Datenschutz-Grundverordnung: Ist Ihre Unternehmens-IT für den Showdown gerüstet?

E-Recht Die Uhr tickt, und das ziemlich laut: In gerade mal noch 8 Wochen, genauer gesagt am 25. Mai 2018, wird die neue Datenschutz-Grundverordnung (DS-GVO) nach zweijähriger Übergangsphase wirksam. Bis dahin sollten alle innerhalb der Europäischen Union tätigen Unternehmen ihre Geschäftsabläufe an die geänderte Rechtslage angepasst haben. So lautet die Vorgabe der EU-Kommission. Wie sieht‘s denn da bei Ihnen aus? Im Folgenden erhalten Sie einen Überblick, was Sie über die DS-GVO wissen und welche Vorbereitungen Sie bis zum Stichtag treffen sollten. Von Kerstin Albrecht-Aigner

Um was geht es denn eigentlich? Bei der DS-GVO handelt es sich um eine neue EU-Vorschrift, mit der die bisher gültigen Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht werden. Sie löst die derzeit noch anzuwendende Richtlinie aus dem Jahr 1995 ab und soll eine zeitgemäße Antwort auf die zunehmende Digitalisierung von Wirtschaft und Gesellschaft geben. Ziel dabei einerseits, den europäischen Binnenmarkt zu harmonisieren. Andererseits sollen durch höhere Transparenz und stärkere Mitbestimmung die Rechte aller Bürgerinnen und Bürger mit Blick auf ihre privaten Daten gestärkt werden.

 

Datenschutz geht alle an

Soweit die inzwischen vielfach in den Medien zu lesende Erläuterung. Da wird sich doch der eine oder andere Klein- und Kleinstunternehmer denken: „Ach, was geht‘s mich an? Ich bin ja nur ein kleines Licht. Und personenbezogene Daten verarbeite ich auch – nicht wirklich.“ Weit gefehlt! Denn welcher Handwerker schreibt keine Rechnungen in elektronischer Form? Welcher Makler vermittelt keine sensiblen Daten zwischen zwei Vertragsparteien? Und welcher kleine Gewerbebetrieb unterhält keine Website und fährt keine E-Mail-Kampagnen?

Tatsächlich betrifft die DS-GVO jedes Unternehmen, das innerhalb der EU in irgendeiner Form digital unterwegs ist, egal welcher Größe. Und dies ist beileibe nicht der einzige Mythos, der sich um die neuen Richtlinien rankt. So wird sich beispielsweise der eine oder andere weiter denken, dass es noch reicht, sich im Mai um diese ‚Angelegenheit‘ zu kümmern. Doch auch hier liegt ein Irrtum vor! Denn der 25. Mai 2018 ist nicht das anvisierte Datum des Inkrafttretens der DS-GVO, sondern bereits das Ende einer zweijährigen Schonfrist. Was so viel heißt, dass ab diesem Zeitpunkt die neu definierten Grundsätze verbindlich anzuwenden sind. Bei Fehlverhalten drohen, anders als bisher, hohe Geldstrafen und teure Abmahnungen. Von Bußgeldern bis zu 20 Millionen Euro ist da die Rede, bei Großkonzernen sogar bis zu 4 Prozent des weltweit erzielten Jahresumsatzes.

 

Sorgfalt ist gefragt

Aber jetzt bloß keine Panik! Viele der in der DS-GVO festgelegten datenschutzrechtlichen Konzepte und Prinzipien sind im Großen und Ganzen nicht viel anders als unter der bisher gültigen Richtlinie 95/46/EG, deren Vorschriften deutschlandweit mit dem Bundesdatenschutzgesetz (BDSG) umgesetzt wurden. Wer sich also schon immer gewissenhaft um Datenschutz und IT-Sicherheit gekümmert hat, sollte auch weiterhin keine großen Schwierigkeiten zu befürchten haben. Nichtsdestotrotz ist es für jedes in der EU tätige Unternehmen unumgänglich, die Datenschutzpraxis bis zum 25. Mai 2018 nicht nur zu prüfen, sondern auch nach den Vorgaben der DS-GVO weiterzuentwickeln. Dazu gilt es zunächst einmal, einige der alten und einige der neuen Grundsätze zu kennen, wie zum Beispiel die Folgenden:

