Das neue EU-Datenschutzrecht

In etwas mehr als einem Jahr tritt das neue EU-Datenschutzrecht in Kraft. Eigentlich ist das eine gute Nachricht. Doch für Unternehmen und ihre Datenschutzbeauftragten kommt es dadurch zu größeren Anforderungen.

Hannover, 08.02.2017 – Ab dem 25. Mai 2018 tritt die DS-GVO in Kraft und vereinheitlicht damit EU-weit das Datenschutzrecht. Für Unternehmen bedeutet dies beispielsweise, dass sie noch früher und umfassender als bisher darüber informieren müssen, wenn Personendaten gespeichert werden. Ansonsten drohen hohe Bußgelder.

So kann auch ein Mitarbeiter, der Zugriff auf Personendaten hat, die er für seine Tätigkeit gar nicht benötigt, zu teuren Strafzahlungen führen. Die Bußgelder betragen bis zu vier Prozent vom weltweit erwirtschafteten Jahresumsatz.

Außerdem müssen auf Wunsch des Betroffenen die Daten als Kopie ausgehändigt werden. Hinzu kommt, dass Datenschützer, IT-Administratoren und Manager persönlich dafür haften, dass alle Regeln eingehalten werden. Wer einen Fehler macht, riskiert damit sogar seinen Job.

Umsetzung muss nachgewiesen werden

Unternehmen sind ab Mai 2018 nicht nur dazu verpflichtet das neue EU-Datenschutzrecht umzusetzen, sie müssen die Anwendung auch nachweisen. Der Dokumentationsaufwand steigt für Unternehmen also erheblich. Ein effektives Datenschutz-Managementsystem inklusive Risikoanalysen, Trainings, Strukturen, Prozessen, Kontrollen ist deswegen ein absolutes Muss.

Es empfiehlt sich deswegen rechtzeitig eine Strategie auszuarbeiten, die auf das eigene Unternehmen zugeschnitten ist. Es sollte mit einer Analyse der Gefahren begonnen werden, die dem eigenen Geschäftsmodell drohen können. Anschließend erfolgt ein Compliance-Review und eine Lückenanalsye, um dadurch zu ermitteln, welche Maßnahmen nötig sind, um das neue Datenschutzrecht zu erfüllen.

Auch wenn Datenschutz teuer ist, sollte das Geld in die Hand genommen werden, um hohe Bußgelder zu vermeiden.

Weitere Informationen, erste Beratungsgespräche und Softwarelösungen gibt es beispielsweise auf der CeBIT, die vom 20. bis 24. März 2017 in Hannover stattfindet. www.cebit.de