Frist zur Umsetzung läuft:

Neues Datenschutzgesetz betrifft auch Startups

Startup Insider Redaktion

27/04/2017

Der Bundestag hat das Gesetz zur Anpassung des Datenschutzrechts an EU-Richtlinien verabschiedet. Bei Verstößen drohen empfindliche Bußgelder

Der Deutsche Bundestag hat heute das Gesetz zur Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie zur Datenverarbeitung bei Polizei und Justiz verabschiedet. Die bisherigen Gesetzestexte werden damit ersetzt. Durch das Inkrafttreten des Datenschutzgesetzes nach EU-Verordnung können Unternehmen nun nach den neuen Grundsätzen arbeiten. „Der wesentliche zukünftige Rechtsrahmen für die Datenverarbeitung in Deutschland ist damit gesetzt. Es gibt also keinen Grund für Unternehmen, noch länger mit der Anpassung ihrer Verträge und Prozesse an die Datenschutz-Grundverordnung zu warten“, sagt Bitkom-Geschäftsleiterin Susanne Dehmel.

Spätestens aber ab dem 25. Mai 2018 muss das neue Datenschutzrecht umgesetzt sein. Dann endet die Übergangsfrist und es gilt nur noch das neue Datenschutzrecht mit seinen Rechtsfolgen: Kommt es beispielsweise zu Verstößen, können Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes fällig werden. Gerade kleine Unternehmen und Startups kann das empfindlich treffen.

Chancen für deutsche Unternehmen

Das neue Recht verpflichtet Unternehmen, ihre Prozesse systematisch zu erfassen und konsequent auf Risiken für personenbezogene Daten zu prüfen. Nichts neues also: „Die wirklich wichtigen Fragen für die Datenverarbeitung im Unternehmen sind bereits abschließend in der EU-Verordnung geregelt, wie zum Beispiel das Gros der Rechtsgrundlagen für die Verarbeitung einschließlich der Bedingungen für die Einwilligung und auch alle Vorgaben zu Verträgen und den internen Datenschutzprozessen“, stellt Dehmel fest. Besondere Regeln gibt es lediglich bei der Verarbeitung von Gesundheitsdaten.

Die niedersächsische Datenschutzbeauftragte Barbara Thiel sieht das neue hingegen Gesetz kritischer. Im Gespräch mit netzpolitik.org sagte die Vorsitzende der Datenschutzkonferenz von Bund und Ländern: „Die Änderungsanträge gehen zwar in einigen Punkten in die richtige Richtung, im Ergebnis werden aber europarechtswidrige und datenschutzfeindliche Positionen beibehalten.“ Die Bundesregierung riskiere so ein Vertragsverletzungsverfahren der EU.

Diese Möglichkeit entbindet Unternehmen nicht, die neuen Regelungen umzusetzen. Besonders Gründer sollten sich frühzeitig mit dem Thema befassen und Vorteile aus klar definierten Strukturen und Prozessen ziehen. Selbst wenn Verstöße kein hohes Bußgeld nach sich ziehen, können Imageschäden schwer wiegen. Das betrifft auch den verantwortungslosen Umgang mit Mitarbeiterdaten. Deutschlands führender Datenschutzexperte Thilo Weichert sieht die neuen Regelungen für deutsche Unternehmen daher vorteilhaft: „Es gibt ganz gewaltige neue Chancen für deutsche und europäische Unternehmen, wenn sie sich datenschutzkonform aufstellen. Die innovativen Möglichkeiten Europas bestehen darin, Datennutzung, Datenschutz, Datensicherheit, Verteidigung von Privatsphäre und Kundenbedürfnisse zusammenzuführen und damit auf dem Weltmarkt die Amerikaner sozusagen links zu überholen.“