Wie fit ist Ihr Unternehmen für die EU-DSGVO?
Die Europäische Datenschutz-Grundverordnung kommt in großen Schritten auf uns zu – am 25. Mai 2018 ist es soweit. Testen Sie, wie fit Ihr Unternehmen ist.
Ich habe den Eindruck, dass sich in der Branche bisher noch sehr wenig mit den neuen Vorschriften befasst wird. Ich beschäftige mich seit 10 Monaten mit der DSGVO und haben mittlerweile das sichere Gefühl, rechtzeitig fertig zu werden. Ich will Ihnen damit keine Angst einjagen – sicherlich ist das auch in kürzerer Zeit zu schaffen, wenn man Mitarbeiter für das Thema abstellt oder gleich einen Berater dafür engagiert. Wenn man aber – wie wir – quasi nebenberuflich und zusätzlich zum Tagesgeschäft diese Aufgabe bewältigen will, dann sollte man jetzt Gas geben!
Grundsätzlich kann ich Ihnen verraten:
Wenn Sie vorher schon das Thema Datenschutz ernst genommen haben und nach dem Bundesdatenschutzgesetz gut aufgestellt sind, dann haben Sie nicht viel zu befürchten. Und auch wenn die EU-DSGVO am 25. Mai in Kraft treten und auch für alle deutschen Unternehmen verbindlich werden wird, so wird es noch deutlich länger dauern, bis deutsche Behörden die Umsetzung der Regelungen auch wirklich nachhalten und ggfs. sanktionieren können. Entsprechende Vorschriften werden Gegenstand der längst überfälligen Novelle unseren deutschen Bundesdatenschutzgesetzes werden, aber dafür brauchen wir aber auch erst einmal eine handlungsfähige neue Regierung … Man müsste schon sehr optimistisch sein, um eine rechtswirksame BDSG-Novelle bis Ende Mai 2018 zu erwarten.
Also: Keine Panik! Noch haben Sie genug Zeit, sich vorzubereiten, aber nehmen Sie das Thema nicht auf die leichte Schulter. Denn: Wären Sie in der Lage, jeder anfragenden Person ohne nennenswerten Aufwand Auskunft darüber zu geben, welche Informationen Sie wo zu ihm oder ihr gespeichert haben? Wissen Sie ad-hoc, in welchen IT-Tools in Ihrem Haus überhaupt personenbezogene Daten verwaltet werden? Diese Auskunft könnte ein Mitarbeiter von Ihnen fordern, ein ehemaliger Mitarbeiter oder auch Ihr Ansprechpartner bei einem Ihrer Kunden oder Lieferanten. Und wären Sie in der Lage, diese Daten auf Anfrage zu entfernen? Das „Recht auf Vergessen werden“ ging ja vor einer Weile durch alle Medien und jeder denkt dabei spontan an Google oder Facebook, aber tatsächlich ist jedes Unternehmen davon betroffen, das Daten zu Personen speichert und verarbeitet, also sicherlich auch Ihr Unternehmen.
Wenn Sie testen möchten, wie fit Ihr Unternehmen in den neuen Datenschutz-Regelungen ist, dann empfehle ich dieses kleine Online-Tool des Bayrischen Landesamtes für Datenschutz: https://www.lda.bayern.de/tool/start.html
[/text_tc][/column_tc][/section_tc]