menu
Aktuelles

Datenschutz

EU-DSGVO: Wie man die Beweislastumkehr bei der DSGVO meistert

Bild: SKW

07.02.2018 - Obwohl die Übergangsfrist für die Datenschutzgrundverordnung (DS-GVO) am 25. Mai 2018 endet, sind viele Unternehmen nicht hinreichend darauf vorbereitet. Rechtsanwalt Nikolaus Bertermann hat Umsetzungsprojekte begleitet und verrät in ONEtoONE, was Marketingentscheider beachten müssen.

von Joachim Graf

Reicht es aus, wenn Unternehmen ihre Dokumente verändern? Oder sind es tiefgreifende Veränderungen im Zusammenspiel von Menschen, Prozessen und Systemen?


Nikolaus Bertermann: Die Überarbeitung und Ergänzung der internen Datenschutzdokumentation sowie die Anpassung von Verträgen an die neuen Anforderungen sind wichtige Grundlagen in jedem Umsetzungsprojekt zur Datenschutz-Grundverordnung. Aber die gesetzlichen Veränderungen reichen viel weiter. Beispielsweise gehen die neu eingeführten Informations- und Auskunftspflichten deutlich weiter als bisher. Auch die Anforderungen an die Gestaltung und den Betrieb von IT-Systemen steigen teils dramatisch, insofern sind Prozesse, Systeme und die Menschen betroffen

In der Praxis fällt die Umsetzung der DS-GVO Unternehmen mit einer bereits bestehenden Datenschutzdokumentation nach dem BDSG sehr viel leichter als Unternehmen, die bisher nicht genau auf die Einhaltung datenschutzrechtlicher Vorschriften geachtet haben. Zudem sind Unternehmen, die sich im Digital- und Dialogmarketing bewegen, besonders von den Veränderungen betroffen und haben entsprechend umfangreichen Anpassungs- und Umsetzungsbedarf.

Wie können sich Unternehmen auf die "Umkehr der Beweislast" einstellen?


Die "Umkehr der Beweislast" wird Unternehmen vor Augen führen, dass sie nach der DS-GVO mindestens eine umfassende Darlegungslast trifft. Dabei kann man mit Blick auf die unterschiedlichen sprachlichen Fassungen der DS-GVO durchaus fragen, ob es sich inhaltlich um einen "Beweis" im rechtlichen Sinne handelt. Klar ist aber, dass Unternehmen die Einhaltung der Vorgaben nachvollziehbar dokumentieren müssen. Dies setzt voraus, dass die Unternehmen über eine vollständige und aktuelle Datenschutzdokumentation verfügen und Prozesse implementiert haben, die die Einhaltung datenschutzrechtlicher Vorgaben sicherstellen oder jedenfalls unterstützen.

Wenn klar wird, dass die Bestimmungen bis zum Stichtag nicht umgesetzt werden können: Wie kann sich ein Unternehmen gegen Bußgelder schützen?


Die DS-GVO wurde bereits im Frühjahr 2016 veröffentlicht. Entsprechend machen die Vertreter der deutschen Aufsichtsbehörden bei ihren Vorträgen dazu regelmäßig klar, dass zwei Jahre zur Umsetzung der Anforderungen objektiv völlig ausreichend sind. Ein später Start in das eigene Umsetzungsprojekt ist nach ihrer Auffassung keine Entschuldigung dafür, nicht bis zum Stichtag fertig zu werden. Viele Behördenvertreter gehen außerdem davon aus, dass ein Bußgeld bei einem Verstoß gegen die Vorgaben der DS-GVO in Zukunft die Regel und nicht wie bisher die Ausnahme sein wird.

Gleichwohl werden Behörden eher von einem Bußgeld absehen, wenn Unternehmen erkennbar ernsthaft mit der Umsetzung der Anforderungen der DS-GVO begonnen haben und nur mit einzelnen Umsetzungsmaßnahmen noch nicht fertig geworden sind. Insofern sind Unternehmen gut beraten, die verbleibenden Monate dafür zu nutzen, mit der Umsetzung zumindest zu beginnen und auch zu dokumentieren, dass das Projekt ernsthaft und unter Nutzung aller verfügbaren Ressourcen in Angriff genommen wurde. Reine Lippenbekenntnisse werden hier jedoch nicht ausreichen.

Unsicherheiten bei der Auslegung einzelner Reglungen sind zudem kein Hinderungsgrund, denn die Kernvorgaben der DS-GVO sind bekannt und ausreichend klar. In Umsetzungsprojekten erleben wir immer wieder, dass sich Unternehmen in umstrittenen Detailfragen "verrennen" und dadurch in Verzug geraten. Entwickelt sich mit einer Aufsichtsbehörde Streit darum, ob Art und Umfang der Umsetzung den Anforderungen der Aufsichtsbehörde genügen, so ist bereits die Frage streitig, ob überhaupt ein Verstoß vorliegt. Insofern wird hier das Bußgeldrisiko regelmäßig niedriger sein als in Fällen, in denen die Anforderungen der DS-GVO bisher gar nicht umgesetzt wurden.

Weiterführende Links

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Julia Deptala
    Franz Peter Altemeier
    (Deutscher Dialogmarketing Verband e.V.)

    Rechtliche Herausforderungen beim KI-Einsatz

    Wer haftet, wenn der KI-Algorithmus einen Fehler macht? Was müssen Verantwortliche für KI-Projekte jetzt wissen? Der Vortrag gibt einen Überblick über die aktuelle Rechtslage und zeigt, wie Compliance-Anforderungen frühzeitig erkannt und Haftungsrisiken sowie Bußgelder vermieden werden können.

    Vortrag im Rahmen der Daten & KI 2023. Virtuelle Kongressmesse über Customer Experience mit datengestütztem Marketing und Vertrieb am 06.06.23, 11:50 Uhr

Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.neuhandeln.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten