AllgemeinesUncategorized

Datenschutz: Die größten Risiken

Welches sind die größten Risiken für Dein Unternehmen im Datenschutz ab dem 25.05.2018?

Drei Risikobereiche scheint es zu geben:

  1. Maßnahmen der Aufsichtsbehörden
  2. Schadenersatzforderungen von betroffenen Personen
  3. Abmahnungen

Maßnahmen der Aufsichtsbehörden: Entwarnung?

Im ersten Bereich gibt es Signale für eine Entwarnung.

Innerhalb der EU, vor allem aus dem Parlament, kommen vermehrt Forderungen, Verstöße gegen die Datenschutzgrundverordnung jedenfalls vorerst nicht mit Bußgeldern zu verfolgen. Verschiedene Organisationen fordern sogar weitere Übergangsfristen.

Das ist schon deshalb nicht unbegründet, weil seitens der Behörden selbst noch überhaupt nicht alle Voraussetzungen für eine “richtige” Umsetzung geschaffen wurden. So fehlen immer noch die in der Verordnung ausdrücklich genannten White- und Black-Lists zur Datenschutzfolgenabschätzung. Auch sind die Kataloge zu den technischen und organisatorischen Maßnahmen zum Standard-Datenschutz-Modell (SDM) nach Auskunft der Aufsichtsbehörde Rheinland-Pfalz noch nicht fertig.

Deshalb sind die Aussagen verschiedener Aufsichtsbehörden, zunächst auf Verstöße “mit Augenmaß” zu reagieren, wohl dahingehend zu verstehen, dass zunächst ohne Bußgeld reagiert werden soll.

Allerdings ist diese Einschätzung nicht Anlass dafür, sich zurückzulehnen. Wer nichts macht, macht es auch weiterhin falsch!

Schadenersatzforderungen

Dass betroffene Personen gleich ab dem 25.05.2018 Schadenersatzansprüche geltend machen und verfolgen werden, ist ebenfalls eher unwahrscheinlich. Dafür sind die rechtlichen und wirtschaftlichen Hürden dann doch zu hoch.

Abmahnungen

Zumindest in Deutschland wird das größte Risiko auch weiterhin das “Abmahn(un)wesen” sein. Dies umso mehr als der Kreis der Abmahnberechtigten erweitert wurde.

Und für das Wettbewerbsrecht sind die Anforderungen der Datenschutzgrundverordnung “ein gefundenes Fressen”. Die bekannten Abmahner dürften bereits in den Startlöchern stehen. Abmahnen ist in Deutschland immer noch ein gutes Geschäft. Ganze Anwaltskanzleien leben davon sehr gut!

Selbst wenn sich die Behörden und die betroffenen Personen aus verschiedenen Gründen zurückhalten sollten, bleibt das Risiko der Abmahnungen.

Und dieses Risiko ist im Hinblick auf die dort regelmäßig zugrunde gelegten Gegenstandswerte zumindest wirtschaftlich sehr hoch.

Weil außerdem noch viele Fragen zur Umsetzung der Datenschutzgrundverordnung offen und völlig ungeklärt sind, werden einige Abmahner versuchen, eine Auslegung der Vorschriften in ihrem Sinn durch schnelle Prozesse oder Musterfälle herbeizuführen und die “normative Kraft des Faktischen” auszunutzen. Wenn erst einmal genügend viele Beispielsfälle geschaffen sind, verfestigt das eine bestimmte Auslegung der Vorschriften quasi von selbst .

Die Abmahnkanzleien werden sich also voraussichtlich im Gegensatz zu den anderen Beteiligten gerade nicht zurückhalten, sondern schnell und hart reagieren!

Etwas ist besser als Nichts!

Auch hier gilt aber, dass es in jedem Fall besser ist, überhaupt etwas im Datenschutz vorlegen zu können, als überhaupt keine Vorkehrungen getroffen zu haben. Denn dann kann man immer noch argumentieren und auf die Offenheit der Verordnung, die fehlenden Vorgaben der Aufsichtsbehörden und den Prozesscharakter der des Datenschutzes verweisen.

Der einzig richtige Rat

Also heißt der einzig richtige Rat nach wie vor: Umsetzen in Angriff nehmen und alles sorgfältig dokumentieren. 

 

Schreibe einen Kommentar