Neuer Datenschutz nach DSGVO – so machen Sie aus dem Schreckgespenst einen Wettbewerbsvorteil

Es ist nur noch rund ein halbes Jahr, bis für schlecht vorbereitete Unternehmen das Worst-Case-Szenario eintreten könnte. Sie müssen kein Anbieter von Smart-Home-Technologie oder ein großer Versandhändler sein. Wenn am 25. Mai 2018 die EU-weite Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, drohen schlecht vorbereiteten Unternehmen Wettbewerbsnachteile und deutlich höhere Strafen, als bisher gewohnt.

Das deutsche Bundesdatenschutzgesetz (BDSG) sieht Bußgelder von höchstens 300.000 Euro für Verstöße vor, und in der Praxis lagen die tatsächlich verhängten Gelder häufig deutlich niedriger. Das neue EU-Recht sieht Strafen von bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes vor. Wir erwarten hier außerdem eine europaweite Angleichung der tatsächlich verhängten Strafen. Die in Deutschland übliche Praxis, häufig eher am unteren Ende des möglichen Strafmaßes zu agieren, dürfte damit Geschichte sein.

Die gute Nachricht: Noch ist genug Zeit, diesen drohenden Nachteil in einen Wettbewerbsvorsprung zu verwandeln. Gut vorbereitete Unternehmen können die Einhaltung der neuen EU-DSGVO in ihrer Kommunikation positiv hervorheben. Frei nach dem Motto: Bei uns bekommen Sie den weltbesten Datenschutz nach EU-Recht.

Diese Dinge gilt es zu beachten

  • Personal : Bestimmen Sie einen Datenschutzbeauftragten. Für Unternehmen mit zehn oder mehr Mitarbeitern ist das zukünftig Pflicht. Ebenso für Unternehmen, die regelmäßig besondere personenbezogene Daten verarbeiten – zum Beispiel Bankverbindungen oder Daten zum Kundenverhalten. Der oder die Beauftragte sollte neben juristischen Kenntnissen zum Datenschutz auch wissen, wie IT-Systeme funktionieren und effektiv gesichert werden können.
  • Haftung : Die EU-DSGVO sieht die Beweispflicht, dass ihre Regelungen eingehalten werden, bei den Unternehmen. Dazu braucht es ein professionelles Datenschutzmanagementsystem, um die Mitarbeiter zu entlasten und Haftungsrisiken zu vermeiden.
  • Folgenabschätzung : Die neue Verordnung fordert eine so genannte Datenschutz-Folgeabschätzung (DSFA). Das heißt, dass jedes Unternehmen dokumentieren muss, dass es sich mit möglichen Gefahren beschäftigt hat, bevor es Daten erhebt. Konkret heißt das: Könnten durch bestimmte Daten die Rechte oder Freiheiten von Kunden oder Angestellten verletzt werden, so muss das Unternehmen diese Folgen vor der Datenerhebung abschätzen – und diesen Vorgang im Zweifel nachweisen können.
  • Löschpflicht: Die DSGVO endet nicht im eigenen Unternehmen. Besteht ein Kunde auf sein gesetzliches Recht auf Vergessenwerden und fordert die Löschung seiner Daten, reicht es nicht, diese aus den eigenen Systemen zu entfernen. Als Unternehmen müssen Sie auch Dritte, die diese Daten verarbeitet oder veröffentlicht haben, von der Löschung informieren und diese durchsetzen.
  • Schwachstellen beseitigen: Ist Ihre IT nicht auf dem Stand der Technik, kann das künftig sehr teuer werden. Werden bei Ihnen technische oder organisatorische Schwächen beim Datenschutz entdeckt – etwa durch ein vermeidbares Datenleck – beträgt die Strafe künftig bis zu zwei Prozent des Vorjahresumsatzes.
  • Portabilität: Sie müssen für die Portabilität von personenbezogene Daten sorgen, die Sie gespeichert haben. Auf Antrag müssen Unternehmen jederzeit dazu in der Lage sein, diese in einem gängigen und maschinenlesbaren Format an ein anderes Unternehmen zu übermitteln.
  • Internationale Geschäfte: Die DSGVO beinhaltet zwar rund 60 Öffnungsklauseln, die es einzelnen EU-Mitgliedsstaaten erlauben, vom europäischen Standard abzuweichen. Besonders Unternehmen, die in mehreren EU-Mitgliedsstaaten aktiv sind, sollten von eventuellen Erleichterungen trotzdem keinen Gebrauch machen. Nur, wer die neue DSGVO vollständig umsetzt, ist in jedem Fall auf der sicheren Seite.

