13.11.2017 EU-Datenschutz-Grundverordnung (EU-DSGVO)

EU-DSGVO: Hohe Strafen bei Verstößen

Von: Lea Sommerhäuser

Nicht jeder Mittelständler ist sich darüber bewusst, dass die ab dem 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) einen großen Einfluss auf die Datenarchivierung ausüben wird. Wer jedoch später gegen die Regelung verstößt, muss mit hohen Strafen rechnen.

EU-DSGVO: Hohe Strafen bei Verstößen

EU-DSGVO: Hohe Strafen bei Verstößen

Im Rahmen der EU-DSGVO erhalten die europäischen Bürger umfassende Rechte hinsichtlich personenbezogener Daten, die von Unternehmen gespeichert und verarbeitet werden. Das heißt konkret: Jede Firma, die persönliche Daten erhebt, muss in der Lage sein, diese bei Bedarf zu schützen oder zu löschen – Stichwort „Recht auf Vergessenwerden“. Es muss also sofort erkennbar sein, an welchem Ort die betreffenden Informationen gespeichert sind. Das ist natürlich eine große Herausforderung vor allem für jene Unternehmen, die bisher keine große Sorgfalt haben walten lassen. Sie stehen nun unter Druck, bis zum 25. Mai 2018 Ordnung in ihren Datenwust zu bringen.

Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung zum Stichtag nicht einhalten kann. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der EU-DSGVO-Anforderungen gestartet.

Vor allem im Mittelstand wird das Thema wohl noch stiefmütterlich behandelt. Doch aufgepasst! Die neuen Regelungen betreffen jedes Unternehmen, unabhängig von Größe und Branche. Und wer den umfassenden Pflichten ab dem Stichtag im Mai nicht nachkommt, muss mit hohen Strafen rechnen. Bei schwerwiegenden Verstößen sollen Bußgelder von vier Prozent oder 20 Mio. Euro drohen – je nachdem, welcher Betrag höher ist. Das ist klar geregelt.

Allerdings kollidiert das eingangs erwähnte „Recht auf Vergessenwerden“ mit einer anderen Forderung des Gesetzgebers, und zwar, dass bestimmte personenbezogene Daten revisionssicher und mit Schutz vor Löschung und Manipulation (meist viele Jahre) zu verwahren sind. Diesen Widerspruch sehen auch die Storage-Anbieter, die wir in zum Thema „Einfluss der EU-DSGVO auf die Datenarchivierung“ befragt haben. Bleibt zu hoffen, dass der Gesetzgeber an dieser Stelle noch Klarheit schafft. Die Unternehmen selbst sollten aber nicht abwarten und Tee trinken, sondern sich nun umgehend mit den technisch-organisatorischen Maßnahmen beschäftigen, welche die EU-Datenschutz-Grundverordnung abverlangt – zur Not mithilfe eines zertifizierten Beratungsunternehmens.

Bildquelle: Thinkstock / iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH