Plenum : EU-DSGVO - Der Countdown läuft

14.03.2018

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) harmonisiert den Datenschutz auf europäischer Ebene und wird am 25. Mai 2018 wirksam. Damit verbleibt nur noch wenig Zeit zur Herstellung der Datenschutzkonformität und zur Vermeidung von hohen Bußgeldern. Im Rahmen der EU-DSGVO können die zuständigen Datenschutzbehörden Bußgelder von bis zu 20 Millionen Euro bzw. in Höhe von 4 % des globalen Umsatzes verhängen.

Wesentliche Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 der EU-DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) ähneln stark den Grundsätzen des bisherigen Bundesdatenschutzgesetzes (BDSG), jedoch gibt es zahlreiche bedeutende Änderungen, die tief in die Unternehmen und deren Dienstleisterbeziehungen wirken. Die EU-DSGVO stärkt unter anderem die Rechte der Endverbraucher (Kunden), erhöht die Anforderungen an die Transparenz und Nachvollziehbarkeit der Datenverarbeitung und verlangt die Berücksichtigung von Privacy by Design (Datenschutz durch Anwendung von technischen und organisatorischen Maßnahmen) und Privacy by Default (datenschutzfreundliche Voreinstellungen). Des Weiteren müssen neue Meldeprozesse für Datenschutzverstöße etabliert, Datenschutz-Folgeabschätzungen für Datenverarbeitungsprozesse mit hohem Risiko durchgeführt, Verträge auf Konformität überprüft und auch die Mitarbeiter hinsichtlich der neuen Regelungen geschult und sensibilisiert werden.

Im Rahmen unserer Tätigkeit hat sich gezeigt, dass viele Unternehmen das Thema Datenschutz aufgegriffen und einzelne Maßnahmen eingeleitet haben. Es verbleibt jedoch ein teilweise erhebliches Risiko für Bußgeldzahlungen. Mittelfristig bis langfristig können die Anforderungen nur auf der Basis eines umfassenden Datenschutz-Managementsystems (DSMS) erfolgreich, vollständig und nachhaltig umgesetzt werden. Darin werden die notwendigen Prozesse, Rollen und Richtlinien festgelegt und mit anderen Managementsystemen, z. B. dem Informationssicherheits-Managementsystem (ISMS), verknüpft. Die verbleibende Zeit für die Umsetzung muss wohl überlegt genutzt werden und eine strategische Vorgehensweise zur Risikominimierung gewählt werden. Das plenum-Umsetzungsmodell ist an die jeweilige Kunden-Ausgangssituation angepasst und sorgt im ersten Schritt für eine pragmatische Erreichung der EU-DSGVO-Compliance zur Vermeidung von möglichen Sanktionen und im zweiten Schritt zu einer Nachhaltigkeit durch die Etablierung eines Datenschutz-Managementsystems.

Sie möchten mehr über dieses Thema erfahren? Dann kontaktieren Sie uns gerne. Unsere Experten helfen Ihnen bei der Umsetzung der EU-DSGVO-Anforderungen weiter.