Logistiker: Vorfahrt für den Datenschutz

Logistiker: Vorfahrt für den Datenschutz

Was die EU-Datenschutz-Grundverordnung für die Logistikbranche bedeutet

1000

Ansprechpartner

Verwandte Inhalte

Container

Der Datenschutz in Unternehmen wird auf ein neues Level gehoben. Der Grund: Ab dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der EU anzuwenden. Bereits am 27. April 2017 ist das neue Bundesdatenschutzgesetz „BDSG-neu“ in Deutschland beschlossen worden, das die EU-Datenschutz-Grundverordnung künftig flankieren wird. Für Unternehmen bedeutet das, dass sie sich bereits jetzt mit der Vielzahl der neuen Regelungen auseinandersetzen müssen. 

Immer wieder lässt sich dabei feststellen, dass das Bewusstsein für den neuen Gesetzesstand insbesondere in jenen Branchen nicht vorhanden ist, die sich als weniger datengetrieben verstehen als andere Unternehmen beispielsweise aus der Banken-, Versicherungs- oder Onlinehandel-Branche. Das gilt auch und nicht zuletzt für die Logistikbranche.   

Auch hier fällt eine Vielzahl personenbezogener Daten an: Von Namen und Adressen der Endkunden über die Daten der Mitarbeiter bis hin zu personenbezogenen Daten, die bei der Wartung von Systemen in Form von Zugriffs- oder Zugangsdaten erzeugt oder vorgehalten werden. 

Vier miteinander zusammenhängende Kernaspekte der DSGVO sind dabei insbesondere zu beachten:

1. Die DSGVO postuliert die Rechenschaftspflicht des „Verantwortlichen“, also des Unternehmens. Rein faktisch trifft diese die Geschäftsleitung, die jederzeit die Einhaltung der Verordnung nachweisen können muss. Hierzu bedarf es der Einrichtung eines ganzheitlichen Datenschutz-Management-Systems. Risikoanalysen, Regelprozesse und Dokumentation spielen hierbei eine zentrale Rolle.

2. Das „Verzeichnis von Verarbeitungstätigkeiten“ fungiert als das wesentliche Dokumentationsinstrument und ist von jedem Unternehmen zu führen. Darin sind für jedes Verfahren der Datenverarbeitung Informationen beispielsweise darüber zu erfassen, welche Daten zu welchen Zwecken verarbeitet werden. Aber auch die Frage, an wen diese Daten übermittelt werden, welche technischen und organisatorischen Maßnahmen ergriffen wurden und welche Löschfristen jeweils bestehen, gilt es zu beantworten.

3. Die DSGVO führt faktisch zu einer Umkehr der Beweislast. Sollte es zu Rechtsstreitigkeiten kommen, so wird der Verantwortliche nur dann von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Hierzu benötigt er ein implementiertes und wirksames Datenschutz-Management-System und die Übersicht durch das Verzeichnis der Verarbeitungstätigkeiten. 

4. Verstöße gegen die DSGVO können mit Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweiten Umsatzes des Vorjahres sanktioniert werden. Diese Sanktionen können schon bei Nichteinrichten der von der DSGVO geforderten Prozesse und Maßnahmen verhängt werden.

Für Unternehmen der Logistikbranche bedeutet das: Es wäre ausgesprochen riskant, nach dem Prinzip „wo kein Kläger, da kein Richter“ zu verfahren. Zum einen werden wesentlich mehr personenbezogene Daten verarbeitet, als Verantwortliche dieser Branche dies annehmen mögen. Zum anderen sorgt die DSGVO in vielerlei Hinsicht dafür, dass Verantwortliche beim Umgang mit personenbezogenen Daten größte Sorgfalt walten lassen müssen.

Mehr Rechte für Betroffene

Zu berücksichtigen ist auch, dass die Rechte der Betroffenen wesentlich erweitert werden. Dies zeigt sich beispielsweise in ausgedehnten Informations- und Auskunftspflichten sowie dem gestärkten beziehungsweise zum Teil neu eingeführten Recht auf Löschung und Vergessenwerden.

Hinzu kommt, dass die Verfolgung etwaiger Verstöße und die Geltendmachung der Rechte der Betroffenen erleichtert werden. So können nun einerseits Verbraucherschutzverbände die Beschwerderechte der Betroffenen oder das Recht auf Schadensersatz für diese wahrnehmen. Andererseits dürfte die Tätigkeit der Aufsichtsbehörden zunehmen, da diese auf größere personelle Ressourcen zurückgreifen können. Daher ist mit regelmäßigeren Überprüfungen zu rechnen und davon auszugehen, dass Beschwerden von Betroffenen mit größerer Konsequenz nachgegangen wird. „Last but not least“ sind Datenschutzverstöße, die mit einem Risiko für die betroffenen Personen verbunden sind, binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden.

Insofern gilt auch für die Logistikbranche, dass es unerlässlich ist, sich rechtzeitig um die Umsetzung der Anforderungen der DSGVO zu kümmern. Falls dies nicht geschieht, dürfte es zu einer rigorosen Ahndung der Verstöße kommen. 

EU-Datenschutzgrundverordnung: Die Zeit läuft!

EU-Datenschutzgrundverordnung: Die Zeit läuft!

Der Prozess für Unternehmen hat begonnen, die Verordnungsinhalte umzusetzen.

Transport und Tourismus

Die fortschreitende Digitalisierung fördert die Entwicklung neuer Geschäftsmodelle und führt zu einem Wandel in der Transportbranche

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG hat einen neuen Webauftritt entwickelt, der einen möglichst einfachen, nutzerfreundlichen Zugang zu den Inhalten von KPMG bieten soll.