Montag, 07.05.2012
Recht & Steuern
Einheitliches Datenschutzrecht in der EU

Nachholbedarf bei Datenschutz

Unternehmen vernachlässigen den Datenschutz. Das könnte vor allem in Hinblick auf das neue EU-Datenschutzgesetz teuer werden.

Deutsche Unternehmen hinken beim Datenschutz hinterher. Der Datenschutz wird in Unternehmen zwar als wichtiger angesehen, aber 2011 gab es noch in mehr als jedem vierten Großunternehmen mindestens einen Verstoß, wie eine Umfrage von PwC ergeben hat. „Wir konstatieren nach wie vor, dass die Verstöße meist auf Unachtsamkeit und Unwissenheit zurückzuführen sind. Viele Mitarbeiter wissen noch nicht einmal, dass sie gegen Datenschutzrichtlinien verstoßen“, sagt Datenschutzexpertin Birthe Görtz von PwC.

Kein Diebstahl, sondern Unkenntnis größtes Problem

70 Prozent der Unternehmen sehen einen fahrlässigen Umgang mit Daten für eine der häufigsten Ursachen von Datenschutzverletzungen, 60 Prozent führen sie auf Unkenntnis der Mitarbeiter zurück. Der gezielte Datendiebstahl wird nur von 6 Prozent der Unternehmer als Grund für Datenschutzverletzungen angegeben.

Auch bei der Vorsorge tun Unternehmen noch zu wenig. 90 Prozent der deutschen Unternehmen besitzen noch kein angemessenes Datenschutz-Managementsystem, wie eine Studie von Steria Mummert Consulting ergeben hat. Unternehmen gehen dadurch ein hohes Risiko ein, denn die EU-Kommission plant ein einheitliches Datenschutzrecht für alle Länder der Europäischen Union. Der Entwurf einer entsprechenden Verordnung  wurde am 25. Januar 2012 veröffentlicht. Deutsche Unternehmen müssen sich jetzt schon auf schärfere Datenschutzvorgaben vorbereiten, auch wenn das Bundesdatenschutzgesetz frühestens ab Mitte 2014 ersetzt werden könnte.

Unternehmen müssen in größerem Umfang als bisher Auskunft über die Speicherung von Daten geben. „Der Auskunftsanspruch, den deutsche Unternehmen bereits aus dem Paragrafen 34 BDSG kennen, wird durch erweiterte Informationspflichten gegenüber den Betroffenen deutlich ausgedehnt“, sagt PwC-Experte Tim Fechte. „Insbesondere im Online-Bereich - etwa im Zusammenhang mit verhaltensorientierter Internetwerbung oder den Datenschutzhinweisen - hat die EU erweiterte Informationspflichten in den Entwurf eingebracht.“

Achtung: Strafzahlungen

Erstmals werden in dem Entwurf der Datenschutzverordnung harte Geldstrafen in Höhe von bis zu zwei Prozent des weltweiten Umsatzes vorgeschlagen. 1 Prozent Strafe droht zum Beispiel, wenn Daten nicht gelöscht werden, und 2 Prozent vom weltweiten Umsatz können als Strafe verhängt werden, wenn eine Firma personenbezogene Daten ohne ausreichende Rechtsgrundlage verarbeitet.
Die Verordnung verpflichtet Unternehmen zudem ab einer Anzahl von 250 Mitarbeitern zur Benennung eines Datenschutzbeauftragten, unabhängig von deren Tätigkeit. Deshalb sollten Unternehmen sich diese sorgfältig aussuchen.

Anforderungen an Datenschutzbeauftragte im Unternehmen:

  • IT-Kenntnisse
  • Juristische Kenntnisse
  • Betriebswirtschaftliches Verständnis
  • Branchenwissen
  • Durchsetzungskraft
  • Eigenständigkeit
  • Projektplanungsfähigkeiten
  • Kenntnisse in Prüfungsmethodik und -technik
  • Didaktische Fähigkeiten

Achtung: Datenschutzbeauftragte genießen einen erweiterten Kündigungsschutz. Sie dürfen nur gekündigt werden, wenn „Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen.“
Quelle: PwC

 

Info

Warum soll das Datenschutzrecht überarbeitet werden?

Das geltende EU-Datenschutzrecht wurde 1995 erlassen. Technischer Fortschritt und Globalisierung haben die Art und Weise verändert, in der Daten erhoben und verwendet werden verändert. Diese Änderungen sollen mit der Überarbeitung mit einbezogen werden. Damit soll auch die digitale Wirtschaft Europas angekurbelt werden.