Verschlüsselung

Thementag EU-Datenschutz-Grundverordnung: was erwartet Sie mit der EU-DSGVO? Was müssen Sie tun?

19. Juli 2016
  • Verschlüsselung

Am Donnerstag, den 14. Juli 2016, fand unser Thementag zur EU-Datenschutz-Grundverordnung, kurz EU-DSGVO oder DS-GVO, statt. Ein voller Erfolg: Unternehmer aus der Region erfuhren, was auf sie zukommt. Die positive Resonanz unseres DS-GVO-Thementags motiviert uns, in weiteren Informationsveranstaltungen zur DS-GVO noch tiefer in die neue Gesetzeslage zu blicken.

Die DS-GVO – der Countdown läuft!

Mit der EU-DSGVO haben sich verschiedene EU-Instanzen auf neue und EU-weit geltende Datenschutzregelungen geeinigt. Sie ist für alle Unternehmen innerhalb der EU am 25.05.2016 mit einer 2-jährigen Übergangsfrist verbindlich in Kraft getreten. Wenn Sie glauben, Sie hätten nun viel Zeit, sich vorzubereiten, müssen wir Sie leider enttäuschen: der Countdown läuft bereits! Nutzen Sie die Übergangszeit, die Ihnen noch bleibt, um unter anderem die folgenden Vorbereitungen zu treffen:

  • Gewöhnen Sie sich ans Dokumentieren: künftig sind Sie in der Nachweispflicht, etwa um technische Schutzmaßnahmen in Ihrer Datenverarbeitung nachzuweisen.
  • Machen Sie sich horrende Bußgelder bewusst: bei Datenschutzverstößen folgen Bußgelder in existenzbedrohender Höhe! Sie zahlen schlimmstenfalls bis zu 20 Millionen Euro bzw. 4 % Ihres weltweiten Jahresumsatzes – je nachdem, was höher ausfällt! Wann werden Bußgelder fällig und welche Optionen haben Sie, Bußgelder zu reduzieren?
  • Zertifizierungen wie die ISO 27001 oder für KMU ISIS12 sind bußgeldmindernde Optionen, jedoch benötigen Zertifizierungsprozesse viel Zeit.
  • Betrieblicher Datenschutzbeauftragter (DSB): der DSB ändert seinen Hinwirkungsauftrag zum Kontrollorgan. Dafür muss er eingearbeitet und vorbereitet werden – hier entsteht wieder ein großer Dokumentationsaufwand.

Unser Thementag zur DS-GVO

EU-Datenschutzgrundverordnung Thementag PSW GROUPZu unseren geschätzten Gästen zählten vorrangig KMU aus der Region: Unternehmer aus Fulda, Frankfurt oder Bad Hersfeld verfolgten aufmerksam das Geschehen und kamen auch miteinander ins Gespräch. An dieser Stelle ein herzliches Dankeschön für Ihr zahlreiches Erscheinen!

Es sorgte für allgemeines Erstaunen, welche Änderungen und Neuerungen mit der EU-DSGVO auf sie zukommen. Der Tenor unserer Besucher war vorrangig, dass der Vortrag, den unser Geschäftsführer Christian Heutger sowie die Fachanwälte Dr. Matthias Freund und Christopher Mengel hielten, „sehr informativ“ war. Wir freuten uns sehr über das Feedback, dass sich die Teilnehmer bei uns gut aufgehoben und durch uns unterstützt fühlen.

Eifriges Fragen und Diskutieren schon während der Vorträge ließ bereits erahnen, dass im Anschluss nicht nur das hervorragende Catering genossen, sondern fleißig weiter diskutiert wurde. Die gut besuchte Veranstaltung mit sehr guter Stimmung ließ keinen anderen Schluss zu, als den, eine ähnliche Veranstaltung erneut zu starten. Ein Termin steht noch nicht fest, rechnen Sie aber noch vor den Herbstferien mit einer Anschlussveranstaltung – wir informieren Sie rechtzeitig.

Unsere Empfehlungen zur DS-GVO: neue To-Do’s

Schon jetzt beginnt der Countdown zur DS-GVO, schon jetzt gilt es, diverse Neuerungen umzusetzen. Als neue To-Do’s haben wir folgende Punkte erörtert:

  • Das Entwickeln von Richtlinien und Maßnahmen, um auf Datenschutzverletzungen zügig und doch gezielt reagieren zu können.
  • Verinnerlichen des „Belege deine Unschuld!“-Prinzips: um die neue Rechenschaftspflicht zu gewährleisten, stellen Sie schon jetzt sicher, dass Ihre Richtlinien klar definiert und transparent ausfallen. So beweisen Sie, dass Sie den notwendigen Datenschutzkriterien entsprechen.
  • In jedem Datenverarbeitungsprozess sind die Datenschutzbestimmungen zu befolgen – und Rechenschaft darüber abzulegen. Es gilt, insbesondere bei Software-Entwicklungen, der Privacy by Design-Ansatz.
  • Unternehmensinterne Datenverarbeitungsprozesse gehören bereits jetzt ausführlich analysiert. So gehen Sie sicher, gegen keine neuen Datenschutzverordnungen zu verstoßen. Übrigens: ein neutrales Augenpaar von außen sieht hier meist mehr als zuweilen betriebsblinde interne Augen.
  • Die Datenschutzbestimmungen und alle relevanten Richtlinien sind dahingehend zu überarbeiten, dass sie in ihrer Gestaltung transparent und in ihrer Formulierung verständlich ausfallen – auch für Laien.
  • Befassen Sie sich intensiv mit den neuen Betroffenenrechten, denn Sie können davon ausgehen, dass Einzelpersonen die ihnen zustehenden Rechte geltend machen werden. Die DS-GVO sieht beim Speichern von persönlichen Daten neue Aufbewahrungsrichtlinien vor. Auch Löschungswünschen muss umfassend nachgekommen werden – hier warten wieder umfangreiche Dokumentationspflichten.
  • Äußert ein Kunde den Wunsch, von Anbieter A nach Anbieter B umzuziehen, verlangt die DS-GVO Datenportabilität. Heißt: Sie als Anbieter A haben für Anbieter B sämtliche Kundendaten so zu übertragen, dass sie kompatibel zu gängigen Systemen, also lesbar für Anbieter B, sind. Sie dürfen Ihrem Wettbewerber keine Steine in den Weg legen.
    Beim internationalen Datentransfer gilt es zu prüfen, ob und wenn, wie Sie gesetzeskonform übertragen.

DS-GVO: Ihre Zeit tickt ab jetzt!

Sie sehen: es gibt viel zu tun! Unsere Gäste, die uns so zahlreich am Thementag zur DS-GVO besuchten, empfanden vor unserem Vortrag die zwei Jahre zur Umsetzung als lang. Nach unserem Vortrag jedoch fragten sich einige, wie sie das alles schaffen sollen. Es steht wirklich einiges auf Ihrer Datenschutz-To-Do-Liste! Stecken Sie deshalb nicht den Kopf in den Sand, sondern greifen Sie zum Telefonhörer oder zur Tastatur und kontaktieren Sie uns, wenn Sie zur DS-GVO beraten werden möchten. Wir begleiten Sie gerne auf dem Weg in eine datenschutzfreundliche und rechtssichere Zukunft!



0 Kommentar(e)

Schreibe einen Kommentar