DSGVO hat ein Umdenken bei Unternehmen im Datenschutz bewirkt – (Gem-Legal)

Vanessa Ulfig ist Partnerin bei der Kanzlei Gem-Legal PartG mbB, einer Unternehmensgruppe, die sich auf die interdisziplinäre Beratung in den Bereichen Steuer-, EDV-, Datenschutz-, Rechtsberatung und Wirtschaftsprüfung spezialisiert hat. Im Interview spricht die Rechtsanwältin über die Auswirkungen der DSGVO für kleine und mittelständische Unternehmen.

Vanessa Ulfig ist Partnerin bei der Kanzlei Gem-Legal PartG mbB

Die Änderung der DSGVO hat 2018 für viel Verunsicherung in der Wirtschaft gesorgt. Waren die damaligen Ängste vor den neuen Datenschutzrichtlinien berechtigt?

Vanessa Ulfig: Ja, die Ängste waren zum Teil berechtigt. Viele Unternehmen haben die Übergangszeit von zwei Jahren nicht genutzt, um ihr Unternehmen datenschutzkonform aufzustellen, so dass der Andrang im Mai 2018 sehr groß war, die Vorgaben der DSGVO umzusetzen. Die DSGVO hat ein Umdenken bei Unternehmen im Datenschutz bewirkt.

Gibt es viele Fälle wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO)?

Vanessa Ulfig: Nach wie vor werden überwiegend die großen Unternehmen durch die jeweiligen Landesdatenschutzbehörden geprüft. Vereinzelt kommt es aber auch vor, dass kleinere Firmen Bußgelder erhalten, wenn sie beispielsweise die Empfänger von Rundmails in CC anstatt in BCC setzen. Da ist man schnell bei einem Bußgeld von 3.000 Euro.

Was sind im Alltag die wichtigsten datenschutzrechtlichen Regelungen?

Vanessa Ulfig: Pauschal lässt sich das schwer sagen! Im Prinzip geht es um die Sensibilisierung der Mitarbeiter im Umgang mit personenbezogenen Daten. In diesem Zusammenhang kommt es vermehrt zu Anfragen von Unternehmen, ihre Mitarbeiter datenschutzrechtlich schulen zu lassen. Weiterhin müssen Strukturen in Unternehmen geschaffen werden, um die technischen und organisatorischen Vorgaben der DSGVO zu implementieren.

Mit der Umsetzung der (DS-GVO) im Mai 2018 wurden die nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) novelliert. Gibt es Änderungen, die für Unternehmen von Relevanz sind?

Vanessa Ulfig: Im BDSG wurden viele gesetzlichen Vorgaben aus der DSGVO konkretisiert. Beispielsweise wird der Beschäftigungsdatenschutz näher geregelt oder auch klare Vorgaben gemacht, wann ein Unternehmen einen Datenschutzbeauftragten benennen muss. So müssen Unternehmen, die mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, einen Datenschutzbeauftragten vorweisen können. Hinzu kommt, dass die DSGVO die Position des Datenschutzbeauftragten nicht so stark absichert wie es das BDSG tut. Zwar ist in Art. 38 Abs. 3 DSGVO geregelt, dass der Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden darf, allerdings genießt der Datenschutzbeauftragte nur durch § 6 Abs. 4 BDSG einen besonderen Kündigungsschutz, d.h. er kann nur aus wichtigem Grund gekündigt werden.

Die strengeren datenschutzrechtlichen Vorgaben zielten eigentlich auf die großen US-Anbieter  ab. Wurde das Ziel eines besseren Umgangs mit personenbezogenen Daten erreicht?

Vanessa Ulfig: Das Ziel wurde leider verfehlt. Das Urteil des Europäischen Gerichtshofes vom 16.07.2020 hat den US-Firmen aber einen erheblichen Denkzettel verpasst. Denn da hat der EuGH festgestellt, dass das EU/US-Privacy Shield-Abkommen nicht DSGVO-konform ist.

Frau Ulfig, vielen Dank für das Gespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.