Versicherungswirtschaft-heute

          Mobilversion

 
- Anzeige -

Neues Datenschutzrecht schafft Geschäftspotential

14.09.2016 – achim_wullkopf_seghornDie neue Datenschutz-Grundverordnung wird mehr regeln als bisher und die Haftung für die betroffenen Unternehmen und Mitarbeiter verschärfen. “Der betriebliche Datenschutzbeauftragte bekommt eine stärkere Stellung. Jetzt wird er Teil der Compliance,” sagte Rechtsanwalt Achim Wullkopf, Datenschutzbeauftragter der Seghorn AG und Partner der Societät Giebel und Partner PartG mbh, auf dem Seghorn Forum in Düsseldorf.

Er riet den Betroffenen und den Unternehmen, sich eine ausreichende Haftpflichtversicherung zu suchen. Denn die Bußgelder, die das neue Recht vorsieht, können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des regelwidrigen Unternehmens betragen. Die persönliche Haftung von Geschäftsführern, Aufsichtsorganen und Mitarbeiter werde nach dem Allgemeinen Bundesdatenschutzgesetz voraussichtlich auf 300.000 Euro beschränkt, so Wullkopf.

Unternehmen bräuchten künftig ein Datenschutzmanagement. “Es reicht nun nicht mehr, dass man Datenschutzkonform arbeitet, sondern man müsse dies auch dokumentieren können. Andernfalls drohten Bußgelder,” so Wullkopf. Auch Datenpannen müssten dokumentiert werden. Sei es wahrscheinlich, dass die abhanden gekommenen Daten betroffener Kunden oder Mitarbeiter missbraucht würden, müsse dies binnen 72 Stunden der Aufsicht gemeldet werden. Je nach Größe des Risikos müssten die Unternehmen dies auch den Betroffenen mitteilen und Vorschläge zur Minderung des Missbrauchsrisikos unterbreiten.

Neu sei auch, dass Unternehmen, die Daten im Rahmen der Produktionskette an Dritte vergeben (beispielsweise an eine Inkasso-Firma) für entstehende Datenschäden gesamtschuldnerisch hafteten. Hier bedürfe es künftig exakter vertraglicher Regelungen, um das eigene Risiko von Verstössen zu mindern, so Wullkopf.

Der Datenschutzbeauftragte legt Wert auf die Feststellung, dass sich eine gesamtschuldnerische Haftung bereits aus der Datenschutz-Grundverordnung selbst ergibt (Art. 82 DS-GVO). Eine Anpassung der Inkassoverträge ist daher nicht erforderlich. Handlungsbedarf ergibt sich grundsätzlich bei der Gestaltung und Durchführung von Auftragsdatenverarbeitungsverträgen. (lie)

Bild: Achim Wullkopf, Datenschutzbeauftragter der Seghorn AG (Quelle: lie)

- Anzeige -
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten