14
Mrz
2016

Warum der neue EU-Datenschutz die Compliance-Welt auf den Kopf stellt

Effektive Compliance-Management-Systeme (CMS) setzen wirksame Kontrollen voraus. Unternehmen müssen prüfen, ob sich Mitarbeiter und Geschäftspartner an die geltenden Regeln halten. Hier setzt der Datenschutz bislang oft die Leitplanken, innerhalb derer Überwachungsmaßnahmen zulässig sind. Künftig wird der Datenschutz aber noch aus einem ganz anderen Grund ein Compliance-Thema. Denn mit der neuen EU-Datenschutz-Grundverordnung (DS-GVO) explodieren die Bußgelder bei Fehlern im Datenschutz förmlich – die Obergrenze liegt bei 4 Prozent des globalen Umsatzes. Bei Unternehmensgruppen gilt sogar wohl der konzernweite Umsatz.

Bei Verstößen gegen die Vorgaben des Datenschutzrechts kann die Kontrolle selbst zum Compliance-Verstoß werden. Insofern gibt es zwischen Datenschutz und Compliance ein natürliches Spannungsfeld. Gelegentlich fällt in solchen Situationen auch schon einmal der Satz: „Manchmal muss man sich eben entscheiden – Datenschutz oder Datenverarbeitung“. Auf Grund einer leicht zu übersehenden Regelung in der DS-GVO dürfte bei solchen Abwägungen zwischen Persönlichkeitsrecht und Compliance die Rolle des Datenschutzes erheblich an Bedeutung gewinnen. Denn künftig werden sich die möglichen Bußgelder wegen Datenschutzverstößen teilweise im dreistelligen Millionenbereich bewegen.

Lesen Sie aus der aktuellen Zeitschrift für Datenschutz (ZD) einen Überblick zu den neuen Compliance-Risiken beim Datenschutz. Der Beitrag erscheint hier mit freundlicher Genehmigung des Verlag C.H. Beck.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)