„Extrem hohe Bußgelder bis zu 20 Mio. € oder vier Prozent des weltweiten Konzernumsatzes sowie die Tatsache, dass Schädiger bei Verstößen ihre Nicht-Verantwortlichkeit im Sinne der Beweislastumkehr belegen müssen, machen aus dem einst zahnlosen Papiertiger ein messerscharfes Datenschutz-Instrument“, so Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Datenschutz-Zertifizierungen zur Absicherung gegen Haftung werden in der EU-DSGVO explizit angeführt.
Die heuer im Mai verabschiedete DSGVO tritt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft. Bis dahin können diese noch manche Regeln der Verordnung abändern, etwa zum Schutz der öffentlichen Sicherheit. Offene Fragen gibt es auch bei der Bußgeldbemessung. So ist etwa die finanzielle Leistbarkeit kein ausdrückliches Kriterium für Strafmilderung. Ob Bußgelder in bedrohlichem Ausmaß verhängt werden, bleibt bis zu ersten Präzedenzfällen ungewiss – jedenfalls sollen sie „abschreckend“ sein. „Damit wird Datenschutz zum Management-Thema und übt auch Handlungsdruck auf KMU aus, die bei Verstößen von hohen Bußgeldern betroffen sein können“, so Frank.