Anzeige
Anzeige
menu
Anzeige
Aktuelles

Datenschutz

EU-DSGVO: Wie man die Beweislastumkehr bei der DSGVO meistert

Bild: SKW

07.02.2018 - Obwohl die Übergangsfrist für die Datenschutzgrundverordnung (DS-GVO) am 25. Mai 2018 endet, sind viele Unternehmen nicht hinreichend darauf vorbereitet. Rechtsanwalt Nikolaus Bertermann hat Umsetzungsprojekte begleitet und verrät in ONEtoONE, was Marketingentscheider beachten müssen.

von Joachim Graf

Reicht es aus, wenn Unternehmen ihre Dokumente verändern? Oder sind es tiefgreifende Veränderungen im Zusammenspiel von Menschen, Prozessen und Systemen?


Nikolaus Bertermann: Die Überarbeitung und Ergänzung der internen Datenschutzdokumentation sowie die Anpassung von Verträgen an die neuen Anforderungen sind wichtige Grundlagen in jedem Umsetzungsprojekt zur Datenschutz-Grundverordnung. Aber die gesetzlichen Veränderungen reichen viel weiter. Beispielsweise gehen die neu eingeführten Informations- und Auskunftspflichten deutlich weiter als bisher. Auch die Anforderungen an die Gestaltung und den Betrieb von IT-Systemen steigen teils dramatisch, insofern sind Prozesse, Systeme und die Menschen betroffen

In der Praxis fällt die Umsetzung der DS-GVO Unternehmen mit einer bereits bestehenden Datenschutzdokumentation nach dem BDSG sehr viel leichter als Unternehmen, die bisher nicht genau auf die Einhaltung datenschutzrechtlicher Vorschriften geachtet haben. Zudem sind Unternehmen, die sich im Digital- und Dialogmarketing bewegen, besonders von den Veränderungen betroffen und haben entsprechend umfangreichen Anpassungs- und Umsetzungsbedarf.

Wie können sich Unternehmen auf die "Umkehr der Beweislast" einstellen?


Die "Umkehr der Beweislast" wird Unternehmen vor Augen führen, dass sie nach der DS-GVO mindestens eine umfassende Darlegungslast trifft. Dabei kann man mit Blick auf die unterschiedlichen sprachlichen Fassungen der DS-GVO durchaus fragen, ob es sich inhaltlich um einen "Beweis" im rechtlichen Sinne handelt. Klar ist aber, dass Unternehmen die Einhaltung der Vorgaben nachvollziehbar dokumentieren müssen. Dies setzt voraus, dass die Unternehmen über eine vollständige und aktuelle Datenschutzdokumentation verfügen und Prozesse implementiert haben, die die Einhaltung datenschutzrechtlicher Vorgaben sicherstellen oder jedenfalls unterstützen.

Wenn klar wird, dass die Bestimmungen bis zum Stichtag nicht umgesetzt werden können: Wie kann sich ein Unternehmen gegen Bußgelder schützen?


Die DS-GVO wurde bereits im Frühjahr 2016 veröffentlicht. Entsprechend machen die Vertreter der deutschen Aufsichtsbehörden bei ihren Vorträgen dazu regelmäßig klar, dass zwei Jahre zur Umsetzung der Anforderungen objektiv völlig ausreichend sind. Ein später Start in das eigene Umsetzungsprojekt ist nach ihrer Auffassung keine Entschuldigung dafür, nicht bis zum Stichtag fertig zu werden. Viele Behördenvertreter gehen außerdem davon aus, dass ein Bußgeld bei einem Verstoß gegen die Vorgaben der DS-GVO in Zukunft die Regel und nicht wie bisher die Ausnahme sein wird.

Gleichwohl werden Behörden eher von einem Bußgeld absehen, wenn Unternehmen erkennbar ernsthaft mit der Umsetzung der Anforderungen der DS-GVO begonnen haben und nur mit einzelnen Umsetzungsmaßnahmen noch nicht fertig geworden sind. Insofern sind Unternehmen gut beraten, die verbleibenden Monate dafür zu nutzen, mit der Umsetzung zumindest zu beginnen und auch zu dokumentieren, dass das Projekt ernsthaft und unter Nutzung aller verfügbaren Ressourcen in Angriff genommen wurde. Reine Lippenbekenntnisse werden hier jedoch nicht ausreichen.

