Rechtliches

EU-DSGVO: Gut geplant ist halb geschützt

17. Oktober 2017
  • Rechtliches

Die EU-Datenschutz-Grundverordnung, kurz: EU-DSGVO, kommt in schnellen Schritten: Mit dem 25.05.2018 ist die neue Datenschutzverordnung für alle europäischen Unternehmen verpflichtend. In den kommenden Monaten müssen noch viele Vorkehrungen getroffen werden, um fit für die neue Datenschutz-Ära zu sein – andernfalls drohen existenzvernichtende Bußgelder.

EU-DSGVO – worum geht es überhaupt?

Europa schreibt seinen Datenschutz neu. Es geht beim Datenschutz grundsätzlich um das Schützen natürlicher Personen beim Verarbeiten personenbezogener Daten. Es geht jedoch auch um den freien Verkehr mit diesen Daten. Die Verordnung verfolgt das Ziel, die Grundrechte sowie Grundfreiheiten von natürlichen Personen bezüglich ihrer personenbezogenen Daten zu schützen.

Verstöße gegen diesen Schutz sollen zu empfindlichen Strafen führen. Der bisher eher laxe Umgang mit Sanktionen wird sich wesentlich ändern! Wird etwa gegen technisch organisatorische Maßnahmen verstoßen, schreibt Art. 83 Abs. 3 EU-DSGVO Sanktionen bis 10 Mio. Euro bzw. 2 % des weltweiten Jahresumsatzes vor. Bei Verstößen gegen andere Regelungen, etwa die Grundsätze der Datenverarbeitung, werden bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes fällig.

Gute Vorbereitung ist alles

Momentan herrscht viel Unruhe zur EU-DSGVO: Vielfach präsentieren die Medien Studien darüber, dass die wenigsten Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereitet sind. Vielen Organisationen ist klar, dass es Neuigkeiten im Bereich Datenschutz gibt. Die wenigsten jedoch wissen, was sie jetzt genau tun können oder müssen. Was ist jetzt also zu tun?

Zunächst geht es darum, sich einen Überblick zu schaffen. Das ist von innen zuweilen nicht ganz einfach, weshalb ein Blick von außen lohnenswert sein kann. Unser Tochterunternehmen, die PSW Consulting, bietet einen solchen Check an.

Datenschutz bedeutet außerdem einen hohen Dokumentationsaufwand. Sämtliche datenschutzrelevante Verfahren müssen dokumentiert werden; man bezeichnet das als „Verzeichnis der Verarbeitungstätigkeiten“. Ein ganzheitliches Datenschutzmanagement schaffen Sie, indem der Gesetzestext zur EU-DSGVO mit dem Ist-Zustand in Ihrer Organisation abgeglichen wird.

Aus eben diesem Vergleich ergeben sich Sicherheitslücken und Risiken. Diese werden sogenannten TOMs („technische und organisatorische Maßnahmen“) zugeordnet. So werden die Risiken minimiert.

Des Weiteren gehören auch die Rechtstexte wie Datenschutzerklärung (s. dazu unser Beitrag „Betroffenenrechte & Datenschutzerklärung nach DSGVO“), AGB sowie Verträge auf Rechtssicherheit geprüft. Bußgeldmindernde Zertifizierungen schaffen einen rechtssicheren Workflow und erleichtern den Start in die EU-DSGVO wesentlich!

Software als Basis

Viele Unternehmen setzen auf gängige Office-Anwendungen. Was augenblicklich als günstigere Lösung erscheinen mag, erweist sich im Nachhinein als unnötig teuer. Denn mit den gängigen Office-Anwendungen müssen Informationen an mehreren Stellen im Unternehmen gepflegt werden, anstatt eine zentrale Basis zu schaffen. Das ist der Grund, warum Informationen schon nach kurzer Zeit nicht mehr aktuell sind.

Beginnen Sie mit der Datenschutz-Dokumentation, wählen Sie idealerweise eine Software-Lösung, die dieses Problem klärt. Ideal ist eine Software, die die Vorgehensweisen selbst dokumentiert. Drei Merkmale sind für eine solche Software-Lösung wesentlich:

  • Struktur: Die Software schafft eine strukturierte Vorgehensweise, sodass die Umsetzung dadurch erleichtert wird.
  • Intuitiv: Vermeiden Sie komplizierte Lösungen. Ideal ist eine Software, die ohne großen Berateraufwand von den verschiedenen Mitarbeitern im Unternehmen bedient werden kann.
  • Nachweispflichten: Ihre Software schafft idealerweise Überblick auf Knopfdruck: schnell lassen sich Berichte über spezielle Informationen erstellen.

Effizienz durch Synergien erhöhen

Es existieren drei Bereiche, in denen Sie immer wieder dieselben Daten benötigen: Beim Datenschutz, bei der Notfallplanung sowie bei der Informationssicherheit. Verknüpfen Sie diese Bereiche! In allen drei Bereichen tauchen immer wieder die Prozesse, die Personaldaten, die Unternehmenswerte sowie die Datenverknüpfungen auf.

Sie können beispielsweise die Daten, die bei der Notfallplanung bereits erhoben worden sind, auch im Datenschutz verwenden, ohne sie neu einpflegen zu müssen. Solche Synergieeffekte tragen enorm zur Effizienz in Unternehmen bei und sparen letztlich Zeit und damit Kosten.

EU-DSGVO: jetzt starten!

In gut 30 Wochen startet die EU-DSGVO europaweit und nimmt sämtliche Unternehmen in die Pflicht, den eigenen Datenschutz mindestens zu überdenken. Es müssen noch viele Maßnahmen zum Schutz personenbezogener Daten umgesetzt werden, Rechtstexte müssen neu geplant, eventuell neue Software implementiert werden. Auch gilt es, etwaige Zertifizierungen zu überdenken, um von vornherein vollumfassend geschützt zu sein.

Es werden technisch organisatorische Maßnahmen verlangt, es werden Risikoanalysen fällig und Dokumentationen, die den bisherigen Aufwand deutlich übersteigen. Sie benötigen ein Notfall-Management. All die getroffenen Maßnahmen müssen auch wirksam sein. Idealerweise streben Organisation die Einführung eines ISMS („Information Security Management System“) an.

Sinnvoll ausgewählte Software kann hier hilfreich sein. Noch hilfreicher sind zertifizierte Experten, die die EU-DSGVO und verschiedene Lösungswege wie die eigene Westentasche kennen. Informieren Sie sich jetzt darüber, was wir für Sie tun können!



0 Kommentar(e)

Schreibe einen Kommentar