Auch hier wird man u.a. Schutzziele identifizieren müssen, mögliche Angreifer und Angriffsziele sowie Risiken bewerten, um dann entsprechende Schutzmaßnahmen treffen zu können.
Dies kennt man bereits aus dem Arbeitsschutz, beim Sicherheitskonzept u.a.
Allerdings sieht im Gegensatz dazu die Datenschutz-Grundverordnung drastische Bußgelder vor, nämlich Geldbußen bis zu 10.000 Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens: Maßgeblich für die Geldbuße soll der von beiden Beträgen dann höhere Betrag sein.
Ich merke in der Beratung oft, dass das Thema Datenschutz noch sehr stiefmütterlich behandelt wird, oft genug Bedenken mit einem Lächeln abgetan werden: Daten spürt man ja nicht, ist ja alles nicht so schlimm, es gibt Wichtigeres. Nur: Auch das Datenschutzrecht ist eine Pflicht; und gerade weil Daten „unsichtbar“ sind, sind die Risiken auch unvorhersehbar, wenn Daten einmal entstanden irgendwo unkontrollierbar werden. Außerdem drohen hohe Bußgelder, und es häufen sich kostenpflichtige Abmahnungen.
Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de