smoope im Gespräch: Dirk Janthur über die DSGVO 2018 und deen Einfluss auf die B2C-Kommunikation – Teil 1
smoope im Gespräch: Dirk Janthur über die DSGVO 2018 und deen Einfluss auf die B2C-Kommunikation – Teil 1

smoope: Hallo Dirk! Vielen Dank für die Bereitschaft, uns in Sachen Datenschutz auf den aktuellen Stand zu bringen.

DJ: Sehr gerne. Es ist nicht nur mein Job als Euer externer Datenschutzbeauftragter, sondern auch insgesamt ein wichtiges Thema. 2018 stehen ja einige wesentliche Veränderungen an.

smoope: Gutes Stichwort: Die EU-Datenschutz Grundverordnung (DSGVO) tritt im Mai 2018 in Kraft – worum geht es genau?

DJ: Die EU DSGVO ist quasi das neue Datenschutzgesetz auf europäischer Ebene. EU-Verordnungen gelten noch vor den nationalen Gesetzen. Es handelt sich hierbei, um den sinnvollen Versuch, ein einheitliches Datenschutzniveau in ganz Europa herzustellen.

smoope: Wer trägt die Verantwortung und bestimmt die Inhalte? Und welche Zielsetzungen werden damit verfolgt?

DJ: Zuständig für die DSVGO ist das Europa-Parlament und die EU-Kommission. Dort werden die Inhalte bearbeitet, abgestimmt und beschlossen. Bisher hatte jeder Mitgliedsstaat sein eigenes Datenschutzgesetz mit teilweise sehr unterschiedlichen Ausprägungen und Schwerpunkten. Jetzt wird das Ganze vereinheitlicht und gilt nicht nur für Unternehmen in der EU, sondern auch für ausländische Unternehmen, die hier tätig sind. Das heisst also, dass beispielsweise US-Unternehmen, die Ihre Dienste hierzulande zur Verfügung stellen, auch verpflichtet sind, die DSGVO einzuhalten. Somit gibt es keine Wettbewerbsverzerrung mehr in Sachen Datenschutz, weil sich alle an die gleichen Regeln halten müssen.

smoope: Was sind aus deiner Sicht die wichtigsten Änderungen, die jedes Unternehmen kennen sollte und bis wann müssen die Massnahmen ergriffen werden?

DJ: Besonders zu beachten für jeden datenverarbeitende Unternehmen sind Themen, wie die Informationspflicht, Risikobewertung, Folgeabschätzung und Dokumentation. Aber natürlich sind auch alle anderen Artikel zu beachten und zu prüfen. Ab dem 25. Mai 2018 gelten alle Regelungen der DSGVO vorrangig und sind dann auch praktisch anzuwenden. Das heisst, dass auch alle dafür notwendigen Massnahmen in der ersten Jahreshälfte 2018 erledigt werden müssen.

smoope: Dann bleibt nicht viel Zeit- was passiert den im Worst Case? Mit welchen Konsequenzen müssten Unternehmen rechnen, falls sie sich nicht rechtzeitig darauf einstellen?

DJ: Bei Datenpannen oder Verstößen gegen die Vorschriften ist die Aufsichtsbehörde einzuschalten bzw. sie ermittelt im jeweiligen Fall. Die Aufsichtsbehörde kann – je nach Panne/ Verstoß – Bußgelder erheben, die bis zu 10/20 Mio Euro bzw. 2/4% des weltweiten Jahresumsatzes betragen können. Das liegt im Ermessungsspielraum der Aufsichtsbehörde und ist für jedes Unternehmen individuell anwendbar. Selbst bei kleinen und mittleren Unternehmen werden die Summen zwar geringer ausfallen, aber wirtschaftlich spürbar bleiben. Dadurch sollen Unternehmen motiviert werden, sich richtig zu verhalten.

smoope: Was möchtest Du den Lesern abschliessend noch mit auf den Weg geben?

DJ: Natürlich kommt es immer ganz darauf an. Nicht jedes Unternehmen ist gleich stark betroffen. Grundsätzlich gilt jedoch, sich bewusst mit dem Thema auseinander zu setzen und den Status Quo und die Risiken zu kennen und bewusst zu entscheiden, was zu tun ist. Zum Einen denke ich dass es durchaus sinnvoll ist, sich spätestens jetzt professionelle Hilfe zu holen. Zum Anderen würde ich auf sehr nützliche Informationsangebote der Aufsichtsbehörden von Bund und Ländern hinweisen. Dort werden sowohl aktuelle Informationen geteilt als auch Checklisten veröffentlicht.

Die Fortsetzung des Beitrages folgt in wenigen Tagen unter dem Titel:

smoope im Gespräch: Dirk Janthur über die DSGVO 2018 und Ihren Einfluss auf die B2C-Kommunikation – Teil 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.