Neue Datenschutzverordnung
WAS SICH IM MAI 2018 ÄNDERT
Nicht nur was, sondern vor allem für wen sich etwas ändert, ist wichtig: nämlich für fast jedes Unternehmen. Denn die EUDatenschutzverordnung (DSGVO) betrifft alle, die personenbezogene Daten erfassen oder verarbeiten. Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – das alles fällt darunter. Auch in analoger Form. Der inhaltliche Kern der Verordnung: Künftig sollen Nutzer leichteren Zugang zu ihren Daten bekommen. Jeder hat ab Mai 2018 das Recht zu erfahren, welche Daten über ihn zu welchem Zweck gesammelt werden. Und zwar klar und leicht verständlich. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Gelten werden diese neuen Regeln übrigens nicht nur für in Europa ansässige Unternehmen. Etwa auch US-Firmen müssen sich an die europäischen Vorgaben halten, wenn sie ihre Dienste im EU-Raum anbieten möchten.
WARUM ES DIESE VERORDNUNG BRAUCHT
Die voranschreitende Digitalisierung in allen Lebensbereichen erfordert klare gesetzliche Regelungen. Bisher sind diese den Entwicklungen aber kaum nachgekommen. Auch das Bewusstsein der Bürger über den Wert ihrer Daten und das Risiko, das entsteht, wenn diese leichtfertig weitergegeben werden, lässt zu wünschen übrig. Daher ist es notwendig, die Erhebung, Nutzung und Bearbeitung der Daten per Gesetz zu regulieren und vor Missbrauch zu schützen. Weitere Gründe sind der starke Anstieg der Cyberkriminalität. Daher nimmt die EU-DSGVO Unternehmen stärker in die Pflicht, sich mit dem Thema der IT-Security zu beschäftigen.
WIE HEISS WIRKLICH GEGESSEN WIRD
Sehr heiß. Denn die Unternehmen müssen mit Inkrafttreten der Verordnung im Mai 2018 eine Liste an Anforderungen erfüllen. Bei Nichteinhaltung der Verordnung drohen Höchststrafen von 4 % des weltweiten Umsatzes oder 20 Millionen Euro – je nachdem was höher ist. Es ist stark davon auszugehen, dass die Einhaltung der DSGVO streng kontrolliert und dabei wenig Nachsicht gezeigt wird.
WAS DAS FÜR EIN TYPISCHES KMU BEDEUTET
Es sind diverse organisatorische, technische und juristische Maßnahmen nötig. Für typische KMU, die über keine hauseigenen IT-Spezialisten und Experten zu diesen Themen verfügen, stellt das eine große Herausforderung dar. Für KMU lohnt es sich, auf externe Experten zurückzugreifen, die sie durch diese Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden. Eine gut durchdachte IT spart in weiterer Folge Kosten, und die Erfüllung hoher Sicherheitsstandards wirkt sich positiv auf Image und Vertrauen aus.
WIE MAN SICH VORBEREITEN KANN
Zuerst sollte sich ein Unternehmen ein genaues Bild davon machen, welche Daten überhaupt gespeichert und verarbeitet werden. Anschließend sind alle Prozesse zu analysieren, um zu sehen, wo Handlungsbedarf besteht. Wichtig ist es, Verantwortliche und Unternehmensabläufe rechtzeitig zu definieren. Ein wesentlicher Punkt wird die Anpassung der technischen Infrastruktur sein. Diese muss zum Beispiel die definierten Löschfristen für personenbezogene Daten erfüllen oder einzelne Datensätze bei Bedarf von der Verarbeitung ausschließen können. Zudem müssen die Daten vor unberechtigter Manipulation oder ungewollter Veränderung geschützt werden.