client alert

Insights

Die Zeit läuft ab: Ab Mai 2018 gilt das neue euro­päische Daten­schutzrecht 

Fast alle Unternehmen sind betroffen, aber viele sind noch nicht ausreichend auf die veränderte Risikolage vorbereitet. Höchste Zeit, Ihre Datenschutzorganisation jetzt auf den Prüfstand zu stellen.

Veränderte Risikolage

Im Zeitalter der Digitalisierung wird die Bedeutung des Datenschutzes immer größer. Die neue Datenschutzgrund-Verordnung (DSGVO) erhöht ab dem 25. Mai 2018 die rechtlichen Risiken drastisch. Unternehmen ohne effektive Datenschutzorganisation haben zukünftig schlechte Karten. Mangelhafte Datenschutz-Compliance kann zukünftig für das verantwortliche Management schneller signifikante Geld- und Gefängnisstrafen nach sich ziehen.
Ihrem Unternehmen drohen bei wesentlichen Verstößen gegen das Datenschutzrecht dann Bußgelder in Höhe von bis zu EUR 20 Mio. oder vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem welcher Betrag höher ist.

Schwerwiegender kann allerdings sein, wenn Wettbewerber kritische, gegen Datenschutzrecht verstoßende Unternehmensprozesse mittels einstweiliger Verfügungen und Unterlassungsklagen angreifen. Zentrale Prozesse könnten im Worst Case Szenario unmittelbar gerichtlich verboten werden.

Datenschutzverletzungen können eine substantiell negative (auch kurzfristige) Auswirkung auf den Unternehmenswert oder einzelne Assets (etwa Datenbanken) haben und zu nachhaltigen Image- und Vertrauensverlusten führen. Wegen der gestiegenen Bedeutung des Datenschutzes werden zunehmend auch Betroffene ihre (schadensersatzbewehrten) Ansprüche gegenüber Unternehmen geltend machen.

Welche Unternehmen sind betroffen?

Die DSGVO betrifft grundsätzlich jeden, der geschäftsmäßig personenbezogene Daten verarbeitet oder verarbeiten lässt. Neben Personen- und Kapitalgesellschaften können dies auch andere natürliche oder juristische Personen oder Zusammenschlüsse (z.B. Vereine oder Verbände) sein.

Der risikobasierte Ansatz der DSG-VO zwingt Unternehmen zukünftig dazu, bestehende Datenverarbeitungsvorgänge einer kritischen Prüfung hinsichtlich der damit verbundenen Risiken für Rechte und Freiheiten der von der Verarbeitung betroffenen Personen zu unterziehen. Das setzt jedoch voraus, dass Klarheit über Art und Umfang der Verarbeitung personenbezogener Daten herrscht. Nach unseren Erfahrungen haben viele Unternehmen bereits hier grundlegende Defizite; nach aktuellen Untersuchungen ist auch jetzt noch mehr als ein Drittel der befragten Unternehmen schlecht vorbereitet.

Es steht daher zu befürchten, dass viele Unternehmen in die Bußgeldfalle tappen werden, denn ab dem 25. Mai 2018 gilt ausnahmslos das neue Recht.

Unsere Leistungen

Wir stellen Ihre Datenschutzorganisation mit unserem Datenschutzstresstest (Privacy Impairment Check) auf den Prüfstand, objektiv und unabhängig.

Erhalten Sie innerhalb kurzer Zeit einen Überblick zu den für Sie relevanten regulatorischen Anforderungen und dem Reifegrad Ihrer Datenschutzorganisation im Vergleich zu der relevanten Benchmark.

Unser Datenschutzstresstest ist modular aufgebaut, sodass wir diesen auf Ihre konkreten Anforderungen maßgeschneidert anbieten können.

Ihr Mehrwert

Mit dem Ergebnisbericht unseres Datenschutzstresstests erhalten Sie Gewissheit, wie Sie die wesentlichen datenschutzrechtlichen Risiken für Ihr Unternehmen beherrschen.

Im Idealfall hält Ihre Datenschutzorganisation schon heute den Belastungen unseres Stresstests stand und wir können die datenschutzrechtliche Konformität aller relevanten Geschäftsprozesse für Ihr Unternehmen bescheinigen.

Noch besser wäre es, wenn Sie heute schon die sich aus dem Datenschutz ergebenden Chancen für Ihre Geschäftstätigkeit nutzen könnten. Wir helfen Ihnen mit unserem Datenschutzstresstest auch, das volle Potential Ihrer Daten zur aktiven Nutzung für Ihre Geschäftstätigkeit auszuschöpfen.

Soweit sich aus unserem Stresstest konkrete Handlungsbedarfe zur Optimierung Ihrer Datenschutzorganisation ergeben, unterstützen wir Sie auf Ihren Wunsch gerne bei der Konzeption und Implementierung.

Bestens für Sie aufgestellt

Unser Team von hoch spezialisierten Rechtsanwälten berät Sie umfassend im Bereich Datenschutz und Datensicherheit. In rechtlicher Hinsicht unterstützen wir bei der Identifikation, Analyse und Bewertung bestehender rechtlicher Dokumentation und interner Prozesse zum Umgang mit personenbezogenen Daten sowie deren Optimierung, beraten gestaltend bei der datenschutzkonformen Einführung eines Informations- bzw. Datenmanagements sowie der Entwicklung und Markteinführung von Produkten, aber auch anlassbezogen bei internen oder externen Untersuchungsverfahren, z.B. nach einem data breach. Daneben vertreten wir Unternehmen in allen behördlichen

oder gerichtlichen Verfahren (Prozessvertretung). Als Rechtsberater arbeiten wir in zahlreichen interdisziplinären Projekten mit den Technologie- und Prozessexperten von Deloitte zusammen und verfügen deshalb über die notwendige Erfahrung, um ganzheitliche Lösungen auch zu komplexen rechtlichen Fragestellungen zu liefern.

Haben wir Ihr Interesse geweckt? Sprechen Sie uns jederzeit gerne an!

Key Facts

• Die neue Daten­schutz­grund-Verordnung (DSGVO) verändert die Risiko­lage und erhöht die rechtlichen Risiken drastisch
• Wir stellen Ihre Daten­schutz­organisation mit unserem Datens­chutz­stresstest auf den Prüf­stand, objektiv und unabhängig
• Wir überprüfen und bewerten die daten­schutz­rechtliche Konformität für alle relevanten Geschäfts­bereiche und -prozesse in Ihrem Unter­nehmen
• Wir helfen dabei, heute schon die sich aus dem Datens­chutz ergebenden Chancen für Ihre Geschäfts­tätigkeit zu nutzen

Did you find this useful?