Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Das neue Datenschutzrecht gilt für alle Unternehmen die personenbezogene Daten verarbeiten.
Problem: Vielfältige Formen der Datenverarbeitung
In jedem Unternehmen befinden sich zahlreiche Daten mit Personenbezug. Dies sind keineswegs nur die Informationen über den Kunden, sondern auch Informationen über Lieferanten, Mitarbeiter und sonstige Vertragspartner. Sofern Ihr Unternehmen Marketing betreibt, verfügen Sie zudem über Adressdaten und weitere Angaben zu potenziellen Kunden, Newsletter-Abonnenten und Website-Besuchern.
Sobald diese Daten verarbeitet werden, gilt die DSGVO. Dabei ist der Begriff der „Verarbeitung“ weit zu verstehen: Ob Erheben („Sammeln“), Speichern, Weitergeben oder Löschen, es handelt sich stets um eine Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO.
Thema: Bußgelder nach der DSGVO und keine Übergangsfrist
Soweit die DSGVO anwendbar ist, müssen sämtliche Anforderungen des neuen Rechts ab dem 25. Mai 2018 eingehalten werden. Sollte dies nicht der Fall sein, können die Datenschutzbehörden per Verwaltungsakt aufsichtsrechtliche Maßnahmen erlassen und Bußgelder verhängen die nach neuem Recht bis zu 20 Millionen Euro betragen können. Dies umso mehr, als neue förmliche Beschwerdebefugnisse der Betroffenen eingeführt werden. Beschweren sich in Zukunft Kunden, Verbraucher oder Mitarbeiter bei der zuständigen Datenschutzbehörde, darf die Behörde nicht untätig bleiben und muss den Beschwerden nachgehen. Es gibt keine Übergangsfrist.
Fünf Schritte zur Umsetzung der DSGVO
Die DSGVO erlegt den Datenverarbeitern umfangreiche Pflichten auf. Diese können in den folgenden fünf Schritten angegangen werden:
Erster Schritt: Evtl. Bestimmung eines betrieblichen Datenschutzbeauftragten
Zweiter Schritt: Erstellung eines Verzeichnisses zur Erfassung der Verarbeitungstätigkeiten
Dritter Schritt: Die „Gap Analysis“ – alles wird hinterfragt.
Vierter Schritt: Datensicherheit durch technische und organisatorische Maßnahmen
Fünfter Schritt: „Paperwork“ für Verträge zur Auftragsdatenverarbeitung und Erfüllung der Informationspflichten gegenüber den Betroffenen
Mit diesen Schritten wir eine Basis gelegt für weitere Maßnahmen, mit denen sich nach und nach Schwachstellen schließen lassen, um den Erfordernissen der DSGVO in größtmöglichem Umfang zu genügen. Wir begleiten und beraten Sie und Ihr Unternehmen gerne auf diesem Weg.