The Legal 500

Twitter Logo Youtube Circle Icon LinkedIn Icon

KPMG Germany

THEODOR-HEUSS-STRASSE 5, 70174 STUTTGART, GERMANY
Tel:
Work +49 711 781923 400
Fax:
Fax +49 711 781923 455
Email:
Web:
https://www.kpmg-law.com

Mathias Oberndörfer, Geschäftsführer

DSGVO-Studie: Es gibt noch viel zu tun

Stichtag war der 25. Mai: Die DSGVO trat in Kraft und stellt nun neue Anforderungen an Transparenz und Dokumentation im Datenschutz. Deutsche Unternehmen sollten die nötigen Weichen also schon gestellt haben. Doch eine aktuelle Studie von The Legal 500 und KPMG Law zeichnet ein anderes Bild.

Gut die Hälfte der befragten 450 Leiter Recht in Unternehmen geben an, dass ihr Unternehmen noch nicht ausreichend vorbereitet ist, um den Anforderungen der DSGVO zu genügen. Dabei macht die DSGVO keine Ausnahmen: Sie gilt für alle Unternehmen unabhängig von der Größe oder Branche. Die Aufsichtsbehörden haben auch keinen Ermessensspielraum, ob sie einem möglichen Verstoß nachgehen oder ihn als Bagatellfall einstufen möchten. Wenn sie von einer Datenschutzverletzung Kenntnis erlangen, müssen sie ein Ordnungsmittelverfahren einleiten.

Die Behörden dürften darüber hinaus auch selbst aktive Nachforschungen anstellen, um die Unternehmen mit Nachdruck zur Umsetzung der DSGVO anzuhalten. Sehen die Unternehmen nämlich, dass Verstöße keine Folgen nach sich ziehen, so dürften die meisten von ihnen in ihren Datenschutzbemühungen wieder nachlassen. Dass der Gesetzgeber dies nicht mehr hinzunehmen bereit ist, hat er mit dem neuen Sanktionsregime der DSGVO mehr als deutlich gemacht.

Anforderungen für viele Unternehmen schwer zu erfüllen

Die Befragten machen in der Studie auch Angaben dazu, warum die DSGVO schwer umzusetzen ist. Die wichtigsten Gründe:

  • Viele Maßnahmen der Verordnung müssen im gesamten Unternehmen umgesetzt werden, nicht allein in einer einzelnen Abteilung, etwa der IT- oder Rechtsabteilung. Diese Kooperation zwischen den Abteilungen ist nicht in allen Unternehmen geübt und tägliche Praxis.
  • Insbesondere die Rechtsabteilung muss eng mit allen anderen Unternehmensbereichen zusammenarbeiten, will sie die Anforderungen der DSGVO erfüllen.
  • Die Vorschriften der DSGVO sind in Form von Prinzipien formuliert und lassen Spielraum für Interpretationen. Solange die Rechtsprechung diese Prinzipien noch nicht weiter konkretisiert hat, ist ihre Implementierung schwierig.
  • Die Verordnung setzt ein umfassendes Verständnis und eine komplette Kontrolle der IT-Systeme, Prozesse und Datenverarbeitungstätigkeiten im Unternehmen voraus. In vielen Unternehmen ist aber nicht bekannt, welche Prozesse gerade in den älteren Schichten der IT-Architektur ablaufen.

Kopf-in-den-Sand ist keine Option

Auch wenn die Herausforderungen groß sind, Untätigkeit ist keine Option. Die DSGVO droht mit Strafen, die Unternehmen empfindlich treffen können. Gerade in der Anfangszeit, also vor Etablierung einer konsistenten Rechtsprechung, ist schwer abzuschätzen, bis zu welchem Niveau Behörden und Gerichte diesen Rahmen ausschöpfen werden. Zu bedenken ist auch, dass nicht nur empfindliche Geldbußen Unternehmen hart treffen können. Die Behörden sind gegebenenfalls auch befugt, unrechtmäßige Verarbeitungen zu untersagen und damit ganze Prozesse im Unternehmen empfindlich zu stören.

Die Anpassung an die Anforderungen der DSGVO kann kein Unternehmen vermeiden, sondern höchstens hinauszögern, und auch das voraussichtlich nur zu einem hohen Preis. Der Aufwand dürfte vor diesem Hintergrund eine sinnvolle Investition darstellen – sowohl um dem Gesetz Genüge zu tun als auch um eine Sensibilisierung im Umgang mit Daten im Unternehmen, bei Mitarbeitern, Kunden und den Geschäftspartnern zu schaffen.

