DSGVO Status quo

Wie ist der Stand 4 Monate nach Inkrafttreten der DSGVO am 25.5.2018?

Aktuelle Einschätzung zur DSGVO

von Fachanwalt für IT-Recht Jan Morgenstern - im Interview mit cobra.

 
 

Frage cobra:

Die DSGVO und damit der 25.05.2018 standen im Mittelstand und in der Politik insbesondere wegen prognostizierter Abmahnwellen in der Kritik. Wie beurteilen Sie diese Befürchtungen aus heutiger Sicht? Können sich deutsche Unternehmen derzeit entspannt zurücklehnen? Was sollten Unternehmen auf jeden Fall zügig angehen?

Jan Morgenstern:

Also ich habe bis jetzt keine Abmahnwelle beobachten können und ich glaube das liegt vor allen Dingen daran, dass mit aktuellem Stand keiner zu 100 % weiß, wie die Anforderungen richtig umzusetzen sind. Unternehmen sollten aus meiner Sicht alles was im Internet eine Rolle spielt und nach außen damit kommuniziert wird, zügig angehen und dieses soweit wie möglich rechtssicher gestalten.

Das betrifft z. B. die Pflichtinformationen nach Artikel 13 DSGVO – also die Informationen, die man in die einzelnen Datenerhebungsprozesse einbinden muss. Denn wenn das nicht umgesetzt ist, könnte dies bereits ein Wettbewerbsverstoß sein und ein wettbewerbsrechtlicher Verstoß ist regelmäßig auch ein datenschutzrechtlicher Verstoß.

Kommt eine Aufsichtsbehörde mit einem Unternehmen in Kontakt, schaut sie sich meist als erstes die Webseite an. Deshalb rate ich Unternehmen, alle Informationen und Inhalte, die nach außen gerichtet sind, zu priorisieren und sich dann soweit wie möglich rechtskonform aufzustellen.

 

Weitere Informationen: Grundsätze der DSGVO

 

Frage cobra:

Wenn der Zeitpunkt erreicht wird, in dem alles zu 100 % geklärt sein wird – kann man dann mit einer Abmahnwelle rechnen?

Jan Morgenstern:

Das könnte ich mir schon vorstellen. Dann muss vor allem aber die Frage der Aktivlegitimation geklärt sein. Wer ist überhaupt wem gegenüber berechtigt, diese Ansprüche geltend zu machen? Das setzt primär auch ein Wettbewerbsverhältnis voraus.

Ich als Anwalt könnte z. B. nicht das Lebensmittel-Unternehmen X abmahnen, weil es Informationspflichten nicht richtig umgesetzt hat. Das ist immer eine wettbewerbsrechtliche Betrachtung!

Vor diesem Hintergrund geht es also primär um Wettbewerbsrecht.

Frage cobra:

Inwiefern haben die Geldbußen denn nichts mit den Abmahnungen zu tun?

Jan Morgenstern:

Geldbußen werden von der Aufsichtsbehörde verhängt. Diese verhängt im Extremfall also eine Geldbuße für einen Datenschutzverstoß. Das ist wie eine Geldbuße, die man für zu schnelles Fahren erhält. Dieses Geld bekommt letzten Endes die Staatskasse, bzw. wird in den Landeshaushalt einfließen. Davon hat aber der Wettbewerber nichts. Das ist der Unterschied z. B. zu einem wettbewerbsrechtlichen Verfahren, bei dem der Wettbewerber Z grundsätzlich dazu berechtigt wäre, Unterlassungsansprüche geltend zu machen. Unternehmen X hat es dann z. B. zu unterlassen, einen Bestellprozess auszugestalten, ohne die notwendigen Pflichtangaben nach Artikel 13 DSGVO umzusetzen. Man spricht hier vom sogenannten Vorsprung durch Rechtsbruch.

