Die Europäische Datenschutz Grundverordnung kommt – Hilfe beim Handeln

Erste Handlungsschritte für Unternehmen, für eine praktische Umsetzung der EU-DSGVO

Die Europäische Datenschutz Grundverordnung kommt - Hilfe beim Handeln

Zum 25 Mai 2018 wird die Europäische Datenschutzgrundverordnung anwendbar. Zu diesem Datum müssen alle Unternehmen die neue Grundverordnung umgesetzt haben. Doch Umsetzung bringt die wahren Probleme der DSGVO zutage. Aktuelle Kommunikationswege und etablierte Arbeitsabläufe müssen komplett überdacht werden. Nun werden erste Handlungshilfen zu Tage gefördert. In diesem Artikel wird auf 3 wesentliche Schritte eingegangen, welche den Prozess der Umsetzung besser strukturiert.

Rückblick: Was ist die EU-DSGVO

Das Kürzel „EU-DSGVO“ beschreibt die Europäische Datenschutz Grundverordnung, welche im Vergangenem Jahr am 24. Mai 2016 in Kraft getreten ist. Ziel der Verordnung ist eine Anpassung der Datenschutzbestimmungen. Schwerpunkte liegen hierbei bei der transparenten Erhebung, einer sicheren Verarbeitung und zeitnahen Vernichtung von personenbezogenen Daten.

Darüber hinaus verpflichtet der Gesetzgeber zur Dokumentation über den kompletten Prozess der Erhebung, Verarbeitung und Löschung dieser Daten. Bereits dieser Aspekt bedeutet für Unternehmen einen enormen Zeitaufwand im alltäglichen Betriebsgeschehen.

Welche Unternehmen sind betroffen

Jedes Unternehmen, welche personenbezogene Daten erhebt oder verarbeitet wird von der DSGVO betroffen sein. Das bedeutet, bereits das besitzen von Personalakten fällt unter diese Regelung.

Grundsätzlich überall, wo man Daten erhebet oder verwendet, welche einer Person zugeordnet werden kann, muss darauf geachtet werden, nicht gegen die DSGVO zu verstoßen. Einige Beispiele dafür sind: Namen, Adressen, E-Mail-Adressen, Personalakten, Kundendaten, Lieferscheine oder Rechnungen, Krankenakten, Bilder und Video-Materialien.

Welche Strafen sind möglich

Derzeit befinden wir uns in der Übergangsphase. Jetzt müssen betroffene Unternehmen, Betriebe und Vereine die firmeninternen Abläufe an die Bestimmungen der DSGVO anpassen.

Im kommendem Jahr dem 25. Mai 2018 wird die Verordnung anwendbar und somit greifen dann auch die Strafen. Der Gesetzgeber spricht hier eine klare Sprache, dass die Umsetzung der neuen Datenschutz Grundverordnung höchst präzise umgesetzt werden muss.

Das Strafmaß pro Fall kann auf bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes festgelegt werden. Es zählt der höhere Betrag.

Was kann man tun? > 3 wesentliche Schritte um vorbereitet zu sein

Rechtzeitiges Handeln wird empfohlen. Die Umstellung der betriebseigenen Abläufe auf die DSGVO wird viel Zeit und Ressourcen in Anspruch nehmen. Wer jetzt bereits beginnt, kann hohe Geldstrafen vermeiden. Nachfolgend sind drei wesentliche Schritte kurz dargestellt, die bei der Umsetzung der neuen Verordnung angewandt werden können. Diese Schritte sind der Webseite: https://eu-datenschutz-grundverordnung.net/erste-aktion entnommen und dient Unternehmen als erste praktische Unterstützungshilfe zur Umsetzung.

> Analyse der Gefahrenquellen

Der erste Schritt ist immer eine Ist-Analyse. In dieser Phase geht es darum, genau zu verstehen, wo mit personenbezogenen Daten gearbeitet wird, welche Probleme dabei bestehen und wo Handlungsbedarf entsteht.

Dieser Schritt ist einer der Wichtigsten. Detaillierte Analysen legen das Fundament für eine erfolgreiche Umsetzung. Mit der EU-DSGVO muss die Umsetzung des Datenschutzes komplett neu überdacht werden. Einige „Best Practice“ Methoden im Tagesgeschäft werden bei genauerer Betrachtung den Anforderungen der DSGVO nicht mehr genügen.

