von Kaiser & Schmedding, 03. April 2018
Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 ohne Übergangsfristen in Kraft. Den Unternehmen bleiben somit nur noch zwei Monate, um sich mit der neuen DSGVO zu beschäftigen. Ab dem Datum des Inkrafttretens gelten neue verschärfte Anforderungen an den Datenschutz.
Was bedeutet das für Sie?
Die bisherigen Strafzahlungen für Verstöße gegen das Bundes-Datenschutzgesetz waren überschaubar. Um die Bedeutung der neuen Verordnung zu unterstreichen und die Anforderung an den Datenschutz weiter zu verschärfen, wurden die Bußgelder drastisch auf bis zu 20 Millionen Euro bzw. 4% des gesamten weltweiten Vorjahresumsatzes erhöht.
Hier geht es aber nicht nur darum, einer Verordnung zu genügen, sondern vielmehr das eigene Unternehmen vor Schaden zu bewahren, der im schlimmsten Fall durch einen Hackerangriff entstehen kann. Das ist heute fast gleichbedeutend mit einem Großbrand im Unternehmen. Insofern ist die Beachtung der Datenschutzvorschriften zwar durchaus aufwändig, aber eben auch eine echte „Feuerversicherung".
Im Ergebnis heißt dies:
Um alle Anforderungen der DSGVO zu erfüllen, ist ein Managementsystem für die Daten- und Informationssicherheit zu etablieren. Daher schreibt Art. 30 DSGVO vor, ein „Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten" zu führen. Es geht also darum, über welche Daten das Unternehmen verfügt, welche permanent verarbeitet werden, wie das geschieht und wann die Daten gelöscht werden. Und das ist nur eine von einer ganzen Reihe neuer Dokumentationspflichten, die mit der DSGVO entstehen.
Wenn zehn und mehr Beschäftigte im Betrieb regelmäßig und automatisiert Daten verarbeiten, ist ohnehin die Bestellung eines Datenschutzbeauftragten erforderlich.
Die Bedeutung der Absicherung und Versicherung der eignen IT und aller Daten rücken in den Focus. Besonders wichtig ist die Versicherung von Datenschutzverletzung soweit dies gesetzlich zulässig ist.
Was ist zu tun:
Die Bestellung eines Datenschutzbeauftragten und die gemeinsame Erarbeitung eines Managementsystems für die Daten- und Informationssicherheit sind gesetzlich vorgeschrieben. Die gleichzeitige Absicherung durch eine Cyberpolice nehmen dem Unternehmen die Risiken ab, die durch kleinste Fehler bei der Umsetzung zu saftigen Strafen führen können.
Hier sehen Sie die neuesten Pressepräsenzen des DiM-Netzwerkes. Bleiben Sie hier immer auf dem neuesten Stand oder durchstöbern Sie das gesamte Pressearchiv über den Button unten. Wie Sie sich entscheiden: Wir wünschen Ihnen viel Spass.