Home

EU-Datenschutz-Grundverordnung (0)

Firmen drohen hohe Strafen

von Martin Jürs, 25.02.2018, 18:13

Per Mitte Mai 2018 gelten neue Regeln beim Datenschutz. Auch die Geschäftsreise ist betroffen. Wer hier nachlässig ist, dem drohen hohe Bußgelder.

Sind Sie schon vorbereitet für den 25. Mai 2018? Falls nicht, wird es Zeit.
Foto: Urban#Photographer - stock.adobe.com

Nach einer spannenden Lektüre klingt das nicht: Die 88 Seiten starke „Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ dürfte eher trockene Lesekost sein. Trotzdem: Um die Beschäftigung mit der neuen EU-Datenschutz-Grundverordnung (EU-DS-GVO) kommen Unternehmen nicht herum. Die Verordnung tritt am 25. Mai 2018 in Kraft und soll den Schutz personenbezogener Daten effektiver als bislang gewährleisten. Auch für Travel Manager und andere Reiseorganisatoren in den Unternehmen sowie für Dienstleister und Leistungsträger der Business-Travel-Branche ist das Thema relevant. Schließlich dreht sich auch bei den Geschäftsreisebuchungen sehr vieles um personenbezogene Daten.

Wobei, und das dürfte die Verantwortlichen in den Unternehmen zumindest etwas beruhigen, die neuen europäischen Datenschutzregeln in weiten Teilen an das bisherige Bundesdatenschutzgesetz anknüpfen. Auch in Zukunft gelten bei der Weitergabe und Verarbeitung personenbezogener (Buchungs-)Daten wie Namen, Adressen, Telefonnummern, E-Mail-Kontakt, Konto- sowie Kreditkartenangaben die Grundsätze der transparenten Datenerhebung, der Datensparsamkeit und der Zweckgebundenheit der erhobenen und erfassten Daten.

Zu den wichtigsten Neuerungen der DS-GVO im Vergleich zur bisherigen Regelung zählen erweiterte Informations- und Meldepflichten bei Datenpannen. Hier sind die zuständigen Ämter und Behörden zum Beispiel bei Datenlecks in Zukunft spätestens nach 72 Stunden ins Boot zu holen.

Verschärft wurde auch die Formulierung zur Zweckbindung der erhobenen Daten. Hinzu kommen erhöhte Dokumentationsanforderungen für Auftragsdatenverarbeiter sowie eine neue Portabilitätsverpflichtung: Personenbezogene Kundendaten müssen diesen in gängigem Datenformat auf Wunsch wieder zur Verfügung gestellt und auch an Dritte übermittelt werden können.

Jeden Vertrag prüfen

Regeln, von denen zunächst weniger die Firmen selbst als vielmehr Dienstleister und Leistungsträger betroffen scheinen. Schließlich verwalten sie Reisendenprofile und verarbeiten personenbezogene Buchungsdaten.

Doch nicht nur Geschäftsreiseketten, Hotels, Fluggesellschaften oder Autovermieter sind in der Pflicht. Dies gilt auch für die Firmen und deren Travel Manager selbst. „Sie müssen sich ebenfalls intensiv mit den Fragen der Datenweiterleitung und der Datenverarbeitung auseinandersetzen“, sagt Dieter Koeve, Justiziar des Verbands Deutsches Reisemanagement (VDR). Dies bedinge allein schon die Verantwortung der Unternehmen gegenüber den Mitarbeitern – um deren persönliche Daten geht es schließlich.

Sich dabei allein auf die Dienstleister und deren Datenschutzerklärungen zu verlassen reicht ab Mai nicht mehr aus. Koeve: „Firmen und Dienstleister stehen in Zukunft gemeinsam in der Verantwortung, wenn es um den Schutz von Mitarbeiterdaten geht.“ Komme es hier zu Missbrauch und Pannen, könnten unter Umständen auch die Unternehmen selbst mit in Regress genommen werden, sollten ihnen Versäumnisse nachgewiesen werden können. Unternehmen müssten daher aktiv die Prozesskette der gesamten Datenverarbeitung analysieren – am besten zusammen mit Dienstleistern und Anbietern, so Koeve. Es sei ratsam, sich mit jedem einzelnen Vertrag auseinanderzusetzen und genau zu schauen, welche personenbezogenen Daten übermittelt werden, was mit ihnen passiert und wo sie verarbeitet und gelagert werden?

Firmen hängen weit zurück

Bislang allerdings scheint das Interesse der Verantwortlichen in den Unternehmen an dem neuen Regelwerk verhalten. Laut einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) unter mehreren Hundert Unternehmen Ende 2017 hatten bis dato erst 13% der Firmen erste Maßnahmen zum Umgang mit den künftigen Datenschutzregeln angeschoben und umgesetzt. Weitere knapp 50% Prozent hatten zumindest angefangen, sich mit den Inhalten der DS-GVO zu beschäftigen. Ein weiteres Drittel allerdings hatte sich, zum Teil sogar bewusst, noch überhaupt nicht um das neue Datenschutzrecht gekümmert.

Diese Ignoranz kann jedoch teuer werden – sehr teuer sogar. Denn die Strafen bei Verstößen gegen das neue Datenschutzrecht wurden drastisch angehoben. Lag die Höchstgrenze möglicher Bußgelder bislang bei 300.000 Euro, so drohen Firmen nun bei schweren Zuwiderhandlungen künftig Strafzahlungen von bis zu 4% ihres jeweiligen Jahresumsatzes. Bei größeren Unternehmen und Konzernen können hier schnell einmal Millionensummen zusammenkommen.

Zumindest für Dieter Koeve sind das gute Argumente, um sich zügig mit den Inhalten und Anforderungen der Datenschutzgrundverordnung intensiv auseinanderzusetzen. Zumal der Jurist fest damit rechnet, dass sich die Datenschutzbehörden in den Ländern in Zukunft ganz anders aufstellen und stärker als in der Vergangenheit kontrollieren werden, ob sich Firmen an den Datenschutz halten. „Unternehmen müssen das sehr ernst nehmen“, so lautet sein dringender Appell.

Strengere Vorgaben bei den neuen Datenschutzregeln

Erweiterte Informationspflichten: Firmen müssen ihre Datenschutz- und Einwilligungserklärungen anpassen.

Ausgeweitete Meldepflichten: Bei Datenpannen gelten kürze Meldefristen. Unternehmen sollten daher Verfahren zur schnellen Meldung aller Verstöße einrichten.

Neuerungen bei der Auftragsdatenverarbeitung: Die DSGVO gelten auch für Firmen außerhalb der EU, soweit von der Datenverarbeitung EU-Bürger betroffen sind. Wichtig werden Dokumentationen der Verarbeitungstätigkeit.

Neue Portabilitätspflicht: Datenverarbeiter müssen Verfahren zur Datenbereitstellung in herkömmlichen Datenformaten an den jeweiligen Kunden entwickeln.

Strengere Zweckbindung: Die Zweckbindung der erfassten Daten ist strenger ausgelegt als bislang.

0 Leser-Kommentare

Google
  • Weitere Tipps Zum Reise-Management
Zur Rubrik Reise-Management