tiero - Fotolia

EU-Datenschutz-Grundverordnung: Der Countdown läuft

Unternehmen müssen die EU-DSGVO bis zum 25. Mai 2018 umgesetzt haben. Und da bleibt dank der komplexen Herausforderungen nicht wirklich viel Zeit.

Bereits im Jahr 2016 ist die EU-Datenschutz-Grundverordnung in Kraft getreten und Unternehmen bleibt jetzt noch bis zum Frühjahr 2018 Zeit diese Datenschutz-Regularien umzusetzen. Und schenkt man aktuellen Studien Glauben, dann sind die Firmen hierzulande höchst unterschiedlich weit in ihrer Umsetzung oder besser meist noch Vorbereitung.

Zumindest scheinen sich viele Unternehmen den Herausforderungen bewusst, denn sie kalkulieren mit Kosten von mehreren hunderttausend Euro für die Umsetzung der EU-DSGVO. Apropos Kosten, werden die neuen EU-Datenschutzregeln erwähnt, geht dies meist mit der Nennung der entsprechenden Bußgelder einher. Und dies mit gutem Grund, denn künftig können Bußgelder bei Verstößen die Höhe von 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes erreichen – je nachdem welcher Wert höher ausfällt.

Daher sollten sich Unternehmen eingehend mit den neuen Regularien beschäftigen, denn diese betreffen viele Fachabteilungen. Und betroffen sind von der EU-DSGVO oder auch GDPR (General Data Protection Regulation), wie die neue Verordnung international heißt, keineswegs nur Unternehmen innerhalb der EU. Die Regelung gilt für Firmen weltweit, ob ihren Sitz nun in Australien oder in den USA liegt, wenn diese denn Daten von EU-Bürgern verarbeiten. Wer noch ganz am Anfang steht, kann sich dem Thema und der Einhaltung der Vorschriften schrittweise nähern (siehe auch In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung).

EU-DSGVO - Studie - Compuware
Abbildung 1: Laut einer Compuware-Studie haben viele Unternehmen keinen Plan zur Einhaltung der EU-Datenschutz-Grundverordnung oder sind sich nicht mal sicher, ob sie einen haben.

Innerhalb der Regularien machen vielen Firmen insbesondere die Betroffenenrechte Kopfzerbrechen. Und insbesondere das „Recht auf Vergessenwerden“ ist gar nicht so leicht umzusetzen. Angesichts heutiger IT-Infrastrukturen wissen viele Unternehmen schlicht nicht, wo überall die Daten ihrer Kunden gespeichert sind. Das ist aber eine der Voraussetzungen, um der EU-Datenschutz-Verordnung gerecht zu werden. Und Hand aufs Herz, könnten Sie garantieren alle Kundendaten zu finden? Und hat man die Daten denn gefunden, muss man aufgrund des Rechtes auf Vergessenwerden auch sicherstellen, diese richtig löschen zu können (siehe auch Datenschutz-Grundverordnung: Tools zur Datenlöschung).

EU-DSGVO: Neue Pflichten für Unternehmen

Mit der EU-DSGVO geht auch eine neue Frist einher, innerhalb dieser Meldung an die Aufsichtsbehörde erfolgen muss, wenn eine Datenschutz-Verletzung vorliegt. Und diese Frist beträgt nunmehr nur noch 72 Stunden. Da ist es hilfreich, wenn Unternehmen über entsprechende Werkzeuge verfügen, um derlei Vorfälle aufzudecken (siehe auch Datenschutz-Grundverordnung: Tools zur Aufdeckung von Datenschutz-Verletzungen). Und apropos Aufsichtsbehörden, die Datenschutz-Grundverordnung sieht eine enge Kooperation zwischen Unternehmen und Behörden vor. Daraus resultieren neue Neue Pflichten gegenüber der Aufsichtsbehörde.

Und wenn wir schon bei Pflichten sind, die EU-DSGVO fordert IT-Sicherheit gemäß dem Stand der Technik. Klingt gut, aber was genau ist damit gemeint. Orientierung liefert Ihnen unser Ratgeber Was Stand der Technik in der DSGVO bedeutet. Und im Zusammenhang mit der IT-Sicherheit gewinnt auch die Dokumentation derselben an Bedeutung.

Und es ist keineswegs damit getan, einige Prozesse und den Umgang mit Daten anzupassen, um der Verordnung gerecht zu werden. So fordert die EU-DSGVO beispielsweise auch von Entwicklern und Anwenderunternehmen im Hinblick auf Software ein Umdenken. Hier müssen die Voreinstellungen in der Software bereits zu mehr Datenschutz führen.

Wie auch immer der eigene Stand in Sachen EU-DSGVO ist, man tut gut daran das eigene Unternehmen diesbezüglich nochmals auf den Prüfstand zu stellen.

Kostenloses E-Handbook zur EU-DSGVO

Umfassende Informationen zu den Regularien und Ratgeber zur Umsetzung der EU-DSGVO finden Sie in unserem kostenlosen E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen.

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

Datenschutz-Grundverordnung: Die Auswirkungen auf Unternehmen

Erfahren Sie mehr über Enterprise-Data-Protection

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close