Wenn Sie Fragen zur DSGVO haben oder wenn ich Sie bei der Umsetzung unterstützen kann, melden Sie sich gerne bei mir per E‑Mail oder über meine Mitarbeiterin, Frau Xhonneux telefonisch unter (0241) 94621–120.

Beitrag veröffentlicht am
17. November 2017

Diesen Beitrag teilen

Diese Fachbeiträge könnten Sie auch interessieren:

Handelsrecht
10.07.2026

Neue EU-Etiketten für Gewährleistung und Garantie – Der zweite Streich der EmpCo-Richtlinie

Vom Greenwashing zu den Gewährleistungsetiketten In unserem letzten Beitrag haben wir die weitreichenden Neuerungen der Richtlinie (EU) 2024/825, der sogenannten „EmpCo-Richtlinie", für die Umweltkommunikation beleuchtet: verschärfte Anforderungen an Umweltaussagen, das Aus für kompensationsbasierte Klimaneutralitäts-Werbung und strenge Vorgaben für Nachhaltigkeitssiegel. Doch die EmpCo-Richtlinie erschöpft sich nicht in der Bekämpfung von Greenwashing. Sie verfolgt ein breiteres Ziel: Verbraucherinnen und Verbraucher sollen umfassend in die Lage versetzt werden, informierte Kaufentscheidungen zu treffen. Dazu gehört auch, dass sie ihre Rechte bei mangelhafter Ware kennen und genau hier setzt der zweite große Regelungskomplex der EmpCo an: einheitliche Informationsetiketten über das gesetzliche Gewährleistungsrecht und über freiwillige Herstellergarantien. Die neuen Pflichten treten, ebenso wie die Greenwashing-Vorschriften, am 27. September 2026 in Kraft.

Beitrag lesen
Recht der unerlaubten Handlungen
26.06.2026

Neue Spielregeln für „grüne" Werbung: Die EmpCo-Richtlinie und ihre Umsetzung in Deutschland

Seit dem 19. Februar 2026 steht fest: Der deutsche Gesetzgeber hat das Gesetz gegen den unlauteren Wettbewerb (UWG) durch ein Drittes Änderungsgesetz grundlegend erweitert. Hintergrund ist die europäische Richtlinie (EU) 2024/825 vom 28. Februar 2024, die unter dem Kürzel „EmpCo" bekannt geworden ist. Diese Richtlinie zielt darauf ab, Verbraucherinnen und Verbraucher besser vor irreführenden Umwelt- und Nachhaltigkeitsversprechen zu schützen und dem weit verbreiteten Phänomen des Greenwashings einen Riegel vorzuschieben. Was bedeutet das konkret? Unternehmen, die ihre Produkte oder Dienstleistungen mit ökologischen Vorzügen bewerben, müssen sich ab dem 27. September 2026 an deutlich verschärfte Anforderungen halten. Übergangsfristen oder Abverkaufsregelungen sieht das Gesetz nicht vor: wer nicht rechtzeitig umstellt, riskiert ab dem ersten Tag Abmahnungen und behördliche Maßnahmen.

Beitrag lesen
Arbeitsrecht
17.06.2026

Zusammenhängender Erholungsurlaub: Grenzen der betrieblichen Steuerung

In vielen mittelständischen Unternehmen hat sich eine ungeschriebene Regel etabliert: Mehr als zwei Wochen zusammenhängender Urlaub werden nicht genehmigt. Die Gründe liegen auf der Hand, knappe Personaldecken, hohe Auslastung, kleine Teams. Was betriebswirtschaftlich nachvollziehbar erscheint, steht jedoch auf einem rechtlich unsicheren Fundament. Das Thüringer Landesarbeitsgericht (LAG) hat in einem aktuellen Beschluss vom 2. März 2026 (Az. 4 Ta 15/26) klargestellt, dass pauschale Obergrenzen für zusammenhängende Urlaubszeiträume nicht mit dem Bundesurlaubsgesetz (BUrlG) vereinbar sind, und zwar selbst dann nicht, wenn der Arbeitgeber auf personelle Engpässe verweist. Für Geschäftsführungen und Personalabteilungen im Mittelstand hat diese Entscheidung unmittelbare praktische Bedeutung.

Beitrag lesen