Countdown - Das kommt 2018!
Keine Ausnahmen: Die Datenschutzgrundverordnung trifft alle Unternehmen!
Am 25. Mai 2018 werden die Regelungen der EU-Datenschutzgrundverordnung anwendbar. Unternehmen, die sich noch nicht vorbereitet haben, sollten dies so schnell wie möglich angehen. Denn wer sich nicht ab dem Stichtag an die neuen Regelungen hält, dem drohen empfindliche Bußgelder.
Am 25. Mai 2018 ist es so weit: Die Regelungen der Europäischen Datenschutzgrundverordnung, kurz DSGVO, werden uneingeschränkt anwendbar. Ihre Anforderungen und Verpflichtungen müssen branchen- und größenunabhängig von allen Unternehmen erfüllt werden, die personenbezogene Daten – also etwa Kunden- oder Mitarbeiterdaten – erheben, verarbeiten und nutzen. Dabei spielt es keine Rolle, ob sie das als Verantwortliche oder als Auftragsverarbeiter machen. Die DSGVO (be)trifft jeden – und das sogar außerhalb der EU. Denn immer dann, wenn es um personenbezogene Daten einer Person in oder aus der EU geht, greift die EU-Datenschutzverordnung.
Besonders an der DSGVO ist, dass sie am 25. Mai 2018 direkt anwendbar wird, da sie unmittelbar anwendbares Recht ist. Das heißt, dass die DSGVO in allen 28 Mitgliedstaaten ab dem Stichtag gilt – anders als etwa eine Richtlinie. Unternehmen, die Anforderungen und Verpflichtungen der DSGVO zum Stichtag nicht erfüllen, müssen ab dem Start empfindliche Sanktionen fürchten: Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können pro Verstoß fällig werden!
Pro Verstoß gegen die DSGVO drohen Unternehmen Sanktionen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Dies lässt sich durch eine Umsetzung der neuen Vorgaben vermeiden. Doch Unternehmen müssen sich beeilen, wenn sie die Vorschriften der DSGVO bis zum 25. Mai umsetzen und erfüllen wollen. Denn der Anpassungsbedarf ist groß. Insbesondere die Informations- und Dokumentationspflichten werden im Vergleich zur derzeit noch geltenden Rechtslage erheblich ausgeweitet. Außerdem verpflichtet die DSGVO Unternehmen unter anderem dazu, ein – für die Unternehmensgröße und die jeweiligen Datenverarbeitungsvorgänge angemessenes – Datenschutz-Compliance-System ein- und umzusetzen und ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Aussitzen kommt daher nicht in Frage: Jedes Unternehmen verarbeitet personenbezogene Daten und seien es nur die Daten der Mitarbeiter. Fakt ist also: Die DSGVO geht jeden an!
Wir bündeln unsere langjährige Erfahrung im Datenschutzrecht in unserer Task-Force Datenschutz. Unsere Spezialisten arbeiten Hand in Hand mit den Experten anderer Praxisgruppen, wie zum Beispiel Arbeitsrecht oder Kartellrechts zusammen. So ist es uns möglich, unsere Mandanten umfassend im Datenschutzrecht zu beraten.
Ihre Ansprechpartner sind die Experten der Task-Force Datenschutz. Dr. Philip Kempermann und die anderen Mitglieder der Task-Force Datenschutz sind spezialisiert auf Datenschutzrecht und die anderen zur Umsetzung wichtigen Rechtsgebiete wie IT-, Arbeits- und Wettbewerbsrecht, Banking und Finance sowie Compliance.
