Skip to main content
main-content

06.06.2018 | Compliance | Im Fokus | Onlineartikel

Was der DSGVO den Schrecken nimmt

Autor:
Michaela Paefgen-Laß

DSGVO-Alarm über Deutschland: Überquellende digitale Postfächer. Schulen, Vereine, Blogger und kleine Unternehmen schließen ihre Webseiten. Manager und Vorstände fürchten säbelwetzende Abmahnanwälte. 

Kopflose Panik oder berechtigte Sorge? Das lässt sich in der Woche, in der die Datenschutzgrundverordnung der EU (DSGVO) nach zweijähriger Übergangsphase rechtskräftig geworden ist, für viele Webseitenbetreiber und Unternehmer nicht mehr klar beantworten. Das Regelwerk ist dick, braucht Übersetzungen, um verstanden zu werden und lässt Raum für Interpretation und Fehleinschätzungen. Darauf reagiert wird auf den letzten Drücker mit einer Mixtur aus Halbwissen und Verunsicherung. Warum eigentlich?

Die DSGVO ist grundsätzlich begrüßenswert. Sie will Datenmissbrauch sowie Datenhandel einen Riegel vorschieben, den bewussten Umgang mit personenbezogenen Daten regeln und gleichzeitig den Betroffenen mehr Rechte einräumen. Das Recht auf Vergessenwerden zum Beispiel. Außerdem: Zwei Jahre hätte reichen können, um alle  – vom Soloselbstständigen bis zum Großkonzern – fit für die neuen Bestimmungen zu machen. 

Empfehlung der Redaktion

2018 | OriginalPaper | Buchkapitel

Prolog: die DSGVO als Chance für Rechtsicherheit

„Internet of Things“, „Cloud of Things“, „Connected Devices“, „Pervasive Computing“ – so vielfältig die Begrifflichkeiten sind, mit denen die zunehmende Digitalisierung und Vernetzung von Alltagsgegenständen umschrieben wird, so facettenreich sind auch die technischen Entwicklungen aus dem Bereich des Internets der Dinge.

Es fehlt die Rechtsklarheit

An praktischen Tipps und Zusammenfassungen für Vorstände vom Sportverein bis zum Manager mangelt es nicht. Aber der Teufel liegt im Detail. Was muss ein Manager künftig mit seine Gegenüber abklären, bevor er dessen Visitenkarten entgegennimmt – eine Sorge, die keineswegs läppisch ist. Wann dürfen Vertriebler ihre Kunden per Newsletter oder Whatsapp noch kontaktieren – Routinen müssen überarbeitet werden. Die Beweislastumkehr nimmt Unternehmen in die Pflicht darzulegen, dass sie alle anfallenden Daten korrekt bearbeiten.

"Die Topmanager sind letztlich dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt", erklärt der Spezialmakler für Managerversicherungen Howden. Über Datenschutzfragen werde in Unternehmen künftig also genauso heftig gestritten werden, wie beim Thema Korruption, so prognostiziert Rechtsanwalt Michael Hendricks. Die Frage sei, ob ein Manager "genug für ein funktionierendes Compliance-System im Unternehmen getan habe". 

Sanktioniert wird hart

Die Bußgelder können bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen. Unabhängig von der Höhe des Bußgeldes, Unternehmen, denen Datenmissbrauch – fahrlässig oder vorsätzlich – nachgewiesen wird, haben in jedem Fall ihre Integrität verspielt. Ein integres Unternehmen erkennt an, "dass es sich als Teil einer moralischen Gemeinschaft versteht, in der es eine moralische Verantwortung für sein Handeln trägt", erklärt Springer-Autorin Lisa Schöttl  (Seite 78).

Integrity-Management versteht sie als wirkungsvolles Instrument, mit dem sich in Unternehmen gleichzeitig Integrität und Compliance verwirklichen lassen. Beide Elemente sind das Bekenntnis eines Unternehmens und seiner Mitarbeiter zu Recht- und Regelkonformität sowie moralischen Grundwerten. Ziel von Integrity-Management ist demnach nicht, Verhaltensweisen vorzuschreiben, sondern Grundlagen für eine "eigenverantwortliche Reflexion" zu schaffen. "Denn letztlich soll die moralische Verantwortung des Unternehmens im Denken und Handeln der Unternehmensmitglieder zum Ausdruck kommen." (Seite 189) 

Integrity Management, Elemente und Maßnahmen ( Seite 299):

ElementeMaßnahmen

Bekenntnis zu Compliance und Integrität

  • Bekenntnis zu Rechts- und Regelkonformität
  • Bekenntnis zu moralischen Grundwerten
Reflexion der Werte und Prinzipien und der Compliance-Regeln
  • Identifikation
  • Analyse
  • Kodifizierung

Handeln nach Werten und Prinzipien und Compliance-Regeln

  • Einrichtung von Organisationsstrukturen
  • Förderung von Handlungskompetenz

Keine Angst vor der DSGVO? 

Das Prinzip der Verhältnismäßigkeit, wie es in  Artikel 83 DSGVO verankert ist, berücksichtigt Art, Dauer, Schwere des Verstoßes, die Anzahl der Betroffenen ebenso wie die Vorsätzlichkeit. Artikel 58, Absatz 2 gibt den Aufsichtsbehörden einen Katalog mit der Geldbuße vorgelagerten Maßnahmen zu Hand. Diese sind Verwarnungen, Verbote und Anweisungen zur Korrektur. Also Abmahnschreiben nicht direkt überweisen, sondern sorgfältig prüfen lassen. Andrea Vosshoff, Bundesdatenschutzbeauftragte entkräftigt die Schreckenszenarien von Aufsichtsbehörden, die mit der Registrierkasse unterwegs seien. Gibt aber gleichzeitig zu, dass die Politik das Abmahnwesen regeln muss.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

07.05.2018 | Risikomanagement | Im Fokus | Onlineartikel

DSGVO-Wissen kurz vor knapp

09.05.2018 | Künstliche Intelligenz | Im Fokus | Onlineartikel

KI-Projekte sind oft eine Prestigefrage

26.04.2018 | Compliance | Infografik | Onlineartikel

Wenige Unternehmen sind fit für die DSGVO

19.04.2018 | Compliance | Im Fokus | Onlineartikel

Big Brother im Büro

Premium Partner

Stellmach & BröckersBBL | Bernsau BrockdorffMaturus Finance GmbHPlutahww hermann wienberg wilhelm

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Künstliche Intelligenz und der Faktor Arbeit - Implikationen für Unternehmen und Wirtschaftspolitik

Künstliche Intelligenz und ihre Auswirkung auf den Faktor Arbeit ist zum Modethema in der wirtschaftswissenschaftlichen Politikberatung avanciert. Studien, die alarmistisch die baldige Verdrängung eines Großteils konventioneller Jobprofile beschwören, leiden jedoch unter fragwürdiger Datenqualität und Methodik. Die Unternehmensperspektive zeigt, dass der Wandel der Arbeitswelt durch künstliche Intelligenz weitaus langsamer und weniger disruptiv ablaufen wird. Jetzt gratis downloaden!

Bildnachweise