Die General Data Protection Regulation (GDPR; deutsch: Datenschutz-Grundverordnung DSGVO) ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen, EU-weit einheitlich, regelt. Aufgrund der Komplexität dieser Verordnung, empfiehlt es sich, GDPR Consulting in Anspruch zu nehmen, um Verstöße und daraus resultierende Konsequenzen zu verhindern.
Die General Data Protection Regulation (GDPR)
Ab dem 25. Mai 2018 gilt die Verordnung in allen EU-Mitgliedstaaten. Die einheitliche Reform soll zwar den Schutz von personenbezogenen Daten innerhalb der EU garantieren, unterdessen jedoch auch den freien Datenverkehr innerhalb des EU-Binnenmarktes sicherstellen. Die Verordnung hat für Schweizer Unternehmen zwar keine direkten Auswirkungen, da die Schweiz weder ein EU-Mitgliedstaat ist, noch dem Europäischen Wirtschaftsraum angehört. Dennoch ist sie für Schweizer Unternehmen in Hinblick auf wirtschaftliche Aspekte nicht gänzlich irrelevant. Die GDPR erstreckt sich für jedes Geschäft, das ein Schweizer Unternehmen innerhalb der EU tätigt. Zudem muss die Datenverarbeitung gemäß GDPR erfolgen, sofern ein Schweizer Unternehmen Zugang zu personenbezogenen Daten von Kunden oder Lieferanten aus der EU hat.
Verstöße gegen die GDPR können schwerwiegende Folgen haben
Datenschutz gemäß GDPR ist ein komplexes Thema, was bei vielen Unternehmen Verunsicherung hervorruft. Insbesondere Unternehmen, die regelmäßig personenbezogene Daten verarbeiten oder deren Kerntätigkeit es verlangt, Personen schematisch zu observieren, wird dringend eine externe Rechtsberatung empfohlen. Die Unternehmen, die von der GDPR betroffen sind, sollten sich unbedingt mit den Themen Datenschutz und Datensicherheit befassen und sicherstellen, dass beispielsweise ihre Unternehmensrichtlinien und Datenschutzerklärungen mit der GDPR übereinstimmen. Verstößt man gegen die Verordnung, muss man mit hohen Geldstrafen rechnen. Bereits bei kleinen Fehlern durch Unwissenheit ist die Gefahr groß, dass Haftungsansprüche geltend gemacht werden. Zudem kann ein Unternehmen, das bei Kunden in Hinblick auf Datenschutz in die Kritik geraten ist, schnell einen anhaltenden Imageschaden davontragen.
Unternehmensspezifisches GDPR Consulting
In Anbetracht dieser schwerwiegenden Konsequenzen, sollten Unternehmen nicht einfach nur abwarten. Um Verstöße zu vermeiden, empfiehlt es sich GDPR Consulting in Anspruch zu nehmen. Mithilfe eines Rechtsberaters kann herausgefunden werden, ob die Tätigkeiten eines Schweizer Unternehmens in den Anwendungsbereich der GDPR fallen. Ein Berater, der auf GDPR Consulting spezialisiert ist, wird unter anderem analysieren, ob das Unternehmen mithilfe von Tools wie Google Analytics eine deutliche Absicht zeigt, das Verhalten von EU-Kunden zu verfolgen. Sie beantworten den Unternehmen wichtige Fragen rund um die Themen Datensicherheit und Datenschutz und unterstützen die Unternehmen dabei, die Datenschutzanforderungen einzuhalten. Oftmals reicht es nicht, dass sich Unternehmen über die Verordnung informieren oder unternehmensintern einen Datenschutzbeauftragen bestimmen. Eine unternehmensspezifische Beratung seitens eines Rechtsberaters ist wichtig, da für jedes Unternehmen vor allem branchenabhängige Aspekte berücksichtigt werden müssen. Insbesondere für Unternehmen, die bis jetzt nur wenige oder sogar noch gar Maßnahmen ergriffen haben, ist eine individuelle Beratung wichtig. Oft umfasst GDPR Beratung auch Schulungen, die alle Mitarbeiter für die Themen Datenschutz und Datensicherheit sensibilisieren.
Mithilfe von GDPR Beratung können potenzielle Gefahren rechtzeitig festgestellt und ein datenschutzkonformer Geschäftsbetrieb sichergestellt werden. GDPR Consulting durch einen externen Rechtsberater ist nicht nur in Unternehmen sinnvoll, sondern auch in Behörden, Vereinen oder Stiftungen.