EU-DSGVO
EU-DSGVO: Gut geplant ist halb geschützt

EU-DSGVO: Gut geplant ist halb geschützt

Die EU-Datenschutz-Grundverordnung, kurz: EU-DSGVO, kommt in schnellen Schritten: Mit dem 25.05.2018 ist die neue Datenschutzverordnung für alle europäischen Unternehmen verpflichtend. In den kommenden Monaten müssen noch viele Vorkehrungen getroffen werden, um fit für die neue Datenschutz-Ära zu sein – andernfalls drohen existenzvernichtende Bußgelder.

 

Europäischen Datenschutz-Grundverordnung – worum geht es überhaupt in der EU-DSGVO?

Europa schreibt seinen Datenschutz neu! Es geht beim Datenschutz grundsätzlich um das Schützen natürlicher Personen beim Verarbeiten personenbezogener Daten. Es geht jedoch auch um den freien Verkehr mit genau diesen Daten. Die Verordnung verfolgt das Ziel, die Grundrechte, sowie Grundfreiheiten von natürlichen Personen bezüglich ihrer personenbezogenen Daten zu schützen.

Verstöße gegen diesen Schutz sollen zu empfindlichen Strafen führen. Der bisher eher laxe Umgang mit Sanktionen wird sich wesentlich ändern! Wird etwa gegen technisch organisatorische Maßnahmen verstoßen, schreibt Art. 83 Abs. 3 EU-DSGVO Sanktionen bis 10 Mio. Euro bzw. 2 % des weltweiten Jahresumsatzes vor. Bei Verstößen gegen andere Regelungen, etwa die Grundsätze der Datenverarbeitung, werden bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes fällig.

 

Datenschutz: Gute Vorbereitung ist alles für Unternehmen

Momentan herrscht viel Unruhe zur EU-DSGVO: Vielfach präsentieren die Medien Studien darüber, dass die wenigsten Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereitet sind. Vielen Organisationen ist klar, dass es Neuigkeiten im Bereich Datenschutz gibt. Die wenigsten jedoch wissen, was sie jetzt genau tun können oder müssen. Was ist jetzt also zu tun?

Zunächst geht es darum, sich einen Überblick zu schaffen. Das ist von innen zuweilen nicht ganz einfach, weshalb ein Blick von außen lohnenswert sein kann. Unsere Datenschutzabteilung, die PSW Consulting, bietet einen solchen Check, als auch Beratung und Unterstützung in diesem Bereich an.

Datenschutz bedeutet außerdem einen hohen Dokumentationsaufwand. Sämtliche datenschutzrelevante Verfahren müssen dokumentiert werden; man bezeichnet das als „Verzeichnis der Verarbeitungstätigkeiten“. Ein ganzheitliches Datenschutzmanagement schafft Ihr, indem der Gesetzestext zur EU-DSGVO mit dem Ist-Zustand in Ihrer Organisation abgeglichen wird.

Aus eben diesem Vergleich ergeben sich Sicherheitslücken und Risiken. Diese werden sogenannten TOMs („technische und organisatorische Maßnahmen“) zugeordnet. So werden die Risiken minimiert.

Des Weiteren gehören auch die Rechtstexte, wie Datenschutzerklärung (s. dazu unser Beitrag „Betroffenenrechte & Datenschutzerklärung nach DSGVO“), AGB, sowie Verträge auf Rechtssicherheit geprüft. Bußgeld mindernde Zertifizierungen schaffen einen rechtssicheren Workflow und erleichtern den Start in die EU-DSGVO wesentlich!

 

Software als Basis für den internen Datenschutz

Viele Unternehmen setzen auf gängige Office-Anwendungen. Was augenblicklich, als günstigere Lösung erscheinen mag, erweist sich im Nachhinein als unnötig teuer. Denn mit den gängigen Office-Anwendungen müssen Informationen an mehreren Stellen im Unternehmen gepflegt werden, anstatt eine zentrale Basis zu schaffen. Das ist der Grund, warum Informationen schon nach kurzer Zeit nicht mehr aktuell sind.

Beginnt mit der Datenschutz-Dokumentation, wählt idealerweise eine Software-Lösung, die dieses Problem klärt. Ideal ist eine Software, die die Vorgehensweisen selbst dokumentiert. Drei Merkmale sind für eine solche Software-Lösung wesentlich:

  • Struktur: Die Software schafft eine strukturierte Vorgehensweise, sodass die Umsetzung dadurch erleichtert wird.
  • Intuitiv: Vermeide komplizierte Lösungen. Ideal ist eine Software, die ohne großen Berateraufwand von den verschiedenen Mitarbeitern im Unternehmen bedient werden kann.
  • Nachweispflichten: Eure Software schafft idealerweise Überblick auf Knopfdruck: Schnell lassen sich Berichte über spezielle Informationen erstellen.

 

Effizienz durch Synergien erhöhen

Es existieren drei Bereiche, in denen Ihr immer wieder dieselben Daten benötigen: Beim Datenschutz, bei der Notfallplanung, sowie bei der Informationssicherheit. Verknüpft diese Bereiche! In allen drei Bereichen tauchen immer wieder die Prozesse, die Personaldaten, die Unternehmenswerte sowie die Datenverknüpfungen auf.

Ihr könnt beispielsweise die Daten, die bei der Notfallplanung bereits erhoben worden sind, auch im Datenschutz verwenden, ohne sie neu einpflegen zu müssen. Solche Synergieeffekte tragen enorm zur Effizienz in Unternehmen bei und sparen letztlich Zeit und damit Kosten.

 

EU-DSGVO: Jetzt und einfach mit uns starten!

In gut 30 Wochen startet die EU-DSGVO europaweit und nimmt sämtliche Unternehmen in die Pflicht, den eigenen Datenschutz mindestens zu überdenken. Es müssen noch viele Maßnahmen zum Schutz personenbezogener Daten umgesetzt werden, Rechtstexte müssen neu geplant, eventuell neue Software implementiert werden. Auch gilt es, etwaige Zertifizierungen zu überdenken, um von vornherein voll umfassend geschützt zu sein.

Es werden technisch organisatorische Maßnahmen verlangt, es werden Risikoanalysen fällig und Dokumentationen, die den bisherigen Aufwand deutlich übersteigen. Sie benötigen ein Notfall-Management. All die getroffenen Maßnahmen müssen auch wirksam sein. Idealerweise streben Organisation die Einführung eines ISMS („Information Security Management System“) an.

Sinnvoll ausgewählte Software kann hier hilfreich sein. Noch hilfreicher sind zertifizierte Experten, die die EU-DSGVO und verschiedene Lösungswege wie die eigene Westentasche kennen. Informieren Sie sich jetzt darüber, was wir für Sie tun können!

One Reply to “EU-DSGVO: Gut geplant ist halb geschützt”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert