Die neue EU-Datenschutz Grundverordnung wurde bezüglich der IT- und Datenschutzgesetze nochmals verschärft. Seit Einführung am Mai 2018 haben zahlreiche Unternehmen in den EU-Mitgliedsstaaten ihre digitalen Aktivitäten wegen bestehender Datenschutzbedenken eingeschränkt. Die meisten betroffenen Unternehmen nahezu aller Branchen erwarten durch die Auswirkungen der Datenschutz Grundversordnung Umsatzrückgänge.
DSGVO beeitraechtigt das Dialogmarketing stark
Im Rahmen einer Befragung beschweren sich zahlreiche Unternehmen über einen höheren Bürokratie- und Zeitaufwand bei der Umsetzung der neuen Datenschutz Grundverordnung. Mehrheitlich sind die Befragten der Meinung, dass die Einführung der DSGVO Verbraucher verunsichert. Durch diese Verunsicherung erhöht sich der Beratungsaufwand. Dadurch entstehen für Unternehmen Zusatzkosten durch Rechtsberatungen und Prozesse.
Datenschutzverordnung verschlingt die Erträge
Eine Fachanwältin warnt bereits vor Bußgeldern und Kosten als Auswirkungen der Datenschutz Grundverordnung. Sie rät Unternehmen, ein effizientes Datenschutz Management-System einzuführen und konforme Verträge zu gestalten. Sie
verweist auf eine Fülle Fallstricke im Bereich Auftragsverarbeitung.
Kleine und mittelgroße Unternehmen können die Zusatzkosten für zusätzliche Mitarbeiter, Rechtsberatung, Anlaufdokumentation und Rechtsrat kaum tragen. Dies gilt insbesondere dann, wenn die Kosten für die Einhaltung der Datenschutzverordnung nicht die erzielten Erträge verschlingen soll.
Risikobeurteilung ist relevanter Faktor der DSGVO
Investitionen als Auswirkungen der Datenschutz Grundverordnung sind für Unternehmen unvermeidbar. Von zentraler Wichtigkeit für Unternehmen bei der Umsetzung ist die Risikobeurteilung bezüglich der Freiheiten und Rechte von natürlichen Personen.
Die EU Datenschutzverordnung schreibt Unternehmen vor, das Risiko für diese Personen zu analysieren und zu bewerten. Durch die Risikobewertung soll erreicht werden, mögliche Folgen bei der Auftragsbearbeitung umfassend zu analysieren und mögliche negative Auswirkungen zu erkennen und zu vermeiden. Ein eventueller Schaden und Schadenersatzforderungen sollen dadurch verhindert werden.
Risikobeurteilung – die drei vorgeschriebenen Phasen
Die von der Datenschutzverordnung geforderte Risikobewertung besteht aus folgenden drei Phasen:
- Identifikation von Risiken
- Abschätzung der Wahrscheinlichkeit des Einritts und Schwere des möglichen Schadens
- Zuordnen von Risikoabstufungen
Detailliert erklärt wird das Thema Risikobeurteilung in einem Fachartikel in DuD, Ausgabe Nr. 8/2018. In diesem Beitrag gehen die Experten des Weiteren auf die Verletzung des Schutzes personenbezogener Daten durch Datenpannen, Datenschutzfolgeabschätzung und auf die Risikorelevanz ein.