Last Minute-Plan zur Umsetzung der EU-Datenschutzgrundverordnung

DSGVO: Keine Torschlusspanik! Sie können noch viel tun

DSGVO, GDPR, EU-Datenschutzgrundverordnung

Die Zeit zur Umsetzung der EU-Datenschutzgrundverordnung wird knapp. In sechs Monaten, am 25. Mai 2018, tritt die wichtigste Datenschutzänderung seit zwei Jahrzehnten in Kraft. Ab dann werden Verstöße gegen den Datenschutz mit einem Bußgeld von bis zu vier Prozent des globalen Umsatzes im vorausgegangenen Geschäftsjahr und maximal 20 Millionen Euro geahndet. Dennoch sind viele Firmen noch nicht gut auf die neue Verordnung vorbereitet. „Es ist nicht die Zeit für Panik, aber für ein planvolles und schnelles Handeln“, meint DSGVO-Experte Robert Raß1. „In sechs Monaten kann man sehr viel tun, um die wichtigsten Punkte der Verordnung zu erfüllen.“ Wichtig sei es, die richtigen Prioritäten zu setzen – anhand einer Risikoanalyse.

Hohes Risiko bei Unternehmenswebsite und Personendaten

Für eine Risikoeinschätzung stellt Raß zwei wichtige Fragen:

  1. Wie wahrscheinlich ist eine Datenpanne?
  2. Wie schwerwiegend wäre sie?

Die Bewertung ist unter anderem davon abhängig, um welche Daten es sich handelt, wo diese liegen und wie sie geschützt sind. Ebenso aber auch, ob das Unternehmen die Quelle der Daten nachvollziehen kann und ob sich die Haftung durch eine vertragliche Regelung mit dem  Auftragsdatenverarbeiter minimieren lässt. „Der erste Blick mit der Risikobrille gilt oftmals der Webseite eines Unternehmens“, so Raß. „Das Impressum und die Datenschutzerklärungen müssen den Richtlinien der DSGVO entsprechen. Die Webseite ist das erste, das geprüft wird und sie ist ohne Mühe für jeden zugänglich.“ Raß rechnet mit einer Abmahnwelle ab dem 25. Mai 2018. Es gäbe Anwälte, die sich auf derartige Fälle spezialisiert haben und darauf warteten zuzuschlagen. 

Ebenfalls eine hohe Risikoeinschätzung haben die personenbezogenen Daten, deren Erfassung die Einwilligung der betroffenen Person voraussetzen. Diese Einwilligung muss dokumentiert und der Person zugeordnet sein. Zudem muss lückenlos angegeben werden, welche Daten woher, zu welchem Zweck erhoben und verarbeitet werden, ob und an wen sie weitergegeben und wann sie gelöscht werden. Denn nach der neuen EU-Datenschutzgrundverordnung müssen Unternehmen jedem von der Datenspeicherung Betroffenen auf Anfrage diese Informationen zur Verfügung stellen.

Hohe Priorität sollten auch der Meldeprozess mit Alarmierungssystem für Sicherheitsfälle und die Dokumentation haben, um die in der DSGVO vorgeschriebene Meldepflicht erfüllen zu können. Diese besagt, dass Unternehmen bei Datenverlust, beispielsweise durch einen Hackerangriff, den Vorfall unverzüglich, in maximal 72 Stunden der Aufsichtsbehörde melden müssen. Zudem haben sie die Pflicht, die betroffenen Personen ausführlich darüber in Kenntnis zu setzen, welche Daten genau gestohlen wurden.

Anhand der Risikoanalyse werden die Maßnahmen festgelegt und priorisiert. Zuerst sollten natürlich Daten und Bereiche mit einer hohen Risikoeinschätzung behandelt werden. Verschiedene Maßnahmen dienen dazu, das Risiko zu minimieren. Wie diese genau aussehen, hängt davon ab, mit welchen Daten und Datenmengen das Unternehmen arbeitet und auf welchem Stand es beim Datenschutz ist. Aber wir können Ihnen hier eine Liste an Maßnahmen an die Hand geben.

Welche Last Minute-Maßnahmen Sie jetzt schnell ergreifen können, um sich vor dem Worst Case in Sachen DSGVO zu schützen, erfahren Sie nach der Registrierung bzw. dem Login.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Wollen Sie mit Herrn Raß oder anderen Experten Ihre persönlichen Fragen zur EU-Datenschutzgrundverordnung besprechen und herausfinden, welches Vorgehen für Ihr Unternehmen das beste wäre? Dann können Sie unter der E-Mail-Adresse GDPR@profi-ag.de mit den Fachleuten Kontakt aufnehmen.

 

[1] Robert Raß ist Leiter Professional Services der PROFI Engineering Systems AG in Darmstadt.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@businessheute.de