EU-Daten­schutz­recht

Warum künf­tig hohe Stra­fen bei Daten­lecks dro­hen

Einen Hack lieber unter den Teppich kehren? Das war noch nie eine gute Idee. Ab Mai könnte das richtig teuer werden. Auch kleine und mittlere Unternehmen müssen bei Verlust von Kundendaten schnell handeln, wenn sie keine hohen Strafen riskieren wollen.

Wenn die Firewall anschlägt, könnte es künftig teuer werden: Unternehmen – egal ob kleiner Handwerksbetrieb oder kalifornischer Internet-Gigant – müssen den Klau von personenbezogenen Informationen an die zuständige Datenschutzbehörde melden, sobald die Rechte und Freiheiten der Kunden oder Nutzer bedroht sind. Kommen sie dieser Pflicht nicht nach, drohen saftige Strafen.
Die strengen Regeln sind Teil der EU-Datenschutzgrundverordnung (EU-DSGVO), mit der erstmals in allen 28 EU-Staaten einheitliche Vorgaben gelten und die nationalen Unterschiede verschwinden. Die Verordnung ist zwar bereits seit 2016 in Kraft, aber erst ab dem 25. Mai 2018 werden die Regeln auch durchgesetzt.

So gut wie alle Unternehmen fallen unter das Datenschutzrecht

Sie gelten für jedes Unternehmen mit einer Niederlassung in der EU, das zum Beispiel Kunden- oder Mitarbeiterdaten elektronisch speichert und verarbeitet – unabhängig davon, wo die Server stehen. Auch Betriebe, die nur ein Kontaktformular auf ihrer Website haben oder die Online-Besucher statistisch erfassen, fallen unter das Datenschutzrecht. In der Praxis dürfte es daher kaum einen Betrieb geben, der nicht von der EU-DSGVO betroffen ist. 


Vor allem wegen der verschärften Meldefristen und höheren Bußgelder kann eine Cyberversicherung für viele Unternehmen sehr sinnvoll sein. Denn sie übernimmt im Ernstfall unter anderem die Kosten für eine Rechtsberatung. Direkt nach einer Datenpanne ist die schnelle Hilfe von spezialisierten IT- und Datenschutz-Anwälten extrem wichtig. Sie können einschätzen, ob und – wenn ja – an wen der Datenverlust zu melden ist, um Strafzahlungen zu vermeiden. 
Gerade kleinere Unternehmen oder Freiberufler können eine solche aufwendige rechtliche Prüfung kaum leisten. Doch das Verschweigen eines Datenverlustes sollte künftig keine Option mehr sein – auch weil bei einer anschließenden Strafzahlung keine Versicherung mehr hilft.



Zur Startseite
Auch inter­essant