Zwischenfazit zur EU-DSGVO
Alle Einfallstore schließen!
Fortsetzung des Artikels von Teil 1
Externe Kompetenzen nutzen
Wie können sich Organisationen nun dauerhaft rechtssicher durch das Labyrinth von Unklarheiten bewegen? Jede Organisation, die mehr als zehn Mitarbeiter hat, muss und sollte sich zunächst einmal einen Datenschutzbeauftragten mit ausreichender Erfahrung an Bord holen – und nicht nur formal einen Mitarbeiter benennen, der sich theoretisch um das Thema kümmert. Bei der Überprüfung, ob technische und organisatorische Maßnahmen aber auch wirksame Löschkonzepte und IT-Sicherheitsrichtlinien greifen, kann die eigene IT bis zu einem gewissen Grad bemüht werden. In der Regel helfen dabei jedoch die erfahrenen Augen externer Experten schneller und kostengünstiger. Beratungshäuser testen die Rechtssicherheit der getroffenen Maßnahmen auf Herz und Nieren und erstellen mit ihren Kunden gemeinsam tragfähige Konzepte, die nicht nur heute sondern auch morgen praktikabel umsetzbar und vor allem rechtssicher sind. Insbesondere im Kontext internationaler Aktivitäten sollte jedes Unternehmen zudem die richtigen Lösungen zur Einhaltung des Datenaustauschs durchleuchten. Oftmals entstehen Verstöße schon durch den Einsatz einer elektronischen Umfrage-Website, die außerhalb der EU liegt. Wenn eine Marketingabteilung dort beispielsweise alle E-Mail Adressen eingibt, um eine Umfrage via Monkey Survey zu initiieren, muss vorher geprüft werden, welche Datenschutzvorgaben dieser Anbieter erfüllt. Maßnahmen wie etwa Investitionen in regelmäßige Schulungen der Mitarbeiter und IT-Sicherheitslösungen helfen zudem dabei, Organisationen auch dauerhaft rechtskonform zu halten. Bei mittelständischen Unternehmen wird die Gewährleistung eines umfassenden und rechtskonformen Datenschutzkonzepts aus Kostensicht allerdings durchaus zu einer ökonomischen Herausforderung. Hier kann das Budget durch externe Unterstützung geschont werden, weil interne Ressourcen ohne ausreichende Erfahrung nicht eingebunden werden müssen.
Kein Patentrezept
Die DSGVO ist bei näherer Betrachtung sicherlich nicht mehr das Schreckgespenst, das es zu sein schien, vorausgesetzt die Thematik wird konstruktiv, vollumfänglich und zeitnah behandelt. Nur auf diese Weise ist sie wirklich beherrschbar. Fakt ist auch, es gibt kein Patentrezept. Viel zu viele Grauzonen bedürfen einer weiteren Klärung. Am Ende des Tages helfen auch Checklisten lediglich dabei, mögliche Herausforderungen zu erkennen und wenn notwendig frühzeitig gegenzusteuern. Dabei sollte jedem Verantwortlichen klar sein, dass nicht alle Anforderungen intern gelöst werden müssen. Externe Erfahrungsträger schaffen oft schneller und im Endeffekt kostengünstiger rechtssichere Perspektiven für die eigene Datenschutzkonformität.
Anastasios Papadopoulos ist Managing Director bei Expertplace Compliance Services
- Alle Einfallstore schließen!
- Externe Kompetenzen nutzen
- Checkliste: Hier wird es besonders kritisch
Lesen Sie mehr zum Thema
