch erhöht!

Die Datenschutz-Grundverordnung bringt einen drastischen Wechsel zur jetzigen Risikolage. Bisher drohen Geldstrafen von maximal € 300 000,--; nach der Datenschutz-Grundverordnung werden es bis zu 20 Mio. Euro sein, oder, wenn dieser Betrag höher ist, 20 % vom gesamten weltweiten Jahresumsatzes eines Konzerns – wohlgemerkt, nicht vom Gewinn!

2) Prozesse und Strukturen

Mit der neuen Verordnung ändern sich nicht nur juristische Details, sondern Unternehmen müssen ihre Prozesse und Strukturen angleichen und große Änderungen anstoßen, die einiges an Zeit in Anspruch nehmen werden. Das heißt, die Unternehmen müssen frühzeitig beginnen, um ab dem Geltungszeitpunkt der EU-Datenschutz-Grundverordnung ab 25. Mai 2018 tatsächlich präpariert zu sein. Denn die Übergangsfrist läuft jetzt!

3) Für wen wird die Verordnung gelten?

Die Datenschutz-Grundverordnung wird nicht für europäische Unternehmen gelten, sondern für alle Unternehmen, auch wenn sie ihren Sitz nicht in der EU haben, die Geschäfte in der EU entfalten. Das heißt, also z. B. auch für große amerikanische Firmen wie Google, Facebook, Amazon usw.

Vorausschauende Unternehmen gehen auf Nummer sicher und implementieren einen externen Datenschutzbeauftragten. Das müssen Sie auch, wenn Sie mehr als 9 Personen beschäftigen, die ständig automatisierte personenbezogene Daten verarbeiten. Meistens genügt es schon, wenn 10 Mitarbeiter am PC im Einsatz sind. Wichtig ist, daß Sie sich selbst davor bewahren, unachtsam Flächenbrände anzufachen, die Sie und Ihr Betriebsergebnis noch lange belasten.

Teil 2 folgt: Worauf Sie bei der Gestaltung von Impressum und Datenschutzerklärung achten müssen!

 

Zur Autorin: Dr. Inge Rötlich ist selbständige Rechtsanwältin in Sindelfingen bei Stuttgart. Als eine der wenigen Fachanwältinnen für Urheber- und Medienrecht in Deutschland berät und trainiert die Juristin Menschen in kreativen Berufe wie Fotografen, Filmemacher, Webdesigner, Grafiker oder Bildagenturen. Hinzu kommt ihre Qualifikation als TÜV-zertifizierte Datenschutzbeauftragte und Datenschutzauditorin. In dieser Funktion steht die erfahrene Rechtsanwältin als externe Datenschutzbeauftragte vorwiegend kleinen und mittelständischen Unternehmen dauerhaft zur Seite. Seit 1998 berät sie in ihrer eigenen Kanzlei in Sindelfingen und ist auch als Dozentin aktiv. https://www.r-recht.de

Veröffentlicht am: 11.04.2017

Brandneue Posts