Die datenschutzrechtlichen Vorschriften sind Marktverhaltensregeln, an die sich jeder halten muss. Wer sich nicht daran hält, kann im Rahmen eines Wettbewerbsverhältnisses dafür haftbar gemacht werden – aber nur vom Wettbewerb oder bspw. der Verbraucherschutzzentrale! Dafür gibt es keine Geldbuße. Das einzige Risiko in diesem Zusammenhang sind natürlich die Gerichts- und Anwaltskosten sowie die Abmahnungen.

Hier geht es nicht um die 10 bis 20 Mio. Euro Bußgeld, sondern ein paar Hundert bis ein paar Tausend Euro als Risiko für diese Verfehlung. Das spielt sich dann nicht im Verhältnis Aufsichtsbehörde, Geldbuße und verantwortliche Stelle ab, sondern im Verhältnis wettbewerbsrechtlich konkurrierender Unternehmen.

 

Weitere Informationen: Strafen bei Verstößen gegen die DSGVO

Frage cobra:

Sind Ihnen schon Fälle von verhängten Geldbußen bekannt?

Jan Morgenstern:

Nein, aus meiner Sicht ist das auch zeitlich gar nicht möglich. Eine Geldbuße setzt ein Verfahren voraus, sozusagen ein Verwaltungsverfahren, also ein aufsichtsrechtliches Verfahren, bei dem die Aufsichtsbehörde jetzt tätig wird. Das betroffene Unternehmen bekommt eine Frist zur Stellungnahme. Anschließend wird das hinterfragt. So etwas dauert Monate bis sogar Jahre.

Eine datenschutzrechtliche Verfehlung müsste der Aufsichtsbehörde zur Kenntnis gelangen. Die Aufsichtsbehörde beschließt dann ein Prüf- bzw. aufsichtsbehördliches Verfahren einzuleiten. Dieses Verfahren muss in der Regel auch nicht mit einem Bußgeld enden, sondern kann auch einfach nur mit einer Auflage abschließen. Sie werden dann darum gebeten, die entsprechende Praxis bis zu einem genannten Zeitpunkt zu ändern.

Bei ganz schlimmen Fällen oder vielen und häufigen Verfehlungen, kann im Anschluss an diese aufsichtsbehördliche Prüfung ein Bußgeldverfahren folgen.

 

Frage cobra:

Wann weiß man denn endlich zu 100 % wie man die Anforderungen umsetzen muss?

Jan Morgenstern:

Ich glaube wir sind hier in einem so maßgeblich von Beurteilungsspielräumen und Einzelfällen überlagerten Bereich, dass es eine hundertprozentige Leitlinie, die für alle Fälle immer gleich ist, wahrscheinlich nie geben wird. Genau deshalb glaube ich auch, dass diese Abmahnwelle vermutlich auch immer auf sich warten lassen wird.

Wir haben nie großartige Abmahnungen oder wettbewerbsrechtliche Streitigkeiten im Zusammenhang mit Datenschutzverstößen kennengelernt. Eine Abmahnwelle war immer zu erwarten, wenn es klare Änderungen gab. Wenn sich zum Beispiel das Widerrufsrecht ändert und ein Unternehmen anschließend immer noch die alte Widerrufsbelehrung nutzt, kann das abgemahnt werden. Hier gibt es nur ein richtig oder falsch. Dann kommen die Abmahnanwälte, die zusammen mit einem Wettbewerber diese Abmahnungen rausschicken. Im Datenschutzkontext gibt es aber so viele Einzelfallfragen, dass es wahrscheinlich nie diese Schwarz-Weiß-Ebene geben wird.

 

Weitere Informationen: FAQs zur DSGVO

Frage cobra:

Datenschutzfolgenabschätzung (DSFA) – viele Unternehmen sind verunsichert, ob und für welche Softwareprodukte eine DSFA nun tatsächlich notwendig ist. Es wurde über ausstehende White- und Blacklisten diskutiert. Gibt es hier neue Erkenntnisse – insbesondere im Bereich CRM-Software oder Software für Adressmanagement?

