Köpfe & Positionen

Unternehmen müssen "Haftung genauer fassen"

Von Tobias DanielTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Im kommenden Jahr tritt die EU-Datenschutzverordnung in Kraft. Für die Unternehmen wird sich die Haftung dadurch "verschärfen, und zwar durch das Zusammenkommen mehrerer Elemente", betont Rechtwanwalt Ralf B. Abel gegenüber VWheute. Allerdings hat diese "nicht zwangsläufig Auswirkungen auf das Forderungsmanagement an sich" Vielmehr komme es "auf die sorgfältige Vertragsgestaltung an".
VWheute: Die Datenschutz-Verordnung soll Anfang 2018 in Kraft treten. Damit soll der Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Wie bewerten Sie die Zielsetzung der Politik?
Ralf B. Abel: Mit der Einführung der DS-GVO wurden mehrere Ziele verfolgt, vor allem das der besseren Vereinheitlichung des Rechtsrahmens innerhalb des gemeinsamen Binnenmarktes. Dieses Ziel wird größtenteils erreicht, auch wenn bereichsweise noch ein gewisser Flickenteppich an nationalen Einzelregelungen verbleibt (zum Beispiel im Hinblick auf Datenschutzbeauftragte, auf den Arbeitnehmer-Datenschutz oder auf die Voraussetzungen für die Einmeldung von Forderungsdaten in Auskunfteien).
Die Institutionalisierung gesamteuropäischer Abstimmungsprozesse wird jedoch zu einer zunehmend einheitlichen Handhabung und damit zu mehr Rechtssicherheit für die europäisch aufgestellten Unternehmen führen. Gleichzeitig erlaubt der einheitliche Rechtsrahmen für EU und EWR eine effektive Anwendbarkeit der europäischen Datenschutzregeln auch für weltweit operierende Datenkonzerne. Was die Anwendung der DS-GVO allerdings erschwert, ist der Umstand, dass nicht wenige Regelungen ausgerichtet sind auf Internet-Sachverhalte und die Besonderheiten vor allem sozialer Netzwerke. Dennoch gelten die Regelungen auch für die "normale" Datenverarbeitung in der Wirtschaft, wo sie keineswegs immer passen.
VWheute: Achim Wullkopf, Datenschutzbeauftragter der Seghorn AG, betonte beim vergangenen Seghorn-Forum, dass die Haftung für die betroffenen Unternehmen und Mitarbeiter verschärfen würde. Wie bewerten Sie die Auswirkungen für die Unternehmen?
Ralf B. Abel: In der Tat wird sich die Haftung für die Unternehmen verschärfen, und zwar durch das Zusammenkommen mehrerer Elemente. Einerseits trifft die Beweislast dafür, alles richtig gemacht zu haben, die Unternehmen. Das ist zwar faktisch nicht neu, wird aber flankiert durch die Verpflichtung der Unternehmen zur accountability, also zu einer sehr sorgfältigen und umfangreichen Dokumentation der gesamten DV-gestützten Geschäftsprozesse, bei denen personenbezogene Daten verarbeitet werden.
Dazu kommt die Schwierigkeit, bei der rechtlichen Bewertung der Zulässigkeit von Verarbeitungsvorgängen personenbezogener Daten viele unbestimmte Rechtsbegriffe auslegen und Abwägungsprozesse durchführen zu müssen. Das ist, vor allem wenn man neue Geschäftsmodelle einführen möchte, riskant, denn die Bußgeldandrohung bewegt sich nunmehr in einer Größenordnung, die bilanzrelevant sein kann.
VWheute: Die Verordnung sieht zudem vor, dass die Daten im Rahmen der Produktionskette an Dritte vergeben (beispielsweise an eine Inkasso-Firma) für entstehende Datenschäden gesamtschuldnerisch hafteten. Welche Auswirkung hat dies konkret auf das Forderungsmanagement?
Ralf B. Abel: Sie hat nicht zwangsläufig Auswirkungen auf das Forderungsmanagement an sich, sondern dass es kommt auf die sorgfältige Vertragsgestaltung an. Die Beteiligten müssen in Bezug auf die Daten ihre Rechte und Pflichten und auch die eventuelle Haftung genauer fassen bzw. abgrenzen. In den allermeisten Fällen wird es dort keine inhaltlichen Schwierigkeiten geben, weil schon jetzt nur die wirklich notwendigen Daten an die Inkassounternehmen weitergegeben werden und diese dort professionell und unter strikter Beachtung der datenschutzrechtlichen Vorschriften verarbeitet werden.
Die Fragen stellte VWheute-Redakteur Tobias Daniel.
Bild: Ralf B. Abel, Rechtsanwalt und betrieblicher Datenschutzbeauftragter, spricht heute auf dem Seghorn-Forum in Bremen. (Quelle: privat)
Datenschutz · Ralf B. Abel · EU-Datenschutzverordnung
Auch interessant
Zurück
12.08.2019VWheute
Ralf Kantak: Warum die PKV ein Motor für Inno­va­tionen ist Die Gesundheitsversorgung in Deutschland steht vor einem Umbruch, die Digitalisierung wird…
Ralf Kantak: Warum die PKV ein Motor für Inno­va­tionen ist
Die Gesundheitsversorgung in Deutschland steht vor einem Umbruch, die Digitalisierung wird sie in den kommenden Jahren fundamental verändern. Diese Entwicklung können und müssen wir gestalten – und zwar im Sinne des …
14.06.2019VWheute
Der PKV-Verband hat neuen Vorsit­zenden Ralf Kantak folgt auf Uwe Laue. Der Verband der Privaten Krankenversicherung e.V. hat mit Wirkung zum 1. Juli …
Der PKV-Verband hat neuen Vorsit­zenden
Ralf Kantak folgt auf Uwe Laue. Der Verband der Privaten Krankenversicherung e.V. hat mit Wirkung zum 1. Juli 2019 Ralf Kantak zu seinem neuen Vorsitzenden gewählt. Er übernimmt das Amt von Uwe Laue, der sechs Jahre an der Spitze des …
02.05.2019VWheute
"Der Perso­nalabrieb gerade bei Stan­dard­auf­gaben im Innen­dienst wird weiter­gehen" Die Versicherungsbranche befindet sich im digitalen Wandel. …
"Der Perso­nalabrieb gerade bei Stan­dard­auf­gaben im Innen­dienst wird weiter­gehen"
Die Versicherungsbranche befindet sich im digitalen Wandel. Doch wie wirkt sich dieser auf die Mitarbeiter eines Unternehmens aus? "Der Personalabrieb gerade bei Standardaufgaben im Innendienst…
05.03.2019VWheute
Öste­reich über­nimmt IT-Vorstand bei der SDK Die Süddeutsche Krankenversicherung a. G. (SDK) bekommt einen neuen IT-Vorstand. Ralf Oestereich wird …
Öste­reich über­nimmt IT-Vorstand bei der SDK
Die Süddeutsche Krankenversicherung a. G. (SDK) bekommt einen neuen IT-Vorstand. Ralf Oestereich wird seine Position an der Spitze des neuen Vorstandsressorts zum 1. April 2019 antreten.
Weiter