Sind Sie bereit für den 25.05.2018?


Am 28. Januar ist Europäischer Datenschutztag, und der wirft in diesem Jahr seine Schatten voraus auf den 25. Mai 2018: Denn an diesem Tag werden durch die neue EU-Datenschutz-Grundverordnung, kurz EU-DSGVO auf EU-Ebene die Regeln zur Verarbeitung personenbezogener Daten seitens Unternehmen oder öffentlicher Stellen vereinheitlicht. Ziel ist ein freier Datenaustausch innerhalb der EU, während dem Schutz von personenbezogenen Daten weiterhin eine große Rolle zukommt. 

Was bedeutet die DSGVO konkret für Sie und Ihr Unternehmen?

Das Datenschutzniveau innerhalb der EU soll vereinheitlicht werden, die Anforderungen an datenverarbeitende Unternehmen steigen, Aufsichtsbehörden arbeiten enger zusammen, Sanktionen werden EU-weit normiert und verschärft. Konkret bedeutet dies etwa, dass die relevanten Stellen einer ausführlichen Nachweispflicht nachkommen müssen – fehlt die erforderliche Dokumentation des konformen Umgangs mit personenbezogenen Daten, kann dies bereits Maßnahmen seitens der Aufsichtsbehörden und ggf. Bußgelder von bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes nach sich ziehen.

Der Aufwand für Unternehmen erhöht sich deutlich. Und dabei ist Datenschutz nicht nur eine „IT-Angelegenheit“, sondern vielmehr ein prozess- und abteilungsübergreifendes Managementsystem und betrifft alle Branchen, in denen personenbezogene Daten verarbeitet werden. Darüber hinaus regelt die neue Fassung des Bundesdatenschutzgesetzes (BDSG) die nationalen Regelungsspielräume (sog. Öffnungsklauseln) der DSGVO, u.a. die Videoüberwachung öffentlicher Plätze, den Arbeitnehmerdatenschutz sowie die Bestellung eines Datenschutzbeauftragten. So müssen Unternehmen, die zehn oder mehr Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, wie bisher einen Datenschutzbeauftragten bestellen. 

Für jedes Unternehmen stellen sich damit folgende Fragen:

  • Was ist der Status quo in Sachen Datenschutz in meinem Unternehmen?
  • Welche Maßnahmen zum Datenschutz haben wir bereits ergriffen – und welche müssen wir noch ergreifen?
  • Kommen wir wirklich allen Pflichten nach, und werden die Rechte und Freiheiten der betroffenen Personen ausreichend geschützt?

Passen Sie Ihren Betrieb gemäß der DSGVO an, so erwarten Sie viele Vorteile:

  • Nachweisbare Einhaltung gesetzlicher Bestimmungen und Richtlinien und damit Reduktion möglicher Sanktionen
  • Identifizierung und Minimierung relevanter Datenschutz-Gefährdungen dank Risikomanagement
  • Größere Sicherheit bei den Mitarbeitern durch mehr Transparenz
  • Proaktives Handeln im Sinne des Datenschutzes seitens der Mitarbeiter dank ihrer Awareness und Sensibilisierung für das Thema

Sie sehen: Es reicht nicht aus, sich die mächtigste Firewall und den besten Virenscanner zu kaufen – Datenschutz ist weitaus mehr, beinhaltet ebenso den Faktor Mensch, mit vielen Herausforderungen:

  • Unternehmenskritische Aspekte identifizieren
  • Passende Maßnahmen ergreifen
  • Das Budget sinnvoll einsetzen
  • Regelmäßige Risiken- und Maßnahmen-Validierung

Schützen Sie Ihr Unternehmen vor Sanktionen und Imageschäden – denn diese folgen sicher, wenn Datenschutzprobleme an die Öffentlichkeit gelangen.

Welche Schritte Sie mit Ihrem Unternehmen konkret gehen müssen, zeigt Ihnen unser Schwesterunternehmen NOWIS – wenn es ganz schnell gehen soll, auch mit einem praktischen Quick-Check!

Melden Sie sich für unseren Blog-Newsletter an:


Autor: Florian Lauck-Wunderlich