Jan Morgenstern:

Es gibt tatsächlich neue Erkenntnisse. Diese ganzen Black- oder Whitelisten sind jetzt maßgeblich fertig und wurden von allen Aufsichtsbehörden herausgegeben. Es ist dadurch etwas konkreter geworden – aber es ist eben immer noch nicht super konkret. Es handelt sich dabei zumeist um eine Art Checkliste mit Kriterien, von denen zwei oder mehr erfüllt sein müssen, damit die Aufsichtsbehörde davon ausgeht, dass ein hohes Risiko gegeben ist. Und das hohe Risiko ist die Grundvoraussetzung dafür, dass eine Folgenabschätzung durchgeführt werden muss. Auch hier gibt es aber wieder sehr viele Auslegungsspielräume, sodass das immer noch keine hundertprozentige Richtlinie ist.

Ich würde es eher als Arbeitshilfe betrachten. Es hilft Unternehmen die Einzelfallbetrachtung durchzuführen, aber es ersetzt diese nie. CRM Software wird darin nicht konkret genannt. Aus meiner Sicht ist aber klar, dass für ein CRM System eine Datenschutzfolgenabschätzung durchgeführt werden muss. Es wird auch deutlich formuliert, dass wenn etwas Bestimmtes nicht in der Liste aufgeführt ist, dies nicht bedeutet, dass keine Datenschutzfolgenabschätzung durchgeführt werden muss. Die Dokumente haben keinen Anspruch auf Vollständigkeit und unterliegen ständigen Änderungskontrollen hinsichtlich der Aufnahme neuer Verarbeitungen in die Liste.

 

Weitere Informationen: Checkliste DSGVO

Übersicht aller Blacklists der Deutschen Aufsichtsbehörden

Frage cobra:

Betroffenenrechte und Auskunftsersuchen — kann man aus heutiger Sicht von einer vorhergesagten Flut an Auskunftsanfragen berichten? Welche Probleme beobachten Sie bei der Beantwortung dieser Anfragen in der Praxis? Und wie könnten Unternehmen die Bearbeitung, z. B. mit standardisierten Workflows, Ihrer Meinung nach effizienter gestalten?

Jan Morgenstern:

Als Flut würde ich das nicht bezeichnen. Aber ich beobachte, dass die Auskunftsansprüche und auch die Löschbegehren zunehmen. Der Einsatz eines gut strukturierten und datenschutzkonformen CRM Systems, in dem man insbesondere diese Auskunftsansprüche in einer zentralen Datenbank zusammentragen kann, kann hier eine große Unterstützung sein.

Wenn ich zu viele unterschiedliche Datenbanken habe, dann wird es mir schwerfallen diese Auskunftsansprüche rechtzeitig umzusetzen, da man hierfür nur einen Monat Zeit hat. Aus meiner Sicht ist es wichtig, dass man eine zentrale Datenbank hat, aus der man diese Betroffenenrechte umsetzen kann und gleichzeitig entsprechende Workflows definiert, die sicherstellen, dass die Fristen gewahrt werden.

Es muss unterschieden werden, ob es sich um eine Auskunftsanfrage oder um ein Löschbegehren handelt. Muss ich löschen? Kann ich löschen? Manchmal sagt jemand, dass gelöscht werden muss, obwohl die Daten der Aufbewahrungsfrist unterliegen. Standardisierte Vorgehen, die die internen Prozesse klar abbilden, helfen Mitarbeitern enorm und sind meiner Meinung nach sehr wichtig.

 

Weitere Informationen: Rechte von Betroffenen

 

Frage cobra:

Werbeeinwilligung, Double-Opt-in & Co – Umfragen, z. B. der bit.com, prognostizieren aufgrund der DSGVO defensive Kommunikationsstrategien bei mittelständischen Unternehmen. Wie sollten sich Unternehmen Ihrer Meinung nach aufstellen, um die Daumenschrauben der DSGVO zu ihrem Vorteil zu nutzen? 

Jan Morgenstern:

Das sind zum Teil Themen, die nicht nur etwas mit der Datenschutz-Grundverordnung zu tun haben. Die Einwilligung für E-Mail-Werbung, ist primär eine wettbewerbsrechtliche Frage. Und hier liegt auch das Thema Double-Opt-in begründet. Es dient dem Nachweis, dass die Einwilligung, die vorliegt, auch die Einwilligung des Adressaten ist. Wie ich mich als Unternehmen in diesem Zusammenhang hierbei aufstelle, ist streng genommen kein DSGVO-Thema und im Grunde keine neue ‚Daumenschraube‘ - eigentlich ist das Double-Opt-in im Kern ein immer da gewesenes wettbewerbsrechtliches Thema. Es gilt: Nur diejenigen für E-Mail-Werbung anschreiben, von denen eine ausdrückliche Einwilligung vorliegt.

Im Idealfall ist diese Einwilligung per Double-Opt-in-Verfahren dokumentiert worden und somit nachweisbar. Das ist aber auch bereits vor der DSGVO so gewesen – wurde aber bei Inkrafttreten der DSGVO erneut thematisiert. Double-Opt-in und Einwilligung werden meist etwas durcheinandergebracht. Die Frage, OB man Daten zu Werbezwecken haben darf und WIE man sie verwenden darf, muss man auseinanderhalten. Bei der Frage OB man sie haben darf, gibt es oftmals ein berechtigtes Interesse und man benötigt gar keine Einwilligung.

WIE man die Daten nutzen darf, wird dann über die vorhandene Einwilligung geklärt. Diese Einwilligung ist, wie bereits erwähnt – z. B. über ein Double-Opt-in zu dokumentieren, um nachzuweisen, dass eine Einwilligung vorliegt, die sich auf die werbliche Ansprache per E-Mail bezieht. Dann dürfen auch nur diese Kontakte für werbliche E-Mails angeschrieben werden – unabhängig davon ob B2B oder B2C.

 

Weitere Informationen: Whitepaper rechtskonforme Werbeeinwilligung

Frage cobra:

Das Recht auf Löschung und Datenübertragbarkeit – auf welche Probleme und Herausforderungen treffen Sie heute in der Praxis? Wie kann eine CRM-Lösung Unternehmen hier unterstützen?

Jan Morgenstern:

Ehrlich gesagt, ist aus meiner Sicht noch nicht abschließend geklärt, wie z. B. der Anspruch einer Kopie im Rahmen des Auskunftsersuchens 100 % zusammenhängt mit dem Anspruch auf Datenportabilität oder wie auch die einzelnen Betroffenenrechte zum Teil voneinander abzugrenzen sind. Umso wichtiger ist es, dass man da eine klare Leitlinie hat, um reagieren zu können. Bei der Datenübertragbarkeit muss das eingesetzte System die Voraussetzungen liefern, den Datenbestand in einem maschinenlesbaren Format exportieren zu können.

Vom Grundsatz muss man beim Thema Löschung einfach nur wissen, dass man Daten löschen muss, wenn der Zweck weggefallen ist. Es sei denn, man muss aufbewahren! Unternehmen müssen quasi – dazu dienen aber auch die Verzeichnisse für Verarbeitungstätigkeiten -  genau dokumentieren, welche Datenkategorien vorliegen, zu welchem Zweck diese verarbeitet werden und wie lange die Aufbewahrungspflichten – ggf. über den Verarbeitungszweck hinaus – angrenzen.

Das größte Problem in der Praxis ist, dass viel zu häufig und zu früh gelöscht wird, ohne dass die Aufbewahrungspflichten hinreichend berücksichtigt wurden. Das ist genauso rechtswidrig, wie die Aufbewahrung über die Fristen hinaus.

Letzten Endes müssen die eigenen Datenbanken analysiert und die Verarbeitungszwecke hinterlegt werden. Auf dieser Basis können in den Verzeichnissen, die für die Datenkategorien und die Zwecke relevanten Aufbewahrungspflichten in den Verzeichnissen entsprechend definiert werden. In einem CRM System werden optimaler Weise dann automatisierte Löschpläne hinterlegt.

 

Weitere Informationen: Umsetzung Recht auf Löschung in cobra CRM 2018

Frage cobra:

Verzeichnisse von Verarbeitungstätigkeiten  – am 25.05.2018 wurden die früheren öffentlichen Verarbeitungsverzeichnisse durch die Pflicht des Führens von Verzeichnissen von Verarbeitungstätigkeiten abgelöst. Kritisiert wird diese Pflicht von vielen Datenschützern aber nach wie vor; einerseits scheint nicht klar zu sein, in welchem Detaillierungsgrad Verarbeitungszwecke erfasst werden sollten – andererseits, so die Kritiker, sei eine kontinuierliche Pflege in der Praxis nicht realisierbar. Auf welche Probleme treffen Sie selbst in der Praxis? Wo und für wen liegen aus Ihrer Sicht die Vorteile dieser Verzeichnisse?

Jan Morgenstern:

Die Vorteile dieser Verzeichnisse liegen ganz klar darin, dass Unternehmen selbst gezwungen werden, sich mit ihrem Datenbestand auseinanderzusetzen. Laut der Rechenschaftspflicht in Art. 5 Abs. 2 DSGVO muss ein Unternehmen darlegen können, dass es sich rechtskonform verhält. Das ist wiederrum nur möglich, wenn der Datenbestand und die Verarbeitungsvorgänge analysiert werden.

Diese Verzeichnisstrukturen zwingen Unternehmen in diesem Zusammenhang dazu, vor allem nach innen mehr Transparenz zu schaffen. Dazu gehört u. a. die Analyse der internen Prozesse, die Definition der technischen und organisatorischen Maßnahmen im jeweiligen Kontext sowie der Themenbereiche der Lösch- und Archivierungspflichten. Ich sehe das als einen der wichtigsten Kernbestandteile der Datenschutz-Dokumentation. In jedem Prüfverfahren, das ich erlebt habe, war das immer die Mindestanforderung.

Manchmal ist tatsächlich nicht zu 100 % klar, wie detailliert eine Verarbeitungstätigkeit beschrieben werden soll. Mit Verarbeitungstätigkeit ist ein gesamter Ablauf einer Datenverarbeitung gemeint wie z. B. im Vertrieb, in der Buchhaltung oder in der Kundenverwaltung, der als einzelner Themenblock klassifiziert werden kann. Dabei besitzt man durchaus ein Stück weit Gestaltungsfreiheit und Beurteilungsspielraum, wie tief man als verantwortliche Stelle einsteigt.

Ich empfehle zu Beginn erstmal oberflächlicher heranzugehen, weil es sonst am Anfang schon zu kompliziert wird. Man könnte z. B. den Begriff bzw. die Verarbeitungstätigkeit ‚Personal‘ in einem Verzeichnis von Verarbeitungstätigkeiten für den Personalbereich beschreiben. Darin wären dann bspw. die Mitarbeiterverwaltung und das Bewerbermanagement inbegriffen. Bei großen Unternehmen mit eigener Recruiting-Abteilung, die u. a. sogar mit separaten Lösungen oder Software-Applikationen arbeiten, könnte man auch auf die Idee kommen, das herauszulösen, sodass der Bereich Personal kein Oberverzeichnis ist, sondern nun detaillierter beschrieben wird.

Vom Grundsatz her gibt es kein richtig oder falsch. Ich würde zu Beginn von der übergeordneten Ebene ausgehen, einer Basis, die ich zunehmend vertiefen kann. Das funktioniert in den meisten Unternehmen häufig besser, als zu detailliert an die Dinge heranzugehen. Ich würde mich genau an den Inhalten des Artikel 30 DSGVO orientieren. So sind die Verzeichnisse in der Praxis aus meiner Sicht dann gut handhabbar.

