Die Uhr tickt. Die Datenschutz-Grundverordnung, kurz DSGVO, tritt am 25. Mai 2018 in Kraft. Worauf müssen Unternehmer nun achten?
Mit dem Inkrafttreten der Datenschutz-Grundverordnung sind Unternehmer verpflichtet, nachzuweisen, dass sie die Vorschriften zum Datenschutz einhalten.
Das DSGVO ist ein Verbotsgesetz. Das bedeutet, dass jeder Umgang mit Daten, der nicht ausdrücklich erlaubt ist, verboten ist. Für zahlreiche Datenverarbeitungsvorgänge benötigt der Unternehmer in Zukunft daher eine ausdrückliche Einwilligung der Kunden. Mit der neuen Grundverordnung wird unter anderem zum Beispiel das Koppelungsverbot neu eingeführt. So darf etwa die Einwilligung zum Erhalt eines Newsletters nicht als Bedingung für den Kauf im Online-Shop vorausgesetzt werden.
Auch die Informationspflicht der Unternehmen werden umfangreicher. Es macht daher Sinn, eine das Unternehmen angepasste Datenschutzerklärung zu erarbeiten und bereitzustellen. Außerdem empfiehlt es sich für Unternehmen, ihre Verträge mit Dienstleistern über Auftragsverarbeitung zu überprüfen, beziehungsweise solche aufzusetzen.
Enorme Strafdrohungen
Die neuen Punkte in der Datenschutz-Grundverordnung müssen bis zum Stichtag umgesetzt werden, ansonsten drohen Unternehmen Bußgelder bis zu EUR 20 Millionen oder vier Prozent des weltweiten Jahresumsatzes. Diese enormen Strafdrohungen haben sich medial ja schon teilweise herumgesprochen. Ein noch weniger beachteter Aspekt ist die Frage, ob solche Datenschutzverstöße auch wettbewerbswidrig sein können, also einen Verstoß gegen das UWG (Bundesgesetz gegen den unlautbaren Wettbewerb) darstellen. Wie hoch diese “Abmahngefahr” durch Konkurrenten bei Datenschutzverstößen ist, ist eine noch unbeantwortete Frage. Die Änderungen im Datenschutzrecht werfen aber auch hier neue Fragen auf, die die Gerichte noch beschäftigen werden.
Informieren Sie sich jedenfalls vor dem 25.Mai bei einem Experten, damit es keine bösen Überraschungen gibt.
Für Fragen steht Ihnen unser Team jederzeit gerne zur Verfügung.