Höchste Eisenbahn für die Umsetzung der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union trat bereits vor zwei Jahren, am 25. Mai 2016, in Kraft und ist ab dem 25. Mai 2018 anzuwenden. Ziel der Verordnung ist es, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen, wenn es um die Verarbeitung und den freien Verkehr von personenbezogenen Daten geht. Alle datenverarbeitenden Unternehmen in der EU müssen die Vorgaben der EU-Datenschutz-Grundverordnung beachten.
 
Was muss jetzt u. a. unternommen werden:
Alle Prozesse, die im Unternehmen mit persönlichen Daten in Berührung kommen, müssen dokumentiert werden. Dazu gehört auch eine Aufstellung der kompletten IT, der Software, die dafür eingesetzt wird, der Mitarbeiter, die dafür zuständig sind und des Datenschutzbeauftragten, wenn das Unternehmen mehr als zehn Mitarbeiter beschäftigt. Werden Subunternehmer beschäftigt, die z. B. mit der Datentechnik in Berührung kommen, die Cloud-Speicher oder E-Mail-Konten verwalten, sind Einzelverträge zur Auftragsdatenverarbeitung zu schließen.
 
Jeder Mitarbeiter, der Zugang zur Verarbeitung persönlicher Daten hat, muss schriftlich auf die Einhaltung der DSGVO verpflichtet werden. Im Rahmen einer Folgenabschätzung muss sich jedes Unternehmen darüber klar werden, welche Auswirkungen Datenverluste oder Schäden durch Brand, Diebstahl und Naturkatastrophen haben und was in solchen Fällen getan werden muss. Darüber hinaus sind zahlreiche neue Betroffenheitsrechte von Auskunft bis Löschung von Daten zu beachten. 
 
Eine der Hauptaufgaben liegt in der Dokumentation der Umsetzung aller Maßnahmen. Hier ist vor allem der oder die Verantwortliche, also Chef oder Chefin gefragt. Und wer meint, es würde schon behördlich nichts nachgeprüft und man käme so um den bürokratischen Aufwand herum, dem sei gesagt, dass nicht nur existenzgefährdende Sanktionsdrohungen im Raum stehen, sondern auch die Beweislastumkehr bei möglichen Problemen droht. 
 
Sehen Sie die Umstellung als Chance: Richtig vorbereitet und mit sinnvollen Checklisten ausgerüstet kann man den hohen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) gut gerecht werden. Wer sich ausgiebig mit dem Thema beschäftigt, erlebt einen Zuwachs an Kompetenz, der genutzt werden kann, um technische und organisatorische Schwachstellen im eigenen Umfeld zu erkennen und anzugehen. Tipp: Der Arbeitskreis Datenschutz des Bitkom hat mehrere Leitfäden für die Umsetzung von Datenschutz-Vorgaben im Unternehmen erarbeitet, die Ihnen sicher eine Hilfe bei der Umsetzung bieten können. Sie finden diese Informationen unter folgendem Shortlink: http://www.goo.gl/1TTAJb