Unsicherheiten bei der Auslegung einzelner Reglungen sind zudem kein Hinderungsgrund, denn die Kernvorgaben der DS-GVO sind bekannt und ausreichend klar. In Umsetzungsprojekten erleben wir immer wieder, dass sich Unternehmen in umstrittenen Detailfragen "verrennen" und dadurch in Verzug geraten. Entwickelt sich mit einer Aufsichtsbehörde Streit darum, ob Art und Umfang der Umsetzung den Anforderungen der Aufsichtsbehörde genügen, so ist bereits die Frage streitig, ob überhaupt ein Verstoß vorliegt. Insofern wird hier das Bußgeldrisiko regelmäßig niedriger sein als in Fällen, in denen die Anforderungen der DS-GVO bisher gar nicht umgesetzt wurden.

Weiterführende Links

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Markus Bückle
    Markus Bückle (econda GmbH)

    Die Herausforderungen im Datenschutz 2023 bewältigen

    Datenschutzkonforme Personalisierungs- und Analyticslösungen werden für die Zukunft immer wichtiger. Wir zeigen Dir, welche Möglichkeiten Du 2023 einsetzen musst, willst Du nicht mit der Zukunft Deines Unternehmens spielen.

    Diese Herausforderungen gibt es 2023 durch den Datenschutz:

    • Wie Personalisierung und Analysesoftware Dein Fachpersonal entlasten können.
    • Wie Du das Kostenargument bewältigst
    • Wieso 2023 der Einsatz von Google Analytics rechtlich bedenklich ist und von vielen Kunden auch schlicht abgelehnt wird.
    • Wie Du Deinen Datenbestand datenschutzkonform selbst aufbaust statt ihn an US-Anbieter zu veschenken

    Vortrag im Rahmen der Zukunftskonferenz 2023. Trends für ECommerce, Marketing und digitales Business am 07.12.22, 10:05 Uhr

Anzeige

eBakery

Die eCommerce Agentur für Ihren digitalen Erfolg: Von der Planung bis zum Live-Betrieb Ihrer Idee sind wir als 360 Grad eCommerce Agentur stets an Ihrer Seite. Sie haben schon einen Shop? Dann optimieren wir ihn um Sie ganz nach vorne zu bringen. …

a+s DialogGroup GmbH

LET?S SKIP THE BLA! a+s DialogGroup GmbH ist eine der führenden 360-Grad-Agenturen für Dialogmarketing. Wir machen Dialoge nicht nur einzigartig, sondern messbar. Handfeste Daten verraten uns schonungslos, wie unsere Kunden bei ihrer Zielgruppe in…

artegic AG

artegic bietet strategische Online-CRM Beratung und mit der ELAINE Online Marketing Suite eine führende Software-Technologie für digitales Dialogmarketing mit E-Mail-, RSS-, Social Media und Mobile. Im Zentrum der Aufgaben steht die Erhöhung der Loya…

DataM-Services GmbH

Mit DataM AdressDirekt immer an der richtigen Adresse! Als Adressberater mit langjähriger Erfahrung ist DataM AdressDirekt Ihr kompetenter und zuverlässiger Partner bei der Auswahl der richtigen Adressen für Ihre Werbeaktion. Nutzen Sie unseren Se…

Universal Postal Union (UPU)

The Universal Postal Union (UPU), a specialized agency of the United Nations, sets the rules for international mail exchange, makes recommendations to stimulate growth in mail, parcel and financial services volumes and improve quality of service for …

wer-zu-wem GmbH

Die wer-zu-wem GmbH betreibt eine der größten deutschen Firmendatenbanken. Das Unternehmen erfasst und bündelt Daten, Profile und Hintergrundinformationen zu mehr als 25.000 Unternehmen, darunter die wichtigsten Einzelhändler, Dienstleister und Indus…
Anzeige
Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.versandhausberater.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten