Sind Sie bereit für die EU-Datenschutz-Grundverordnung?


Autor

Dr. Michael Drees
NOWIS Competence Center IT-Sicherheit und Datenschutz

Natürlich ist Datenschutz ein Thema, das Sie jeden Tag beschäftigt. Der diesjährige Europäische Datenschutztag gibt aber Gelegenheit, sich spätestens jetzt mit dem nächsten wichtigen Stichtag zu beschäftigen: Ab dem 25. Mai vereinheitlicht die Europäische Datenschutz-Grundverordnung, kurz EU-DSGVO die Regeln zur Verarbeitung personenbezogener Daten auf EU-Ebene. Die Bedingungen für datenverarbeitende Unternehmen werden erhöht, Aufsichtsbehörden arbeiten enger zusammen, Sanktionen werden EU-weit normiert und verschärft.

Bußgelder von bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes!

Konkret bedeutet dies etwa, dass die relevanten Stellen einer ausführlichen Nachweispflicht nachkommen müssen. Fehlt die erforderliche Dokumentation des konformen Umgangs mit personenbezogenen Daten, kann dies bereits Maßnahmen seitens der Aufsichtsbehörden nach sich ziehen – und das bedeutet ggf. Bußgelder von bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes! Ebenso sind Imageschäden denkbar, wenn Verstöße gegen die Verordnung an die Öffentlichkeit gelangen. Der Aufwand für Unternehmen erhöht sich also deutlich. Aber Datenschutz muss sein!

Was ist neu in der EU-DSGVO?

Besonders in der konkreten Umsetzung des Datenschutzes enthält die EU-DSGVO Neuerungen:

  • Umfangreichere Nachweispflichten und damit spürbar höhere Dokumentationsaufwände
  • Eine risikoorientierte Auswahl an Maßnahmen zur Umsetzung der EU-DSGVO inklusive Überprüfungs- und Bewertungspflicht
  • Erweiterte Rechte für Betroffene sowie erweiterte Informationspflichten
  • Ausgedehnte Meldepflichten bei „Datenpannen“

Datenschutz ja – aber wie?

Datenschutz ist nicht nur eine „IT-Angelegenheit“, sondern erfordert vielmehr ein prozess- und abteilungsübergreifendes Vorgehen: Er betrifft alle Branchen, in denen personenbezogene Daten verarbeitet werden. Dabei reicht es nicht aus, sich die mächtigste Firewall und den besten Virenscanner zu kaufen!

Datenschutz ist weitaus mehr, beinhaltet ebenso den Faktor Mensch und stellt Sie u.a. vor folgende Herausforderungen:

  • Identifizierung unternehmenskritischer Aspekte
  • Ergreifen passender Maßnahmen
  • Sinnvolle Budgetplanung
  • Regelmäßige Risiken- und Maßnahmen-Validierung

Was müssen Sie konkret tun?

Jede Daten verarbeitende Institution sollte bereits jetzt möglichst lückenlos dokumentieren, wofür, wie und wo welche personenbezogenen Daten gespeichert oder verarbeitet werden. Dafür hilft es, folgende Fragen zu beantworten:

  • Was ist der Status quo in Sachen Datenschutz in meinem Unternehmen?
  • Welche Maßnahmen zum Datenschutz haben wir bereits ergriffen, welche müssen wir noch ergreifen?
  • Kommen wir wirklich allen Pflichten nach, und werden die Rechte und Freiheiten der betroffenen Personen ausreichend geschützt?

Ein Quick-Check hilft!

Häufig müssen Prozesse angepasst oder sogar neu aufgebaut werden, um allen Regelungen im Detail zu genügen. Wir von der NOWIS haben deshalb für Sie einen Quick-Check vorbereitet – so sehen Sie schnell, wo Sie mit Ihrem Unternehmen in Sachen Datenschutz stehen, welche Baustellen noch existieren, ob Sie ggf. einen Datenschutzbeauftragten bestellen müssen etc. Denn wenn Sie Ihren Betrieb gemäß der DSGVO anpassen, erwarten Sie viele Vorteile:

  • Nachweisbare Einhaltung gesetzlicher Bestimmungen und Richtlinien und damit Reduktion möglicher Sanktionen
  • Identifizierung und Minimierung relevanter Datenschutz-Gefährdungen dank Risikomanagement
  • Größere Sicherheit bei den Mitarbeitern durch mehr Transparenz
  • Proaktives Handeln im Sinne des Datenschutzes seitens der Mitarbeiter dank ihrer Awareness und Sensibilisierung für das Thema

Nutzen Sie den Datenschutz-Tag also noch schnell für den Quick-Check – damit Sie auf der sicheren Seite sind!

Teilen Sie diesen Beitrag!