EU-DSGVO und Digitalisierung: es gibt viel zu lernen

Sind Sie fit für die EU-DSGVO?

Wo landen meine Daten eigentlich? Und wie kann ich sie wieder löschen, wenn ich möchte? Die wirtschaftliche Bedeutung von Daten steigt konstant. Das spüren wir an vielen Stellen im täglichen Leben – selbst wenn ich meine Daten sparsam herausgebe – und ganz vermeiden lässt sich das nun mal nicht – es bleibt ein Gefühl des partiellen Kontrollverlustes. Es ist Zeit für einen weiteren Schritt: ein europäisch harmonisierter  Datenschutz.

Was ist die EU-DSGVO?

Die europäische Datenschutzgrundverordnung (EU-DSGVO) müssen Unternehmen spätestens bis zum 25. Mai 2018 umsetzen. Sie regelt den Umgang mit personenbezogenen Daten, also alles, was eine Person identifizierbar macht: Name, Adresse, Arbeitsplatz, aber auch die IP-Adresse. Unternehmen, die mit diesen Dateien arbeiten und diese automatisch in IT-Systeme speichern, sind von der neuen Verordnung betroffen. Keine Regel ohne Ausnahme: Mein Kollege und EASY Rechtsexperte Rainer Berndt berichtete darüber schon auf easy.de.

Auch wenn allgemeine Grundsätze im Datenschutzrecht  gleich geblieben sind, werden sie jetzt doch in (viel) strengeren Vorschriften konkret umgesetzt.

Was sind die Ziele der EU-DSGVO?

In erster Linie soll sie Personen schützen. Das sind Ihre Kunden, Verbraucher, Arbeitnehmer oder Lieferanten. Wünschen diese Auskunft über ihre Daten, muss Ihr Unternehmen jetzt in der Lage sein, innerhalb von kürzester Zeit Auskunft zu geben. Zu den auskunftspflichtigen Informationen zählen Verarbeitungszweck, Kategorie, Datenempfänger, geplante Speicherdauer und Herkunft der Daten. Außerdem haben Ihre Kunden ein Recht auf Löschung und Berichtigung der Daten sowie ein Widerspruchsrecht, das sie jederzeit in Anspruch nehmen können.

Checkliste für die Umsetzung der EU-DSGVO

Wie EU-DSGVO-konform ist Ihr Unternehmen eigentlich? Hier ein paar Tipps:

Dokumentieren und Anpassen

Dokumentieren Sie alle Prozesse in einem Verarbeitungsverzeichnis, wo und in welcher Form Sie personenbezogene Daten erheben, speichern oder löschen. Passen Sie diese Prozesse an. Ein Beispiel: Kennen Sie das Double Opt-in-Verfahren für Ihren Newsletter? Dieses regelt einen Datenschutz-konformen Einwilligungsprozess.

Implementieren und Schützen

Implementieren Sie in Ihren IT-Systemen ein Datenschutz-Management, das außerdem auch ein Verfahren zur Löschung der Daten beinhaltet, falls der Verwendungszweck entfällt oder die Betroffenen ihr Widerspruchsrecht ausüben.

Kontrollieren und Berichten

Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig. Verantwortliche haften nämlich gegebenenfalls auch persönlich. Stellen Sie sicher, dass Sie Betroffenen Auskunft darüber geben können, wie und welche Daten Ihr Unternehmen speichert. Auch hier müssen Sie Fristen einhalten.

Sie können diese Punkte abhaken? Dann sind Sie bereits auf gutem Wege, die Datenschutzgrundverordnung in Ihrem Unternehmen erfolgreich zu implementieren. Eine ausführliche Darstellung bietet übrigens der Digitalverband Bitkom. Falls Sie von diesen Dingen bislang nichts gehört haben, rate ich dringend, sich damit eingehend zu befassen. Ist ihr Unternehmen bis Ende Mai 2018 nämlich nicht EU-DSGVO-konform, drohen Strafen in einer Höhe, die man schon als existenziell bezeichnen kann. Sie riskieren es außerdem, Kunden zu verlieren, die dann möglicherweise zu einem Ihrer Wettbewerber wechseln.

Die Vorteile der EU-DSGVO für Ihr Unternehmen

Die EU-DSGVO vereinheitlicht zum einen den europäischen Flickenteppich des Datenschutzes und minimiert Datenmengen. Durch die Regelungen wird die EU-DSGVO einen gar nicht so kleinen Beitrag leisten, Hemmnisse für ein Cloud basiertes Arbeiten weiter abzubauen. Womöglich erschließen Sie dadurch für Ihr Unternehmen neue Geschäftsfelder.

Thomas Cziesla ist Leiter der Corporate Strategic Consulting und berät Ihr Unternehmen gerne auf Ihrem Weg zur Digitalisierung.