Co-Publishing weltweit

Rechtsentwicklungen und Neuigkeiten der führenden Anwälte in verschiedenen Jurisdiktionen. Für Beitrüge schicken Sie bitte eine Anfrage per Email an
  • China Drug Registration Regulation - Public consultation on amendment closes - March 2014

    In February 2014, the China Food and Drug Administration (“CFDA”) invited second-round comments from the public regarding proposed amendments to the China Drug Registration Regulations (“DRR”). One of the proposed amendments touches upon patent protection for drugs in China.
  • Revised NDRC Measures for Approval and Filing of Outbound Investment Projects - April 2014

    The National Development and Reform Commission ( NDRC ) released a new set of Management Measures for Approval and Filing of Outbound Investment Projects ( 境外投资项目核准和备案管理办法) ( New Measures ) on 8 April 2014. The New Measures take effect on 8 May 2014 and will replace the Interim Management Measures for Approval of Outbound Investment Projects ( 境外投资项目核准暂行管理办法) ( Original Measures ) which have been in force since 9 October 2004.
  • Insurance Update - CIRC Issues Insurance M&A Measures: What are the impacts and applications?

    On 21 March 2014, CIRC issued the Administrative Measures on the Acquisition and Merger of Insurance Companies (the Insurance M&A Measures ) which will take effect from 1 June 2014. The Insurance M&A Measures apply to M&A activities whereby an insurance company is the target for a merger or acquisition. The target insurance company could be either a domestic or a foreign invested insurer. However, the Insurance M&A Measures will not apply to any equity investment by insurance companies in non-insurance companies in China or in overseas insurance companies.
  • China issues new rules to regulate medical devices - May 2014

    The Regulations on Supervision and Administration of Medical Devices (in Chinese《医疗器械监督管理条例》, State Council Order No. 650) (the Medical Device Regulations) were amended by China's State Council on 31 March 2014 and will come into effect on 1 June 2014. This is the first amendment in more than a decade since the Medical Device Regulations were first promulgated in 2000, even though the amendment was initiated eight years ago in 2006. The 2014 amendment unveils reforms on the regulatory regime for medical devices market in China from various aspects.
  • Hong Kong: The evolving role of independent non-executive directors - May 2014

     In a recent speech given by Mr. Carlson Tong, Chairman of the Securities and Futures Commission, Mr. Tong pointed out that companies can improve corporate governance by attaching higher importance to the role of their board of directors as an internal gatekeeper. Mr. Tong said that this can be done more easily by having effective independent non-executive directors (INEDs) on the board.
  • Walking a fine line in China:Distinguishing between legitimate commercial deals and commercial bribe

    China in the 21st century exemplifies an atmosphere of great opportunity and intense competition. Against this backdrop, it has become increasingly common for businesses to adopt a variety of practices in order to make their products and services competitive. Such practices may include paying middle-men to promote sales and giving incentives to buyers directly. However, whilst revenue spikes are undoubtedly welcome, businesses should bear in mind the potential backlash arising out of these commercial arrangements. The risk that such arrangements may not comply with anti-bribery and corruption laws and therefore cause business significant damage in the long term should not be underestimated.
  • Competition law developments in East Asia - May 2014

    Authorities in Hong Kong have taken further steps in their deliberate approach to enforcing the Competition Ordinance. A little over a year after it was appointed, the Competition Commission released a report in which it provides a brief introduction to the Ordinance as well as a roadmap leading to its full entry into force. The report also explains how the Commission will prioritise its enforcement activities, and identifies the guidelines, policies and compliance tools which it plans to release before the Ordinance is enforced. Currently only some of the institutional provisions of the Ordinance are effective, allowing the Commission and the Competition Tribunal to prepare for enforcement.
  • Rise of the private healthcare sector - July 2014

    As of 2013, China had 9,800 private hospitals, representing almost half of the total number of hospitals in the country 1 . However, private hospitals still severely lag behind their public peers due to low utilisation, talent shortages and incomplete social insurance coverage. As part of China's ongoing healthcare reform initiatives, the Chinese government has set a goal to increase the share of patients treated by private hospitals to 20% by the end of 2015 2 .
  • Walking a Tightrope in Singapore - July 2014

    The world has no borders and distance is negligible for the technologically savvy criminal. Individuals with illicit funds to launder or terrorist activities to finance can, with the latest technology, transfer high volumes of money around the globe almost instantaneously and seek to conceal the origin or the destination of the funds.
  • Indonesia banking bill: proposed restrictions on foreign investment - July 2014

    Indonesia's House of Representatives is currently considering a new draft banking bill (the Banking Bill ) which, if passed into law in its current form, will: