loading...

In 100 Tagen sollte Ihre Website auf die Regelungen des EU-DSGVO umgestellt sein - sind Sie vorbereitet?

Kai Wermer
von
Kai Wermer
|
Test
|
14.2.2018

Die EU-Datenschutzgrundverordnung (EU-DSGVO) gilt ab dem 25. Mai 2018 und gibt erstmals ein europaweit gleichwertiges Datenschutzgesetz aus. Die einzelnen europäischen Länder können Passagen durch eigene Regelungen ergänzen, wo dies von der Grundverordnung ermöglicht wird. In diesem Sinne wurde auch in Deutschland das Bundesdatenschutzgesetz (BDSG) einer Neuerung (BDSG-neu) unterzogen.

Doch welche Arten von Daten fallen eigentlich unter das Gesetz? Und was beinhaltet Datenverarbeitung? In Kürze ist das Gesetz für alle personenbezogenen Daten gültig. Das sind alle Daten, die eine reale Person identifizieren können. Dazu gehört eine Vielzahl an Datenarten, unter anderem auch E-Mail-Adressen. Datenverarbeitung bezeichnet alle Arbeiten: Erfassen, Bearbeiten, Lesen, Sortieren, Löschen, und vieles mehr. Datenverarbeiter ist in diesem Fall jeder, der schon Zugang zu personenbezogenen Daten hat, auch wenn die Person gar nicht mit den Daten arbeitet.

Die Neuregelungen werden weltweit für Veränderungen im Schutz personenbezogener Daten auslösen. Die Regelungen sind künftig auf alle Angebote anzuwenden, die im Marktraum der EU verfügbar sind. Es gilt nicht der Sitz des Unternehmens, sondern der Sitz der Person.

Damit Sie gar nicht in diese unbequeme Lage kommen, tragen wir hier die wichtigsten Punkte zusammen, über die Sie Bescheid wissen und die Sie bis zum 25. Mai 2018 abgehakt haben sollten:

  • Datenschutzbeauftragter benennen
  • Update bestehender Dokumente
  • Verarbeitungsverzeichnis erstellen
  • Schulung und Sensibilisierung der Mitarbeiter
  • Etablierung von Prozessen zur Wahrnehmung der Betroffenenrechte
  • Änderung der Datenschutzerklärung ihrer Webseiten und Apps

Der Arbeitsaufwand ist nicht zu unterschätzen. Empfehlenswert ist deshalb auch, die Arbeit in eine Task Force zu legen, statt den Aufwand einer Person alleine zuzumuten. Beginnen Sie am besten damit, ein Budget und einen Zeitplan aufzustellen. Das wird Ihnen einen Überblick über die Umsetzbarkeit Ihrer Pläne geben. In jedem Fall ist es ratsam, sich bestens auszukennen. Sowohl aus Eigeninteresse als Betroffener als auch als Unternehmen.

Die Notwendigkeit sich mit den Neuerungen im Datenschutz durch EU-DSGVO und BDGS-neu zu befassen, liegt natürlich auch an den gewaltigen Strafen, die Verstöße gegen den Datenschutz mit sich führen. Bis zu 20 Millionen Euro oder 4% des Jahresumsatzes eines Unternehmens können als Bußgeld erhoben werden. Was immer höher ist. Kaum zu glauben, dass man immer noch von Unternehmen hört, die gar nicht auf die Veränderungen im Datenschutz vorbereitet sind. Trotzdem gibt es keinen Grund zur Panik. Am wichtigsten ist es, erst einmal die Unsicherheit bezüglich der notwendigen Änderungen zu überwinden.

Diesen Beitrag teilen