Köpfe & Positionen

Unternehmen müssen "Haftung genauer fassen"

Von Tobias DanielTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Im kommenden Jahr tritt die EU-Datenschutzverordnung in Kraft. Für die Unternehmen wird sich die Haftung dadurch "verschärfen, und zwar durch das Zusammenkommen mehrerer Elemente", betont Rechtwanwalt Ralf B. Abel gegenüber VWheute. Allerdings hat diese "nicht zwangsläufig Auswirkungen auf das Forderungsmanagement an sich" Vielmehr komme es "auf die sorgfältige Vertragsgestaltung an".
VWheute: Die Datenschutz-Verordnung soll Anfang 2018 in Kraft treten. Damit soll der Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Wie bewerten Sie die Zielsetzung der Politik?
Ralf B. Abel: Mit der Einführung der DS-GVO wurden mehrere Ziele verfolgt, vor allem das der besseren Vereinheitlichung des Rechtsrahmens innerhalb des gemeinsamen Binnenmarktes. Dieses Ziel wird größtenteils erreicht, auch wenn bereichsweise noch ein gewisser Flickenteppich an nationalen Einzelregelungen verbleibt (zum Beispiel im Hinblick auf Datenschutzbeauftragte, auf den Arbeitnehmer-Datenschutz oder auf die Voraussetzungen für die Einmeldung von Forderungsdaten in Auskunfteien).
Die Institutionalisierung gesamteuropäischer Abstimmungsprozesse wird jedoch zu einer zunehmend einheitlichen Handhabung und damit zu mehr Rechtssicherheit für die europäisch aufgestellten Unternehmen führen. Gleichzeitig erlaubt der einheitliche Rechtsrahmen für EU und EWR eine effektive Anwendbarkeit der europäischen Datenschutzregeln auch für weltweit operierende Datenkonzerne. Was die Anwendung der DS-GVO allerdings erschwert, ist der Umstand, dass nicht wenige Regelungen ausgerichtet sind auf Internet-Sachverhalte und die Besonderheiten vor allem sozialer Netzwerke. Dennoch gelten die Regelungen auch für die "normale" Datenverarbeitung in der Wirtschaft, wo sie keineswegs immer passen.
VWheute: Achim Wullkopf, Datenschutzbeauftragter der Seghorn AG, betonte beim vergangenen Seghorn-Forum, dass die Haftung für die betroffenen Unternehmen und Mitarbeiter verschärfen würde. Wie bewerten Sie die Auswirkungen für die Unternehmen?
Ralf B. Abel: In der Tat wird sich die Haftung für die Unternehmen verschärfen, und zwar durch das Zusammenkommen mehrerer Elemente. Einerseits trifft die Beweislast dafür, alles richtig gemacht zu haben, die Unternehmen. Das ist zwar faktisch nicht neu, wird aber flankiert durch die Verpflichtung der Unternehmen zur accountability, also zu einer sehr sorgfältigen und umfangreichen Dokumentation der gesamten DV-gestützten Geschäftsprozesse, bei denen personenbezogene Daten verarbeitet werden.
Dazu kommt die Schwierigkeit, bei der rechtlichen Bewertung der Zulässigkeit von Verarbeitungsvorgängen personenbezogener Daten viele unbestimmte Rechtsbegriffe auslegen und Abwägungsprozesse durchführen zu müssen. Das ist, vor allem wenn man neue Geschäftsmodelle einführen möchte, riskant, denn die Bußgeldandrohung bewegt sich nunmehr in einer Größenordnung, die bilanzrelevant sein kann.
VWheute: Die Verordnung sieht zudem vor, dass die Daten im Rahmen der Produktionskette an Dritte vergeben (beispielsweise an eine Inkasso-Firma) für entstehende Datenschäden gesamtschuldnerisch hafteten. Welche Auswirkung hat dies konkret auf das Forderungsmanagement?
Ralf B. Abel: Sie hat nicht zwangsläufig Auswirkungen auf das Forderungsmanagement an sich, sondern dass es kommt auf die sorgfältige Vertragsgestaltung an. Die Beteiligten müssen in Bezug auf die Daten ihre Rechte und Pflichten und auch die eventuelle Haftung genauer fassen bzw. abgrenzen. In den allermeisten Fällen wird es dort keine inhaltlichen Schwierigkeiten geben, weil schon jetzt nur die wirklich notwendigen Daten an die Inkassounternehmen weitergegeben werden und diese dort professionell und unter strikter Beachtung der datenschutzrechtlichen Vorschriften verarbeitet werden.
Die Fragen stellte VWheute-Redakteur Tobias Daniel.
Bild: Ralf B. Abel, Rechtsanwalt und betrieblicher Datenschutzbeauftragter, spricht heute auf dem Seghorn-Forum in Bremen. (Quelle: privat)
Datenschutz · Ralf B. Abel · EU-Datenschutzverordnung
Auch interessant
Zurück
05.03.2019VWheute
Öste­reich über­nimmt IT-Vorstand bei der SDK Die Süddeutsche Krankenversicherung a. G. (SDK) bekommt einen neuen IT-Vorstand. Ralf Oestereich wird …
Öste­reich über­nimmt IT-Vorstand bei der SDK
Die Süddeutsche Krankenversicherung a. G. (SDK) bekommt einen neuen IT-Vorstand. Ralf Oestereich wird seine Position an der Spitze des neuen Vorstandsressorts zum 1. April 2019 antreten.
18.02.2019VWheute
Wird Ralf Kantak neuer Vorsit­zender des PKV-Verbandes? Wer beerbt Uwe Laue als neuen Vorsitzenden des PKV-Verbandes? Medienberichten zufolge soll …
Wird Ralf Kantak neuer Vorsit­zender des PKV-Verbandes?
Wer beerbt Uwe Laue als neuen Vorsitzenden des PKV-Verbandes? Medienberichten zufolge soll Ralf Kantak, Vorstandsvorsitzender der Süddeutschen Krankenversicherung (SDK) zum 1. Juli 2019 die Nachfolge an der Spitze des …
07.01.2019VWheute
Neuer Geschäfts­führer bei der Südvers Seit dem 1. Januar 2019 verstärkt Ralf Bender die Geschäftsführung. Mit dem geschäftsführenden Gesellschafter …
Neuer Geschäfts­führer bei der Südvers
Seit dem 1. Januar 2019 verstärkt Ralf Bender die Geschäftsführung. Mit dem geschäftsführenden Gesellschafter Florian Karle wird er die strategische Ausrichtung des Unternehmens mit dem Ziel vorantreiben, das "profitable Wachstum zu …
12.10.2018VWheute
Versi­che­rungs­pro­dukte der Woche – 41. Kalen­der­woche Nach der Rekordausgabe in der letzten Woche lassen sich die Versicherer auch diesmal nicht …
Versi­che­rungs­pro­dukte der Woche – 41. Kalen­der­woche
Nach der Rekordausgabe in der letzten Woche lassen sich die Versicherer auch diesmal nicht lumpen. Fast die gesamte Bandbreite an Produkten ist vertreten, dabei sind unter anderem die VHV, Continentale und die Gothaer.
Weiter