Datenschutz & Compliance

Was bedeutet die EU-Datenschutz­verordnung für Unternehmen?

Der Countdown läuft: Bis zum 25. Mai 2018 müssen alle Unternehmen in Deutschland die Vorgaben der EU-Datenschutz-Grundverordnung umgesetzt haben. Dazu zählen umfangreiche Dokumentationspflichten. Darüber hinaus müssen Unternehmen den Datenschutz künftig bei allen wichtigen Prozessen von der Produktentwicklung bis zum Marketing im Blick behalten. Tobias Göldner erklärt, was Unternehmen jetzt beachten müssen. Als Leiter von Bitkom Consult unterstützt er Unternehmen bei der Umsetzung der gesetzlichen Vorgaben.

Teilen auf

Überfällige Reform

Nach jahrelangen Vorarbeiten und Verhandlungen haben die Mitgliedsländer der EU eine Reform des Datenschutzrechts beschlossen. Eine grundsätzliche Überarbeitung der Regelungen war notwendig geworden, weil in der digitalen Welt immer mehr personenbezogene Daten verarbeitet werden. Unternehmen nutzen diese Daten zum Beispiel, um Rechnungen zu erstellen, Newsletter zu verschicken oder um ihre Produkte zu verbessern. Die Verordnung regelt, unter welchen Voraussetzungen personenbezogene Daten in der EU in Zukunft verarbeitet werden dürfen.

Ein zentrales Prinzip der Datenschutz-Grundverordnung (DSGVO) ist die Rechenschaftspflicht (Accountability). In der Praxis bedeutet das, dass Unternehmen künftig alle Verarbeitungstätigkeiten dokumentieren und bei Bedarf der Datenschutzaufsicht zu Überprüfung vorlegen müssen. Unternehmen sind außerdem dazu verpflichtet, den Datenschutz bereits bei der Produktentwicklung zu berücksichtigen (Privacy by Design) und eine Datenschutz-Folgenabschätzung vorzunehmen. Neu ist auch die Pflicht, einen „Datenumzug“ – auch zur Konkurrenz – zu ermöglichen und technisch zu unterstützen. Dafür müssen die Unternehmen zahlreiche neue Prozesse einführen. 

 

Hohe Bußgelder

Halten sich die Unternehmen nicht an die gesetzlichen Vorgaben, drohen hohe Bußgelder. Bei schweren Verstößen können die Strafen bis zu 20 Millionen Euro oder 4 Prozent des globalen Jahresumsatzes erreichen – je nachdem, welche Summe höher ist.

Daher sollten Unternehmen jetzt zügig alle notwendigen Maßnahmen einleiten, damit sie die gesetzlichen Vorgaben einhalten können. Dabei ist folgendes Vorgehen zu empfehlen:

  • Mitarbeiter schulen und für Awareness sorgen
  • Den aktuellen Zustand beim Datenschutz erfassen und dokumentieren
  • Einzelmaßnahmen identifizieren und priorisieren 
  • Neue Instrumente kennenlernen und einführen
  • Maßnahmen regelmäßig evaluieren 

Für eine erfolgreiche Einführung der Maßnahmen brauchen die Unternehmen internes Datenschutz-Know-how und bei Bedarf externe Beratung. Darüber hinaus sollten sie den Einsatz technischer Tools prüfen.

 

Angebote der Bitkom-Gruppe

Der Bitkom e.V. unterstützt Unternehmen bei der Umsetzung der DSGVO unter anderem mit kostenlosen Leitfäden, Musterverträgen und FAQ. Die Bitkom Akademie hat Seminare zum Thema im Programm und Bitkom Consult bietet eine individuelle Beratung.

 

Bitkom, 2017

Ansprechpartner

 

Vincent Bergner

Customer Relationship Manager

v.bergner@bitkom-service.de

T: 030.27576-539

Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen.

Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit, Bitkom e.V.

Bis zu

20 Mio. Euro

Strafe zahlen Unternehmen bei schweren Verstößen gegen die DSGVO