Neuer Datenschutz nach DSGVO – so machen Sie aus dem Schreckgespenst einen Wettbewerbsvorteil

Es ist nur noch rund ein halbes Jahr, bis für schlecht vorbereitete Unternehmen das Worst-Case-Szenario eintreten könnte. Sie müssen kein Anbieter von Smart-Home-Technologie oder ein großer Versandhändler sein. Wenn am 25. Mai 2018 die EU-weite Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, drohen schlecht vorbereiteten Unternehmen Wettbewerbsnachteile und deutlich höhere Strafen, als bisher gewohnt.

Das deutsche Bundesdatenschutzgesetz (BDSG) sieht Bußgelder von höchstens 300.000 Euro für Verstöße vor, und in der Praxis lagen die tatsächlich verhängten Gelder häufig deutlich niedriger. Das neue EU-Recht sieht Strafen von bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes vor. Wir erwarten hier außerdem eine europaweite Angleichung der tatsächlich verhängten Strafen. Die in Deutschland übliche Praxis, häufig eher am unteren Ende des möglichen Strafmaßes zu agieren, dürfte damit Geschichte sein.

Die gute Nachricht: Noch ist genug Zeit, diesen drohenden Nachteil in einen Wettbewerbsvorsprung zu verwandeln. Gut vorbereitete Unternehmen können die Einhaltung der neuen EU-DSGVO in ihrer Kommunikation positiv hervorheben. Frei nach dem Motto: Bei uns bekommen Sie den weltbesten Datenschutz nach EU-Recht.

Diese Dinge gilt es zu beachten

  • Personal : Bestimmen Sie einen Datenschutzbeauftragten. Für Unternehmen mit zehn oder mehr Mitarbeitern ist das zukünftig Pflicht. Ebenso für Unternehmen, die regelmäßig besondere personenbezogene Daten verarbeiten – zum Beispiel Bankverbindungen oder Daten zum Kundenverhalten. Der oder die Beauftragte sollte neben juristischen Kenntnissen zum Datenschutz auch wissen, wie IT-Systeme funktionieren und effektiv gesichert werden können.
  • Haftung : Die EU-DSGVO sieht die Beweispflicht, dass ihre Regelungen eingehalten werden, bei den Unternehmen. Dazu braucht es ein professionelles Datenschutzmanagementsystem, um die Mitarbeiter zu entlasten und Haftungsrisiken zu vermeiden.
  • Folgenabschätzung : Die neue Verordnung fordert eine so genannte Datenschutz-Folgeabschätzung (DSFA). Das heißt, dass jedes Unternehmen dokumentieren muss, dass es sich mit möglichen Gefahren beschäftigt hat, bevor es Daten erhebt. Konkret heißt das: Könnten durch bestimmte Daten die Rechte oder Freiheiten von Kunden oder Angestellten verletzt werden, so muss das Unternehmen diese Folgen vor der Datenerhebung abschätzen – und diesen Vorgang im Zweifel nachweisen können.
  • Löschpflicht: Die DSGVO endet nicht im eigenen Unternehmen. Besteht ein Kunde auf sein gesetzliches Recht auf Vergessenwerden und fordert die Löschung seiner Daten, reicht es nicht, diese aus den eigenen Systemen zu entfernen. Als Unternehmen müssen Sie auch Dritte, die diese Daten verarbeitet oder veröffentlicht haben, von der Löschung informieren und diese durchsetzen.
  • Schwachstellen beseitigen: Ist Ihre IT nicht auf dem Stand der Technik, kann das künftig sehr teuer werden. Werden bei Ihnen technische oder organisatorische Schwächen beim Datenschutz entdeckt – etwa durch ein vermeidbares Datenleck – beträgt die Strafe künftig bis zu zwei Prozent des Vorjahresumsatzes.
  • Portabilität: Sie müssen für die Portabilität von personenbezogene Daten sorgen, die Sie gespeichert haben. Auf Antrag müssen Unternehmen jederzeit dazu in der Lage sein, diese in einem gängigen und maschinenlesbaren Format an ein anderes Unternehmen zu übermitteln.
  • Internationale Geschäfte: Die DSGVO beinhaltet zwar rund 60 Öffnungsklauseln, die es einzelnen EU-Mitgliedsstaaten erlauben, vom europäischen Standard abzuweichen. Besonders Unternehmen, die in mehreren EU-Mitgliedsstaaten aktiv sind, sollten von eventuellen Erleichterungen trotzdem keinen Gebrauch machen. Nur, wer die neue DSGVO vollständig umsetzt, ist in jedem Fall auf der sicheren Seite.

Wenn Sie Fragen zur DSGVO haben oder wenn ich Sie bei der Umsetzung unterstützen kann, melden Sie sich gerne bei mir per E‑Mail oder über meine Mitarbeiterin, Frau Xhonneux telefonisch unter (0241) 94621–120.

Beitrag veröffentlicht am
17. November 2017

Diesen Beitrag teilen

Diese Fachbeiträge könnten Sie auch interessieren:

Arbeitsrecht
25.02.2026

Die neue Entgelttransparenzrichtlinie – Was kommt auf mittelständische Unternehmen zu?

Mit Inkrafttreten der neuen EU-Entgelttransparenzrichtlinie im Juni 2026 werden bestehende Vorgaben zur gleichen Bezahlung von Männern und Frauen deutlich verschärft.

Beitrag lesen
Insolvenzrecht
06.02.2026

Mangelhafte Werkleistung und Insolvenz: Wann wird Werklohn trotz Mängeln fällig?

Ein Handwerksbetrieb deckt das Dach eines Hauses, doch nach Abschluss der Arbeiten bemängelt der Auftraggeber die Ausführung, gravierende Fehler sind unübersehbar. Kurz darauf wird über das Vermögen des Handwerkers das Insolvenzverfahren eröffnet.

Beitrag lesen
Allgemeines Zivilrecht
30.01.2026

Rückzahlung beim nicht gelieferten E‑Bike – So setzen Sie als Verbraucher Ihre Ansprüche effektiv durch

Immer häufiger wenden sich in letzter Zeit Verbraucher an uns, die nach dem Online-Kauf eines E‑Bikes vergeblich auf die Lieferung ihres Fahrrads warten und sich unsicher sind, wie sie ihr Geld zurückerhalten können.

Beitrag lesen
Alle Beiträge

Einwilligung in das Setzen von Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte zur Ermittlung Ihrer Interessen

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Statistik und Nutzungsmessung

Statistik-Cookies dienen dem Website-Betreiber zu verstehen, wie Nutzer mit der Website interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

Wir bieten zudem externe Dienste auf unserer Website an. Dabei werden Inhalte von Videoplattformen, Social-Media-Plattformen oder anderen externen Diensten zunächst standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner einzelnen manuellen Zustimmung mehr.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Google reCAPTCHA

Wir verwenden auf unserer Website das Cookie NID des Computerprogrammes reCAPTCHA, das von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) betrieben wird. Sinn und Zweck ist es, zu unterscheiden, ob eine Handlung im Internet von einem Menschen oder einem Computerprogramm bzw. Bot vorgenommen wird. In diesem Zusammenhang wird beim Besuch der Website Ihr Verhalten (IP-Adresse, Verweildauer, Mausbewegungen etc.) erfasst, pseudonomysiert und an Google weitergeleitet. Die Speicherdauer beträgt 6 Monate. Die Speicherung erfolgt auf Servern in den USA. Näheres über die weitere Verwendung der pseudonymisierten Daten durch Google entnehmen Sie bitte den unter https://policies.google.com/privacy?hl=de abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum