Datenschutz
Sieben Tipps zur Umsetzung der EU-DSGVO
Die Frist zur Umsetzung der EU-DSGVO endet am 25. Mai 2018. Amazon Web Services (AWS) hat seine Dienste bereits an die Verordnung angepasst und gibt Tipps für Unternehmen, die noch an der Umsetzung arbeiten oder Optimierungsbedarf sehen:
1. Führungskräfte einbeziehen: DSGVO-Beauftragte sollten mit der Geschäftsführung regelmäßig detaillierte Statusgespräche zu Themen rund um die DSGVO führen. So können sie sicherstellen, dass dem Thema die nötige Aufmerksamkeit zukommt und das Management bei der Umsetzung der Richtlinien angemessen unterstützt.
2. Prozesse bündeln: Die zentrale Steuerung aller Arbeitsabläufe ist entscheidend. Eine dezentrale Organisation von Prozessen führt oft zu Mehrarbeit.
3. Intensive Zusammenarbeit mit der Rechtsabteilung: Die wichtigsten Partner in Sachen DSGVO sind die Kollegen aus der Rechtsabteilung. Professionelle Rechtsberatung ist ein Muss, um die komplexe Verordnung richtig zu interpretieren.
4. Vertrauen in die Expertise der IT-Abteilung: Ist im Unternehmen eine Abteilung für Prozessmanagement vorhanden, ergreift diese beim Thema DSGVO gerne die Initiative. IT-Experten innerhalb der Organisation wissen in der Regel allerdings besser über die im Unternehmen gespeicherten und transferierten Daten Bescheid. Für die Umsetzung der DSGVO sind diese Fachkenntnisse von entscheidender Bedeutung.
5. Sklavische Einhaltung von Checklisten vermeiden: Es gibt keine alleingültige Methode zur Umsetzung der DSGVO. Unternehmen müssen ihre Vorgehensweise deshalb laufend anpassen. Eine aussichtsreiche Strategie, die Flexibilität ermöglicht: Kernanforderungen festlegen, die in jedem Fall erfüllt werden müssen und diese in die Kategorien „Datenschutz“ und „Datenerfassung“ einteilen. Mit Hilfe dieser Übersicht fällt es dann leicht, in Zusammenarbeit mit der Rechts- und der IT-Abteilung Projekte festzulegen, die den aktuellen Fortschritt bei der Umsetzung der Richtlinie berücksichtigen. Problematisch hingegen ist es, sich auf eine festgelegte Methodik, ein bestimmtes Tool oder einen Fragebogen zu versteifen. Beurteilungskriterien müssen laufend den Gegebenheiten angepasst werden.
6. Keine Scheu vor Kursänderungen: Die Umsetzung der DSGVO ist ein hochkomplexes Projekt. Strategiewechsel lassen sich deshalb nur selten vermeiden. Das mit der Umsetzung der DSGVO betreute Team sollte auch vor einer 180-Grad-Kehre nicht zurückschrecken, wenn das Projekt in eine Sackgasse geraten ist. Komplikationen müssen auch an die Führungsspitze herangetragen werden: Die DSGVO ist Chefsache.
7. Erfahrungen mit der DSGVO für weitere Projekte nutzen: Die Kenntnisse, die bei der Umsetzung der Datenschutzrichtlinie erworben wurden, lassen sich auf weitere Arbeitsprozesse übertragen. Datenschutz und IT-Sicherheit werden in Zukunft weiter an Bedeutung gewinnen. Unternehmen können ihre Expertise in diesen Bereichen dann für die künftige Arbeit verwenden.
Ein besonders wichtiger Tipp, den Unternehmen beherzigen sollten: Kunden und die Menschen, deren Daten sie speichern, in den Mittelpunk ihrer Überlegungen rücken. Es mag auf den ersten Blick ausreichen, die DSGVO aus einem rein rechtlichen und technischen Blickwinkel zu betrachten. Um den Anforderungen an den Datenschutz dauerhaft gerecht zu werden, braucht es jedoch einen umfassenderen Ansatz: Individuelle Interessen und Erwartungen, die Kunden mit dem Thema Datenschutz verbinden, müssen Beachtung finden!
Bertram Dorn ist Solutions Architect Security and Compliance beo Amazon Web Services
Lesen Sie mehr zum Thema
