Die Regelungen betreffen nicht nur Internetfirmen, sondern alle Unternehmen, die in ihrem System innerhalb eines Jahres mehr als 5.000 Kunden registriert haben. Kleine und mittelständische Betriebe sollen von dem erhöhten Bürokratieaufwand verschont bleiben. Das Gesetzgebungsverfahren soll frühestens im Frühjahr 2014 abgeschlossen werden [1] [2].
Was denken die europäischen Unternehmen über die bevorstehende Datenschutzreform? Iron Mountain, Dienstleister für Informationsmanagement und Datenschutz, hat gemeinsam mit PwC 600 leitende Angestellte europäischer Unternehmen befragt. Laut der Studie [3] sehen von den 100 befragten deutschen Unternehmen 47 Prozent die kommende Verordnung als positiv. 23 Prozent der Befragten stehen dem besorgt gegenüber. 14 Prozent sind sich gar nicht über die neuen Datenschutzregelungen bewusst und 12 Prozent frustriert diese Entwicklung.
Außerdem verpflichtet die Verordnung ab einer bestimmten Unternehmensgröße zur Einsetzung eines Datenschutzbeauftragten in einem Unternehmen. Laut einer Studie [4] von Iron Mountain besitzen bislang nur 7 Prozent der deutschen Unternehmen einen Datenschutzbeauftragten.
Mit der Verordnung soll auch die Sanktionierung gegen Unternehmen bei Datenschutzverstößen verschärft werden: Bei einem Verstoß gegen die die Datenschutzregeln, drohen einem Unternehmen Strafen bis zu fünf Prozent ihres Jahresumsatzes. Vor allem Großunternehmen, für die die bisher verhängten Bußgelder von bis zu 300.000 Euro offenbar noch zu gering waren, sollen so härter bestraft werden. Damit ist diese Regelung viel schärfer als die ursprünglich von der EU-Kommission vorgesehenen zwei Prozent des Geschäftsvolumens.
Bislang galten in den 28 Mitgliedstaaten die nationalen Bestimmungen. Diese sollen nun durch die Verordnung gestärkt werden. Zum einen sollen diese einheitlichen Regelungen die Rechte der Kunden stärken, andererseits müssen die im europäischen Binnenmarkt agierenden Firmen nur noch ein Gesetz befolgen. Die Verordnung sieht zum Beispiel ein „Recht auf Löschung“ vor, eine Regelung, die bisher nur im deutschen Datenschutzrecht verankert war [1] [2].
[3] Beyond awareness: the growing urgency for data management in the European mid-market, PwC
für Iron Mountain, Juli 2013.
[4] Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 durchgeführt. Stichprobe: 5.021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1.002 aus Deutschland.