Ein Jahr Datenschutz Grundverordnung: die Schonzeit ist vorbei!
Beitrag von Dr. Thomas Schulte, Rechtsanwalt in Berlin
Es ist jetzt ungefähr ein Jahr her, dass die Datenschutz Grundverordnung in Kraft trat. Es ist Zeit einmal Revue passieren zu lassen, wie sich die praktische Anwendung auswirkt. Die erste Panik rund um die Einführung ist abgeklungen. Das Hauptthema auf Partys ist jetzt ein anderes. Es gibt trotzdem weiterhin keine Entwarnung. Es bestehen Unsicherheiten bei der Datenschutz Erklärung und den rechtlichen Vorgaben der Auftragsdatenverarbeitung. Außerdem steht mit der E-Privacy-Verordnung schon das nächste Projekt des europäischen Gesetzgebers vor der Tür.
Die Datenschutz Grundverordnung gilt ja unmittelbar europaweit. Viele Unternehmer und Freiberufler haben allerdings kaum oder nichts unternommen. Erste Bußgelder bis 80.000 € in Deutschland sind erlassen worden. In der Regel handelt es sich bei Bußgeldern allerdings um Zahlungen in Höhe von 10.000 €; die Behörden hätten die Möglichkeit nach dem gesetzlichen Rahmen der Bußgelder 20 Millionen € oder bis zu 4 % des weltweiten Jahresumsatzes pro Verstoß festzulegen.
Die Behörden brauchten einige Zeit, um ihre Strukturen zu schaffen. Die bürokratischen Fragen sind geklärt: es gibt eine Fülle von Regelungen und Dokumentationspflichten. Inzwischen haben sich einige Unternehmen auf diesen Markt spezialisiert und bieten spezielle Möglichkeiten an, um den bürokratischen Umsetzungsaufwand zu reduzieren.
Die befürchtete Abmahnwelle ist nicht eingetreten. Es ist in der Rechtsordnung umstritten, ob und wie abgemahnt werden kann. Wer bisher noch nichts veranlasst hat, sollte allerdings wegen des eindeutigen Verpflichtungsrahmen der Rechtsordnung jetzt unbedingt tätig werden. Die Datenschutz Erklärung auf der Internetseite und die Transparenz Hinweise gegenüber den eigenen Kunden sind die ersten Schritte. Zudem muss die Auftragsverarbeitung geklärt sein. Die Datenschutz Erklärung muss jedem neuen Kunden im Rahmen eines Erstkontakt es ausgehändigt werden. Dies geschieht typischerweise per E-Mail. Folgende Aspekte sind sehr wichtig:
Art. 12. Datenschutzgrundverordnung – Erfüllung der Informationspflichten
Was passiert mit den Daten im Daten im Unternehmen. Das ist ein großes Thema.