Fit für die EU-DSGVO
Wie bekommen Sie Ihre Fach- und IT-Bereiche jetzt startklar?
Fortsetzung des Artikels von Teil 1
Vorschriften und Umsetzung
Welche Vorschriften ändern sich durch die EU-DSGVO für mein Unternehmen?
Die neue Datenschutzverordnung enthält Vorschriften für Unternehmen, die sie gegenüber ihren Kunden erfüllen müssen. So haben Kunden zum Beispiel
- das Recht auf Auskünfte zu ihren personenbezogenen Daten.
- das Recht auf Löschung einzelner Daten bzw. deren Richtigstellung.
- das Recht auf Datenübertragung, wenn sie den Anbieter wechseln.
- das Recht auf die Löschung der gesamten personenbezogenen Datenerhebung.
Sollten die Rechte der Betroffenen nicht gewahrt werden, drohen die besagten Bußgelder.
Zusätzlich müssen Unternehmen von nun an penibel ihre Datenverarbeitung dokumentieren. Dazu muss ein sogenanntes Verarbeitungsverzeichnis geführt werden, in dem der Zweck der Datenverarbeitung festgehalten wird. Dort wird auch die Verarbeitung und die Herkunft der Daten (Erhebung) beschrieben und falls zutreffend angegeben, in welchem Rahmen die Weitergabe der Daten erfolgt. Der einzelne Betroffene hat nun einen Anspruch auf Widerruf, wodurch gegebenenfalls einzelne Daten wegfallen. Außerdem muss transparent sein, wer auf welche Daten zugreifen darf und auf welcher rechtlichen Grundlage der Zugriff erfolgt.
Wie kann ich die neuen Verordnungen in meinem Unternehmen umsetzen?
Noch steckt die Umsetzung der DSGVO in vielen Unternehmen in den Kinderschuhen. Doch der Termin steht und nach dem Stichtag gibt es keinen Spielraum mehr, denn die Übergangsfrist ist damit bereits abgelaufen. Die ersten Schritte, um auf der sicheren Seite zu sein, sollten mindestens Folgendes beinhalten:
- Einführung eines unternehmensweiten Projekts zur Identifikation von Verarbeitungen personenbezogener Daten
- Dokumentation der Verarbeitungen und Zuordnung zu legalen Verarbeitungszwecken
- Juristische Beurteilung und Freigabe bestehender und neuer Verarbeitungen
- Einführung oder Überarbeitung des Berechtigungskonzepts (Wer darf was sehen?)
- Erweiterung der Points of Contact (POCs), um Kundenansprüchen gerecht zu werden
- Überarbeitung bestehender Systeme und Prozesse hinsichtlich technischer Maßnahmen aufgrund von Privacy by Design
Im Idealfall bilden Sie ein unternehmensweites Core-Team, das sich auf die Transformation spezialisiert. Dazu sollten gehören:
- ein IT-/technischer Experte zum Verständnis der datenverarbeitenden Systeme und ihrer Schnittstellen
- ein BWLer, um Daten und Prozesse in einen wirtschaftlichen Kontext zu setzen und
- ein Jurist für die Gewährleistung der Umsetzung der rechtlichen Anforderungen der EU-DSGVO
Fazit
Jedes Unternehmen, das mit personenbezogenen Daten arbeitet, egal in welcher Form, muss sich den neuen Richtlinien bis spätestens zum 25.05.2018 angepasst haben. Dazu gehören alle Unternehmensanforderungen, wie zum Beispiel die Einführung eines Verarbeitungsverzeichnisses, das Behörden jederzeit die Prüfung der Datenverarbeitung ermöglicht. Setzen Sie sich am besten noch heute mit dem Thema auseinander, bevor der Termin Sie einholt.
Björn Ouni ist Senior Consultant bei b.telligent
- Wie bekommen Sie Ihre Fach- und IT-Bereiche jetzt startklar?
- Vorschriften und Umsetzung
Lesen Sie mehr zum Thema
