Die EU-Datenschutzgrundverordnung bringt ab Mai 2018 spürbare Veränderungen
28.09.2017 Meldungen
Ziel der Verordnung ist es, dass jeder Kunde und Verbraucher mehr Kontrolle über seine eigenen Daten erhält. Doch es geht nicht nur darum, personenbezogene Daten vor Diebstahl zu schützen, sondern auch darum, die Datenbanken der Unternehmen vor Manipulationen und möglicher Zerstörung von außen zu schützen. Um diese Ziele sicherzustellen, gelten nun strengere Regelungen als bisher.
Die Verordnung vereinheitlicht erstmals den Datenschutz in der EU. Es betrifft auch die Unternehmen, die sich am europäischen Markt beteiligen, jedoch keinen europäischen Sitz haben. Alle Unternehmen unterliegen zukünftig einer Rechenschaftspflicht; alles muss dokumentiert werden. Die ganzheitliche Verantwortung über die Gewährleistung des Datenschutzes liegt bei den Unternehmen. Bei Missachtung folgen Sanktionen, die im Gegensatz zur alten Regelung deutlich höher ausfallen können. Bußgelder stehen fortan in Abhängigkeit zum Jahresumsatz der Unternehmen, je nach Schwere des Verstoßes kann auch eine Freiheitstrafe gefordert werden.
Ein Problem stellt diese Verordnung besonders für den Mittelstand dar. Die digitalen Prozesse haben dort noch nicht alle Bereiche durchdrungen. Um die geforderten Bedingungen zu erfüllen, bereiten sich viele Unternehmen durch eigene Datenschutzabteilungen oder externe technische Berater vor. Eine zusätzliche juristische Kontrolle, die feststellt ob die getroffenen Maßnahmen im Einklang mit der EU-DSGV stehen, kann von Vorteil sein. Im Zusammenhang mit den technischen Änderungen stehen auch organisatorische Umbrüche an, die ebenso neu geregelt werden müssen. Hier sind insbesondere die lückenlos zu dokumentierenden digitalen Ablaufprozesse zu beachten.
WICHTIG: Die anstehenden Aufgaben sollten in Anbetracht der verbleibenden Zeit keinesfalls unterschätzt werden.