Wie sieht beispielsweiße die Verbreitung von Kundendaten durch Mitarbeiter über Smartphones aus? Gibt es intern zugängliche Kundendatenbanken und wer hat Zugang darauf? Wie einfach ist es, Daten aus dieser Datenbank zu vervielfältigen? An wen werden Kunden- und Lieferdaten weitergegeben und behandelt dieser die Daten DSGVO konform? Das sind nur Beispiele von Fragen, welche gestellt werden müssen.

> Systematisierte Umstrukturierung und Umsetzung

Im zweiten Schritt muss genau festgehalten werden, wie die analysierten Gefahrenquellen umstrukturiert werden müssen. Nur so kann Datenschutz-Konformität gewährleistet werden.

Hier werden Unternehmen und Vereine auf große Probleme stoßen, da unter Anderem das Speichern und Versenden von E-Mails bereits zur Gefahrenquelle werden kann, wenn diese Mail personenbezogene Daten enthält.

Firmeninterne Prozesse müssen komplett neu überdacht werden. Hier sollte jedem bewusstwerden, warum der Handlungsbedarf jetzt besteht. Dieser Prozess der Umstrukturierung benötigt viel Zeit. Wer jetzt handelt gewährleistet einen sicheren Unternehmensablauf für die Zukunft.

> Datenschutz konforme Dokumentation

Im Falle einer Prüfung durch die zuständige Behörde, sind Unternehmer in der Beweispflicht. Es gilt nachzuweisen, dass jeder Umgang mit personenbezogenen Daten den Bestimmungen der DSGVO entspricht. So muss beispielsweiße nachweisbar sein, dass ein Einverständnis über die Erhebung und Speicherung dieser Daten vorlag. Unternehmer müssen ebenfalls nachweisen, dass zum Zeitpunkt der Einverständniserklärung, völlige Transparenz über Dauer und Verwendungszweck der Daten herrschte.

Auch für das Nichterbringen dieser Dokumentation können Strafen verhängt werden.

Weiterhin ist nachzuweisen, dass der komplette Unternehmensablauf auf Datenschutzkonformität abgeglichen wurde, potentielle Gefahrenquellen erkannt und ausgeschaltet wurden.

Wettbewerbs-Chancen für Unternehmen dank der EU-DSGVO

Es ist nicht unüblich, dass man bei erstem Kontakt mit der DSGVO dazu neigt in Schockstarre zu verfallen. In der Tat kommt hier eine große Änderung auf alle Unternehmen, Betriebe und Vereine zu. Aber bekanntlich steckt in jeder Herausforderung eine große Chance.

Die neuen Bestimmungen gibt jedem die Chance, sich als sicheres und Datenschutz konformes Unternehmen von der Konkurrenz abzuheben. Ab dem 25. Mai 2018 wird die Verordnung anwendbar. Auf Grund der hohen Strafen wird sich jeder davor hüten, mit Unternehmen zusammen zu arbeiten, welche nicht einwandfrei Datenschutz konform arbeiten.

Der Grund dafür liegt darin, dass Mithaftungsansprüche geltend gemacht werden können, wenn personenbezogene Daten in unsichere Hände weitergegeben werden. Frühzeitiges umsetzen der Verordnung verhilft hier zu einer seriösen Positionierung auf dem Markt.

Wer jetzt handelt begibt sich vom Glatteis in eine sichere Zone. Das bringt im Wesentlichen gleich zwei positive Aspekte mit sich: die Absicherung vor gefährlich hohen Strafen und ein Herausstehen gegenüber der Konkurrenz als seriöses und sicheres Unternehmen, welches die DSGVO umsetzt.

An dieser Stelle sein noch einmal wiederholt, dass der Handlungsbedarf akut ist. Die EU-DSGVO ist bereits in Kraft getreten. Es gibt somit keinen Ausweg oder eine Chance der Abwende. Ab Mai 2018 werden somit alle Strafen vollstreckbar und jeder Verstoß kann existenzbedrohende Strafen zur Folge haben.

Die einheitliche Europäische Datenschutzgrundverordnung kommt. Sie ist bereits in Kraft getreten. Vor allem für Unternehmen kommen damit große Schwierigkeiten bei der Umsetzung auf. Wir schließen diese Lücke und informieren über alle aktuellen Geschehnisse und Fakten rund um das komplette Thema der EU-DSGVO.

Kontakt
KAS-Media
Stephan Haak
Johann-Meyer-Strass 7a
01097 Dresden
+4917655605567
omc@online-novizen.de
http://www.online-novizen.de