Infos zu CRM-Lösungen und Datenschutz

Zu CRM-Lösungen und dem Datenschutz nach DSGVO sind Sie mit Whitepaper, E-Book oder Checkliste zügig und rundum informiert. Erfahren Sie hier alles zu den Themen Kundenmanagement, CRM-Software und der DSGVO.

 

Frage cobra:

Nach wie vor belegen Studien, dass der Mittelstand bei der Umsetzung der DSGVO bei weitem noch nicht auf der Zielgeraden ist. Wird das Thema nicht ernst genommen? Müssen erst Bußgelder fällig werden, bevor sich die Anforderungen der DSGVO in Prozessen von Unternehmen etabliert? Oder ist das Thema einfach zu komplex? Woran liegt das nach Ihrer Einschätzung? Wie sollten Unternehmen das Thema DSGVO Schritt für Schritt angehen?

Jan Morgenstern:

Das Thema ist sicherlich komplex ich kann aber nach meiner Beobachtung schon berichten, dass all diejenigen, die das Thema bereits über Jahre hinweg ignoriert haben, es nun aufgrund der Drucksituation schon deutlich ernster nehmen. Die Nachfrage in diesem Bereich, ob für Beratungstätigkeiten, Seminare oder Aus- sowie Fortbildungen, ist immens geworden. Vor diesem Hintergrund glaube ich nicht, dass erst die Bußgelder fällig sein müssen, damit jemand auf die Idee kommt, sich jetzt überhaupt damit zu beschäftigen.

Viele Aufsichtsbehörden, mit denen ich in Kontakt stehe, sagen, dass sie erstmal abwarten und noch eine gewisse Karenzzeit walten lassen, um den Unternehmen noch Zeit für die Umsetzung zu überlassen. Es ist davon auszugehen, dass aber zu Beginn nächsten Jahres bei der ein oder anderen Aufsichtsbehörde geplant ist, abstrakte Fragebögen an ausgewählte Unternehmen zu versenden, um den Stand der Umsetzung abzufragen. Das soll den Aufsichtsbehörden erstmal verdeutlichen, wie dort was umgesetzt wurde und ob der Datenschutz ernst genommen wurde. Und ich kann sagen: Das Thema wird in Unternehmen wirklich sehr ernst genommen.

Es ist aber immer noch komplex, sodass ich empfehlen würde, in jedem Fall mit der Basis anzufangen: Verzeichnis von Verarbeitungstätigkeiten, die interne Dokumentation und die Auftragsdatenverarbeitung. Die Betroffenenrechte sollten hinreichend gewahrt werden, was man auch gut mit einer CRM Software umsetzen kann. Jeder sollte schauen, dass alles rechtskonform läuft und alles Weitere wird dann Stück für Stück weiterentwickelt und vertieft.

Ein Bußgeld erwarte ich flächendeckend für Mittelstandsunternehmen erstmal nicht. Im ersten Quartal 2019 wird es mit Sicherheit eine erste Bestandsaufnahme geben und dann kann das Thema aufgerollt und aufgeklärt werden.

Frage cobra:

Die DSGVO sieht einen Anpassungsmechanismus vor. Nach Art. 97 DSGVO steht die erste Evaluation bis zum 25. Mai 2020 an. Was bedeutet das für den Mittelstand? Wird das Rad dann nochmal neu erfunden? Sind aus Ihrer Sicht bereits grundlegende Änderungen abzusehen? 

Jan Morgenstern:

Das Rad wird sicherlich nicht nochmal neu erfunden werden aber grundsätzlich ist die Überlegung derzeit, ob es gewisse Entlastungen für den Mittelstand geben sollte. Ich halte es nicht für realistisch, dass diese Problematik aus gesetzgeberischer Sicht gelöst werden wird, indem entsprechende Entlastungsklauseln formuliert werden. Ich kann mir vorstellen, dass man das eher der Verwaltungspraxis überlassen wird.

