Warum das neue Datenschutzrecht doppelt teuer werden kann

Den 26. Mai 2018 sollten Sie sich jetzt schon mal merken. Warum? Weil an diesem Tag nicht nur die neue EU-Datenschutzverordnung in Kraft tritt, die Spendern und Verbrauchern stärkere Rechte einräumt. Sondern weil Sie ab diesem Tag bei jedem Verstoß gegen dieses neue Datenschutzgesetz eine ganz bestimmte Art der Kommunikation brauchen – nämlich die Krisenkommunikation!

Aber der Reihe nach: Am 25. Mai 2018 tritt die Datenschutzgrundverordnung in Kraft. Hintergrund der Verordnung: Bisher galt in den einzelnen Mitgliedstaaten der EU kein einheitliches Datenschutzrecht, deshalb wurde lange um die neue Datenschutzgrundverordnung verhandelt. Sie gilt in allen Mitgliedsländern und wird in Deutschland ins Gesetzblatt aufgenommen.

Neues Datenschutzrecht ab 25. Mai

Neben einem besseren physischen Schutz der Daten durch festgelegte Verschlüsselungsstandards und Sicherheitsmaßnahmen gibt es auch Besonderheiten im Umgang mit den Daten der Spender und Verbraucher: So müssen diese Daten auf Wunsch an andere Organisationen und Unternehmen weitergegeben werden können oder per Nachweis gelöscht werden.

Bei Fehlern oder Verstößen gegen den Datenschutz sind die Organisationen verpflichtet, die Aufsichtsbehörden oder die Betroffenen zu informieren. Diese Verpflichtungen werden jetzt deutlich verschärft – und dann kann es richtig teuer werden! Denn Verstöße zum Beispiel bei unterlassener oder nicht rechtzeitiger Meldung oder Verletzungen der Dokumentationspflicht, können durch die Aufsichtsbehörde mit einem Bußgeld von bis zu zehn Millionen Euro oder zwei Prozent des weltweit erzielten Jahresumsatzes bestraft werden. Von der Wahrnehmung in der Öffentlichkeit ganz zu schweigen, denn die Meldungen sind den Verbrauchern, der interessierten Öffentlichkeit und natürlich auch Journalisten zugänglich.

Was ist eine Datenpanne?

Laut Stiftung Datenschutz ist eine Datenpanne (engl. Data Breach) ein Verstoß gegen die Datensicherheit und den Datenschutz, bei denen personenbezogene Daten Unberechtigten vermutlich oder erwiesenermaßen bekannt werden. Ursachen dafür sind vielfältig und können z.B. in einem Hackerangriff liegen. Weniger spektakuläre aber umso häufigere Fälle von Datenpannen bestehen darin, dass eine E-Mail versehentlich an den falschen Empfänger gesendet wird oder Laptops bzw. USB-Sticks verloren gehen.

Viele Organisationen unterschätzen die Lage

Das heißt auch, sich frühzeitig mit der Krisenkommunikation zu beschäftigen. Denn ist die Datenpanne erst einmal da, ist es mit einem Bußgeld nicht getan…

Im letzten Jahr gab die Mitfahrzentrale Uber bekannt, dass Hacker die persönlichen Daten von etwa 57 Millionen Kunden und Fahrern gestohlen haben. Bei den betroffenen Fahrgastinformationen handelte es sich um Namen, E-Mail-Adressen und Handynummern aus der Datenbank des Unternehmens. Allerdings erfuhr Uber schon Ende 2016 von der Datenpanne, wartete jedoch erst mal ab. Der Imageschaden war beträchtlich, Tausende Kunden kündigten die Mitgliedschaft. Gleiches passierte der Deutschen Post, als im Juli 2017 über 200.000 Adressen von Post-Kunden ungeschützt im Internet landeten.

Laut Hamburg Media School sind viele Organisationen auf die datenschutzrechtlichen Anforderungen ab Mai noch nicht vorbereitet. Rechtsanwalt und Experte Dr. Lukas Mezger: „Vor dem Hintergrund der drakonischen Bußgelder, die das neue Gesetz vorsieht, muss sich daher jedes Unternehmen mit den neuen Regeln auseinandersetzen.

