BLOG

Unternehmen für EU-Datenschutz-Grundverordnung fit machen

11/03/2017 17:53 CET | Aktualisiert 11/03/2017 17:53 CET
Sjo via Getty Images

Ab 25. Mai 2018 sind die neuen Regeln der EU-Datenschutz-Grundverordnung sanktionsfähig, dann drohen schlimmstenfalls Bußgelder in Millionenhöhe. Ein externer Datenschutzbeauftragter unterstützt Unternehmen dabei, alle Anforderungen frist- und regelgerecht umzusetzen.

Die straffreie zweijährige Übergangsfrist für die EU-Datenschutz-Grundverordnung endet am 25. Mai 2018. Wer anschließend gegen die Vorgaben verstößt, muss mit Geldstrafen von bis zu vier Prozent des weltweiten, jährlichen Umsatzes rechnen. Kleine und mittelständische Unternehmen (KMU) haben aber weder die Zeit, das Geld noch das Know-how, sich selbst um die Umsetzung zu kümmern.

Zwar gelten in Deutschland die weltweit strengsten Datenschutzregeln, doch die EU-weite Harmonisierung geht auch hier nicht spurlos vorüber. Die Neuregelung betrifft alle Unternehmensbereiche, die personenbezogene Daten verarbeiten.

Unternehmen müssen daher ihre IT-Strukturen und Geschäftsprozesse teilweise erheblich umstellen, denn Abteilungen wie IT, Personal, Recht und Revision sowie die operativen Unternehmensfunktionen sind auf umfangreiche Datenverarbeitungen angewiesen.

Pointiert und meinungsstark: Der HuffPost-WhatsApp-Newsletter

2016-07-22-1469180154-5042522-trans.png

Für die Umstellung auf das neue Datenschutzrecht ist neben der professionellen Projektplanung auch ein umfassendes Verständnis der komplexen rechtlichen Anforderungen erforderlich, um sie in praktikable und wirksame Lösungen umzusetzen. Diese Expertise bringt ein externer Datenschutzbeauftragter mit.

In seiner Funktion evaluiert er den Datenschutz-Ist-Zustand im Unternehmen und vergleicht ihn mit den gesetzlichen Vorgaben. Die Analyse identifiziert alle Vorgaben, die noch nicht oder nur zum Teil erfüllt sind. Aufgrund seiner Analyse entwickelt er anschließend Maßnahmen, mit denen sich die gesetzlichen Regelungen umsetzen lassen. Das Unternehmen entscheidet dann, welche Vorschläge es davon realisiert.

Während der Vertragslaufzeit gehören zu den Service-Leistungen des externen Datenschutzbeauftragten auch turnusmäßige Kontrollen, bei denen er überprüft, ob der Datenschutz eingehalten wird, die kontinuierliche Dokumentation des Datenschutzkonzepts sowie notwendige Beratungen zu aktuellen Fragen des Datenschutzes.

Sollten neue gesetzliche Änderungen anstehen, informiert er das Unternehmen vorausschauend darüber und schlägt nötige Anpassungsmaßnahmen vor.

Datenschutzverstöße kommen Unternehmen künftig teuer zu stehen. Wer sich bislang noch nicht mit den neuen Regeln auseinandergesetzt hat, sollte das schleunigst tun, da der Countdown läuft und die Umsetzung aufgrund des Umfangs und der Komplexität in vielen Fällen längere Zeit in Anspruch nimmt.

Zwar hängt der Umstellungsaufwand vom Unternehmen ab. Sicher ist jedoch, dass überall Anpassungsbedarf besteht. Externe Dienstleister sind mit dem notwendigen Know-how ausgestattet, das KMUs für die selbstständige Umsetzung der notwendigen Maßnahmen oft fehlt.

Lesenswert:

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blog-Team unter blog@huffingtonpost.de.

Sponsored by Trentino