Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch eventuelle anstehende Abmahnwellen und die hohen Strafen bei Verstößen gegen die DSGVO erhöhen nun den Druck auf Unternehmen, die die Frist verpasst haben.
Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf. Welche Bereiche sind betroffen? Dabei fängt es schon bei einfachen Kontaktformularen auf der Unternehmens-Website an. Hier werden personenbezogene Daten wie Name und E-Mail-Adresse abgefragt und verarbeitet. Konkret heißt das für Unternehmen: Sie müssen die User von vornherein über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung der Daten informieren. Die einfachste Möglichkeit, dies zu tun, ist eine vollständige Datenschutzerklärung, der die Nutzer zustimmen müssen.
Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Viele Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen: Das gilt ab einer Anzahl von neun Mitarbeitern, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben, sowie ab 20 Personen bei nicht elektronischer Verarbeitung. Außerdem trifft diese Regelung bei Unternehmen zu, die sehr persönliche Daten wie beispielsweise religiöse Überzeugungen oder Herkunft bearbeiten, sowie bei der geschäftsmäßigen Verarbeitung von personenbezogenen Daten, unabhängig von der Anzahl der Mitarbeiter. Unternehmen, die mit Risiken verbundene Daten verarbeiten, müssen bereits im Vorfeld mögliche Folgen für den Schutz personenbezogener Daten einschätzen.
An Bedeutung gewinnt das sogenannte „Privacy by Design“. Dabei geht es um den Schutz von personenbezogenen Daten durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. So lässt sich die Sicherheit der Daten zu jedem Zeitpunkt gewährleisten: zum Zeitpunkt der Konzipierung der Datenverarbeitung, auf Ebene der Daten und des Netzwerks, aber auch an den Arbeitsplätzen der für die personenbezogenen Daten verantwortlichen Personen.
Dokumentation und Meldepflicht
Die neue Datenschutzreform bringt einen wirklichen Fortschritt für den Schutz unser aller Daten, aber auch einen grundlegenden Wandel für die Unternehmen, die aufgrund dessen tiefgreifende Änderungen vornehmen müssen. Langsam wird kleinen und mittelständischen Unternehmen bewusst, dass auch sie von der DSGVO betroffen sind. Alle Beteiligten, die in irgendeiner Weise personenbezogene Daten verarbeiten, sind zur Erfüllung der gesetzlichen Vorgaben verpflichtet. Ob es sich dabei um die Daten der eigenen Mitarbeiter oder um persönliche Kundeninformationen handelt, spielt dabei keine Rolle.
Viele Unternehmen betreiben die Pflege und Dokumentationen ihrer Daten noch immer manuell – oftmals mit Word oder Excel. Lösungen im Eigenmanagement sind jedoch zeit- und personalintensiv. Sie verursachen hohe Kosten, und zudem schleichen sich häufig Fehler ein. Eine DSGVO-konforme Security-Lösung wie eine UTM-Firewall schafft hier Abhilfe. Zuerst einmal schützt sie die IT-Systeme und damit die Daten. Sie kann auch bei der erhöhten Dokumentations- und Nachweispflicht unterstützen. Datenverarbeitungsprozesse müssen ausführlich protokolliert werden. Verletzungen des Datenschutzes sind innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden. Bei besonders schweren Fällen muss außerdem die betroffene Person benachrichtigt werden. Hier dürfen die Verantwortlichen also keine Zeit verlieren und benötigen schnellstmöglich Zugriff auf alle wichtigen Informationen.
Der neue Datenschutz als Chance
In der Theorie erscheinen diese Maßnahmen ganz klar. Tatsächlich aber haben viele Unternehmen noch immer Mühe, die Anforderungen der neuen Regelungen auch in der Praxis umzusetzen. Insbesondere auf kleine und mittelständische Unternehmen kommt einiges zu. Um die Anforderungen möglichst schnell und einfach umzusetzen, bieten Spezialisten DSGVO-konforme Softwarelösungen an, die die Umsetzung deutlich vereinfachen sollen. Zudem empfiehlt es sich, einen erfahrenen Experten zur Seite zu holen, der bei der Auswahl der richtigen Lösung hilft und den gesamten Prozess unterstützend begleitet. Obwohl die DSGVO mit viel Arbeit verbunden ist, sollte sie als Chance betrachtet werden, denn sie hebt den europäischen Datenschutz auf ein höheres Niveau. Die Datenschutz-Grundverordnung erhöht den Schutz und die Vertraulichkeit unserer persönlichen Daten – und das sollte im Interesse von uns allen liegen.
#Netzpalaver #Stormshield