Gemeldete Datenpannen nehmen zu

Die Zahl der Datenpannen steigt seit Jahren. Mit zunehmendem Bekanntwerden der daraus resultierenden gesetzlichen Meldepflicht steigt in Deutschland auch die Zahl der gemeldeten Datenverstöße. Rechtsanwälting Dr. Jessica Jacobi, Leiterin der Praxisgruppe „Datenschutz/Compliance“ und Co-Chair der International Praxis Group „Privacy and Data Protection“ von Ius Laboris: „Während das Bayerische Landesamt für Datenschutzaufsicht bis in das Jahr 2012 nur etwa eine Meldung pro Monat erhalten hat, sind im Berichtsjahr 2016 an die 85 Datenpannen gemeldet worden.“

Krisenkommunikation immer wichtiger

Ist die Panne erst passiert, ist wichtig, dass die Organisation schnell und vor allem glaubwürdig handelt: Völlige Transparenz muss her, damit das Vertrauen der Spender und Kunden wiederhergestellt wird. Am sinnvollsten ist hier mit einer Stimme zu sprechen und den Hintergrund lückenlos aufzuklären. Im Falle eines Hackerangriffs ist gerade die Frage nach den bisher veranlassten Sicherheitsmaßnehmen im Rahmen der neuen Datenschutzverordnung relevant.

Die Experten der Stiftung Datenschutz raten auch, die interne Kommunikation mit den eigenen Beschäftigten nicht zu vergessen: „Durch die relative Häufigkeit von Datenpannen muss hier schon im Vorfeld eine Vorbereitung auf eine mögliche Krise stattfinden.“

In der Krise liegt auch eine Chance

Spendensammelnde Organisationen sollten aber auch eines bedenken: Wer bis zum 25. Mai 2018 die richtigen Vorkehrungen trifft und das seinen Spendern gegenüber transparent macht, hat möglicherweise einen hohen Vorsprung gegenüber der Konkurrenz. Kommt es dann zur Krise bei den anderen, ist die eigene Glaubwürdigkeit über jeden Zweifel erhaben.

Wie Sie sich als Organisation in einer solchen öffentlichen Krise verhalten, erfahren Sie in zwei spannenden Vorträgen am 15. Februar und 21. Februar 2018 in Hamburg und Berlin – melden Sie sich noch heute an:

Veranstaltung: Krisenkommunikation und -prävention für Organisationen

Gemeinnützige Organisationen geraten leicht ins Blickfeld investigativer Journalisten. Eine öffentliche Krise kann großen Schaden für den Ruf einer Organisation verursachen, wie Beispiele wie UNICEF oder auch der ADAC zeigen. Im Seminar wird vermittelt, wie gemeinnützige Organisationen sich gegen öffentlichen Krisen schützen können. Oder was sie unternehmen können, wenn der Ernstfall eintreten sollte und ein fataler Imageverlust droht.

Am 15. Februar 2018 in Hamburg beleuchten die beiden Referenten Jörg Schumacher und Dr. Christian Freudenberg dieses spannende Thema aus der operativen und rechtlichen Brille.

Zur Anmeldung in Hamburg:

Am 21. Februar 2018 in Berlin  beleuchten die beiden Referenten Fredrik Barkenhammar und Dr. Christian Freudenberg dieses spannende Thema aus der operativen und rechtlichen Brille.

Zur Anmeldung in Berlin:

http://www.neues-stiften.de/wp-content/uploads/2018/01/network-1572617_1920-1-940x627.jpghttp://www.neues-stiften.de/wp-content/uploads/2018/01/network-1572617_1920-1-300x300.jpgJoerg SchumacherKommunikationOrganisationenEU-Datenschutzverordnung,Krisenkommunikation
Den 26. Mai 2018 sollten Sie sich jetzt schon mal merken. Warum? Weil an diesem Tag nicht nur die neue EU-Datenschutzverordnung in Kraft tritt, die Spendern und Verbrauchern stärkere Rechte einräumt. Sondern weil Sie ab diesem Tag bei jedem Verstoß gegen dieses neue Datenschutzgesetz eine ganz bestimmte Art der...

Das könnte Sie auch interessieren:

Kommunikation

Wenn der Brand brennt…

Kommunikation

Wie fit sind Sie für die Krise?