Der Datenschutz innerhalb der Europäischen Union wird vereinheitlicht. Die elf Kapitel und 99 Artikel umfassende EU Datenschutz-Grundverordnung (DSGVO) nähert sich mit großen Schritten, am 25. Mai 2018 wird sie in Kraft treten.
Für Unternehmen bedeutet dies, handeln zu müssen. Das Management von Daten mit Personenbezug ist entsprechend zu regeln, es gilt strengen Anforderungen gerecht zu werden. So muss beispielsweise jederzeit dargelegt werden können, wo und von welchen Mitarbeitern personenbezogene Daten erfasst oder verarbeitet werden. Zugleich werden die Rechte der Betroffenen gestärkt, sie können beispielsweise jederzeit die Löschung ihrer Daten verlangen. Außerdem wird die Meldepflicht für Datenpannen verschärft.
Doch in zahlreichen Betrieben sind diese Prozesse unzureichend erfasst, niemand kann schnell und übersichtlich darlegen, was geschieht. Der technologische Wandel verstärkt dieses Problem. Insbesondere Cloud-Services befinden sich mit rasantem Tempo auf dem Vormarsch, mehr Daten werden in die Cloud ausgelagert. Aber auch hier reguliert die DSGVO, streng genommen ist gar nicht jeder Cloud-Service zulässig.
Zeit zu handeln – sonst drohen satte Bußgelder
Wenn die DSGVO am 25. Mai 2018 in Kraft tritt, muss die Verordnung von allen Unternehmen mit Sitz oder Niederlassung in der EU umgesetzt worden sein. Wer die datenschutzrechtlichen Anforderungen hingegen nicht erfüllt, muss mit Strafen rechnen. In Deutschland wird der Datenschutz in Unternehmen von den Aufsichtsbehörden der einzelnen Bundesländer kontrolliert.
Schon heute sind die Aufsichtsbehörden dazu berechtigt, Bußgelder im sechsstelligen Bereich zu verhängen. Sobald die DSGVO gilt, kann es deutlich teurer werden. Weil so mancher Konzern mit den bisherigen Bußgeldern nicht zu beeindrucken war, dürfen künftige Geldstrafen an den Jahresumsatz der gesamten Unternehmensgruppe gekoppelt werden. Dies bedeutet: Wer Datenschutzverstöße begeht (auch unbewusst!) kann richtig zur Kasse gebeten werden.
Jetzt das eigene Unternehmen für die DSGVO fit machen
Der betriebliche Datenschutz ist ein komplexes Thema. Datenschutzexperten sind am Arbeitsmarkt wiederum Mangelware. Für kleine und mittlere Unternehmen kommt erschwerend hinzu, dass sie entsprechende Fachkräfte nicht auslasten können, d.h. Fachwissen wird sehr teuer eingekauft.
Die meist beste Lösung besteht darin, sich vom externen Datenschutzspezialisten beraten zu lassen. Als externer Datenschutzbeauftragter kümmern wir uns um den Datenschutz von Unternehmen. Wir analysieren und entwickeln maßgeschneiderte Datenschutzkonzepte, die sowohl den gegenwärtigen Anforderungen des Bundesdatenschutzgesetzes (BDSG) als auch der kommenden DSGVO gerecht werden.
Sollte für ein Unternehmen die Verpflichtung bestehen, einen Datenschutzbeauftragten zu bestellen, können wir diese Aufgabe ebenfalls übernehmen. Unsere Kunden werden auf diesem Weg bestens betreut und sind umfassend abgesichert. Wenn auch Sie mehr über die DSGVO und die damit einhergehenden Verpflichtungen erfahren möchten, rufen Sie uns unter 0800 – 5600831 (gebührenfrei) an oder nutzen Sie unser Kontaktformular.