Datenschutz als Wettbewerbsvorteil für Unternehmen – Einheitliche Regelung in der EU

PrintMailRate-it
veröffentlicht am 7. Februar 2018
 

Rita Santaniello und Nadia Martini antworten   

 

 

Im Dezember 2015 hat sich die Europäische Union auf eine Vereinheitlichung des europäischen Datenschutzrechts verständigt. Die EU-DSGVO ist am 24. Mai 2016 in Kraft getreten und ab dem 25. Mai 2018 anzuwenden. Was genau ist die EU-DSGVO?

Die EU-DSGVO stellt die Antwort auf eine Vielzahl von Bedürfnissen der letzten Jahre dar und hat 2 grundlegende Ziele: Einerseits soll sie eine Richtlinie ersetzen, die der heutigen technologischen Realität nicht mehr gewachsen ist, da sie vor Existenz des Internets konzipiert wurde. Andererseits will sie der Notwendigkeit Genüge tun, in einem vereinten Europa eine einheitliche Regelung zu schaffen, die es Unternehmen ermöglicht, nicht 28 verschiedene nationale Gesetze anwenden zu müssen.
 

Mit der Anwendung der EU-DSGVO treten zahlreiche Veränderungen für Unternehmen ein. Was muss künftig beachtet werden?

Vorab sollte betont werden, dass die durch die DSGVO eingeführten Hauptveränderungen eine kulturelle Revolution initiieren, die das Konzept des Datenschutzes verändert: von einer bloßen Formalität – bei der es ausreichte, sich den apriorisch festgelegten Gesetzesregelungen anzupassen – zu einem Grundverständnis, aufgrund dessen die Unternehmen die notwendigen Schritte für die durchzuführenden Verarbeitungen selbst abschätzen.
 

Aufgrund des „Accountability Prinzips” können Unternehmen nicht mehr nur ihre „Hausaufgaben” machen, sondern müssen in einer viel flexibleren Umgebung agieren, in der dem Datenschutz wettbewerbsfähige Bedeutung zukommt.
 

Welche Unternehmen sind davon betroffen?

Grundlegend neu ist die Ausweitung des Geltungsbereichs der Disziplin: Die neue Verordnung betrifft Unternehmen, die personenbezogene Daten bei ihrer Tätigkeit in einer EU-Niederlassung verarbeiten sowie Unternehmen ohne EU-Niederlassung, die Daten von sich in der EU befindenden Personen verwerten, um ihnen Waren oder Dienstleistungen anzubieten – unabhängig von einer Zahlungsverpflichtung – oder deren Verhalten zu beobachten.
 

Bis zur Anwendungspflicht sind es noch gut 3 Monate. Was droht Unternehmen, die sich nicht rechtzeitig darauf einstellen?

Da die DSGVO den Erfordernissen der heutigen Realität – gekennzeichnet durch die Präsenz von Unternehmensgiganten – entspricht, ist es nicht überraschend, dass sie eine Reihe von finanziellen Sanktionen vorsieht, die nicht nur das Einzelunternehmen, sondern die gesamte zugehörige Unternehmensgruppe betreffen. Um auch Großkonzerne zu sensibilisieren, können sie bis zu 20 Mio. Euro oder 4 Prozent des jährlichen Gesamtumsatzes (falls er höher ist) erreichen.
 

Auch der Beschäftigtendatenschutz wird angepasst. Welche wichtigen Aspekte sollten Arbeitgeber künftig beachten?

Wesentlich ist die Einführung neuer Rechte der betroffenen Person und folglich der Arbeitnehmer: Sie können nicht nur Auskunft über die verarbeiteten Daten sowie Art und Zweck der Verarbeitung fordern, sondern auch die Korrektur oder Löschung falscher bzw. überflüssiger Daten verlangen.
 

Am wichtigsten für die Arbeitgeber – und für alle Verantwortlichen – ist auch, dass sie die für ihre Situation angemessenen Sicherheits- und Organisationsmaßnahmen unabhängig zu bewerten und anzuwenden haben. Die große Neuheit liegt in der Abwesenheit von gesetzlich vorgegebenen allgemeingültigen Maßnahmen zugunsten einer größeren Elastizität, die sich aus der Bewertung individueller Situationen ergibt.
 

Welche Vorteile bringt die EU-DSGVO für Unternehmen und Verbraucher?

Bei Unternehmen entwickelt sich der Datenschutz dank der DSGVO zu einem Wettbewerbsvorteil: Das Prinzip des „Privacy by Design”, die Möglichkeit der Anpassung von Verhaltenskodizes, die Einhaltung von Zertifizierungsverfahren sowie die neuen Benachrichtigungsverfahren im Falle eines „Data Breach” stellen in der Tat geeignete Mittel dar, um Kunden und – im Allgemeinen – potenzielle Verbraucher zu gewinnen und ihnen Sicherheit zu gewähren, da sie ihrerseits gravierende Mittel haben, um von den sie betreffenden Datenverstößen zu erfahren.

Kontakt

Contact Person Picture

Rita Santaniello

Partner

+39 02 6328 841

Anfrage senden

Contact Person Picture

Nadia Martini

Avvocato

Partner

+39 02 6328 841

Anfrage senden

 Wir beraten Sie gern!

 Auszeichnungen

Rödl & Partner zum dritten Mal in Folge „Digital-Champion – Unternehmen mit Zukunft“. Mehr »

 Entrepreneur per E-Mail

Deutschland Weltweit Search Menu