Verbot mit Erlaubnisvorbehalt: Das heißt, es ist grundsätzlich erst mal verboten, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen. Es sei denn, eine Erlaubnis des/der Betroffenen liegt vor.

Datensparsamkeit: Es dürfen nur die und nur so viele Daten erhoben, verarbeitet und genutzt wie auch tatsächlich gebraucht werden.

Zweckbindung: Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie rechtmäßig erhoben wurden

Datenrichtigkeit: Alle erhobenen Daten müssen inhaltlich und sachlich richtig und aktuell sein.

 

Verbraucher stehen im Mittelpunkt

Auf diese bereits im BDSG verankerten Leitlinien bauen in der neuen DS- GVO weitere ergänzende Vorschriften auf, die den Verbraucherschutz zusätzlich stärken. Als da wäre zum einen das sogenannte

Recht auf Vergessen werden. Das heißt, wer nicht möchte, dass seine privaten Daten verarbeitet werden, kann sie löschen lassen.

Zum anderen hat jeder Bürger über die

Portabilität die Möglichkeit, seine persönlichen Daten bei anstehendem Anbieterwechsel von einem Verantwortlichen auf den anderen zu übertragen.

Ferner gilt für Betriebe die

Informationspflicht. Sollten also personenbezogene Daten in Gefahr sein, etwa durch einen Hackerangriff, müssen die Betroffenen künftig umgehend informiert werden.

Aber was ist denn nun tatsächlich für Unternehmer zu tun? Eine generelle Musterlösung gibt es zwar auf diese Frage nicht. Doch eine und eigentlich erst mal eine ganz einfache Antwort ist für alle gültig: Ein effektives Datenschutz Management einrichten. Hier gilt es unter anderem nicht nur, Verzeichnisse anzulegen, wie personenbezogene Daten im Betrieb verarbeitet und wie die neuen Datenschutzrichtlinien eingehalten werden. Sondern es gilt darüber hinaus auch, Datenschutzerklärungen wie etwa auf der Website und Verträge wie für die Auftragsdatenverarbeitung anzupassen. Darüber hinaus gilt es, ein technisch und organisatorisch sicheres Umfeld zu gestalten und einen Datenschutzbeauftragten zu bestellen, oder eben sich dafür einen Dienstleister von außen zu suchen.

 

Geschäftsabläufe zielgerichtet anpassen

Sie können zwar weder das Ticken der Uhr abstellen, noch die Zeit zurückdrehen – dafür zögern Sie jetzt nicht! Lassen Sie sich von einem professionellen und erfahrenen Team bei der Umsetzung der DS-GVO unterstützen! Kontaktieren Sie uns und wir beraten Sie gerne, die richtigen Prozesse in Ihrem Hause in Gang zu setzen. Und das maßgeschneidert für Ihr Unternehmen! Vertrauen Sie auf uns als Ihren persönlichen Partner für Datenschutz und IT Security. Dann stehen auch Sie in Zukunft auf der sicheren Seite.

Wer sich für den genauen Wortlaut der neuen Leitlinien interessiert, findet diesen unter https://dsgvo-gesetz.de.

Eine Checkliste für die Umsetzung in Unternehmen bietet beispielsweise das Bundesministerium für Wirtschaft und Energie unter www.bmwi.de/Redaktion/DE/Puplikationen/Digitale-Welt/Datenschutz- Grundverordnung.html

NIC Systemhaus GmbH hat 4,77 von 5 Sternen 33 Bewertungen auf ProvenExpert.com