Das würde bedeuten, dass die Aufsichtsbehörden dann vielleicht ihren Maßstab etwas anders ansetzen. Man kann aber nicht grundsätzlich unterscheiden zwischen kleinen Unternehmen und großen Unternehmen. Es geht eben auch um andere Ansätze: Die Daten, die verarbeitet werden, die Sensibilität dieser Daten sowie das Ausmaß der Bedrohung. Bei Betrachtung dieser Kriterien ist es nicht mehr so einfach, einen Maßstab zu finden, bei dem man z. B. sagt, dass ein Unternehmen mit mehr als 250 Mitarbeitern auch immer mehr machen muss als eines mit einer geringeren Mitarbeiterzahl. Diesen Maßstab wird man nie finden.

Ich glaube deshalb nicht, dass es diesbezüglich wahnsinnig viele gesetzgeberische Einschränkungen geben wird, sondern ich vermute, dass sich vieles in der Verwaltungspraxis abspielen wird, um eine gewisse Gerechtigkeit reinzubringen. Aber auch der Aspekt ‚Angemessenheit‘ ist bereits heute schon im Gesetz verankert.

Frage cobra:

Wie schätzen Sie die Entwicklungen in den nächsten Monaten ein? Wird der „DSGVO-Umbruch“ bei den Unternehmen noch kommen? Gelangt das Thema in Vergessenheit? Oder befinden wir uns aktuell in der Ruhe vor dem Sturm?

Jan Morgenstern:

Die Bedeutung der Bereiche Datenschutz, Datensicherheit sowie -IT-Sicherheit wächst tagtäglich und ich glaube, dass dieses Thema nie wieder in Vergessenheit geraten wird. Ich bin davon überzeugt, dass das auch kein Hype ist, sondern dass das eine immer weiter ansteigende Kurve sein wird.

Der Datenschutz wird auch ein immer wichtigeres zentrales Marketing-Thema werden. Zum Beispiel bei der Auswahlentscheidung für bestimmte Produkte, Dienstleistungen, Portale etc. Wir kommen nie wieder in einen Sektor, in dem das Thema unter unserem Radar durchläuft.

Es wird mit Sicherheit gesetzgeberisch und von der aufsichtsbehördlichen Sicht alles getan werden, dass das auch nicht mehr passiert. Außerdem sind die Unternehmen in den letzten Monaten immer weiter aufgeschreckt und auch aus Gesichtspunkten des Selbstschutzes immer sensibler geworden. Der gelebte Datenschutz wird sich auf ein immer höheres Niveau einpendeln. Denn in den nächsten Jahren wird alles ein Stück weit ineinander übergehen: Es werden einerseits immer mehr Unternehmen Ressourcen in das Thema investieren; andererseits wird auch der Gesetzgeber immer mehr einfordern - sowohl in der gesetzgeberischen als auch in der Verwaltungspraxis, vor allen Dingen aber auch in der Umsetzungspraxis bei den Unternehmen.

Wir bedanken uns bei Herrn Morgenstern für die Beantwortung der Fragen!

 

Hier finden Sie den gesamten Verordnungstext der EU-DSGVO.

 

Das könnte Sie auch interessieren

Whitepaper

Der Haken mit dem Häkchen

Ein Überblick, was beim Einholen von rechtskonformen Werbeeinwilligungen zu beachten ist und wie eine CRM Lösung Sie dabei optimal unterstützen kann.

zum kostenlosen Download
weitere Informationen

DSGVO FAQ

Zur neuen Datenschutzverordnung erreichen uns viele Fragen. Wir haben die Antworten für Sie!

zu den FAQs
 
Ihr direkter Draht zur cobra CRM Beratung

Besuchen Sie uns auf unseren zahlreichen Messen und Events!

Aktuelle cobra CRM-Events

Gerne zeigen wir Ihnen cobra CRM live per Online-Präsentation.

CRM Online-Demo vereinbaren

Jetzt unverbindliches Beratungsgespräch vereinbaren.

Beratungstermin mit CRM-Experten