EU Datenschutz im Unternehmen

Mit der neuen Datenschutzgrundverordnung (DSGVO) kommen auch neue Pflichten auf Unternehmen zu – so viel dürfte mittlerweile bekannt sein. Dennoch geht die Umsetzung der Regelungen in deutschen mittelständischen Firmen nur langsam voran, obwohl die Übergangsphase bereits fast verstrichen ist. Mit diesen sieben Schritten wird der Einstieg in die komplexe Thematik einfacher als gedacht:

1. Sensibilisieren: Jeder im Unternehmen sollte sich der Thematik bewusst sein. Auch Mitarbeiter, die nicht direkt für die IT und den Datenschutz verantwortlich sind, haben höchstwahrscheinlich an irgendeinem Punkt ihrer Arbeitsabläufe mit personenbezogenen Daten zu tun. Ebenso muss die Geschäftsleitung einen genauen Überblick über Rechte und Pflichten in allen Bereichen haben.
2. Schulen: Neben dem Schaffen eines generellen Bewusstseins für das Thema Datenschutz, ist eine eingehende Schulung aller Mitglieder des Unternehmens nötig. Wie gilt es, mit Daten umzugehen? Was sind die Do’s und Dont’s bei der Datenverarbeitung? Und wie lassen sich alte Routinen optimieren? All diese sowie weitere Fragen sollten professionell durch Schulungen auf sämtlichen Unternehmensebenen geklärt werden.
3. Verantwortlichkeiten festlegen: Rechtlich ist die Geschäftsführung für den Datenschutz verantwortlich, doch für praktische Umsetzung fühlt sich in Unternehmen häufig niemand direkt verantwortlich. Wer im Unternehmen hat die Pflicht, welche Aspekte der DSGVO umzusetzen? Es ist dringend erforderlich, feste Ansprechpartner auszuwählen und einen Datenschutzbeauftragten festzulegen.
4. Transparente Infrastruktur: Wissen Sie eigentlich, wo welche Daten landen? Welches Programm wie funktioniert oder was es bedeutet, wenn man auf Speichern klickt? Komplexität ist keine Ausrede – Schaffen Sie Transparenz im Datenjungle des Unternehmens. Die IT- und Datenstruktur muss untersucht und offengelegt werden. Nur dann ist Sicherheit bei der Datenverarbeitung und die Einhaltung der Datenschutzgrundverordnung gewährleistet.
   Warum ist das im Zuge der Datenschutzgrundverordnung notwendig? Unternehmen müssen beispielsweise darauf vorbereitet sein, personenbezogene Daten zu löschen oder auf andere Anbieter zu übertragen. Das geht nur, wenn klar ist, wo sich diese Daten befinden.
5. Stärken: Im Zuge der DSGVO gilt es sicherzustellen, dass die Unternehmens-IT zum Beispiel vor Cyber-Attacken geschützt ist. Die Dateninfrastruktur muss also widerstandsfähig gestaltet werden. Hierzu sollten alle möglichen Gefährdungen durchgespielt werden.
6. Datenverschlüsselung: Sollte es zum Datenverlust zum Beispiel durch eine Hacker-Attacke kommen, ist der letzte mögliche Schutz für die sensiblen Daten eine Verschlüsselung. Die Umsetzung dieser Maßnahme ist zwar komplex und teilweise schwierig, doch ist es dringend ratsam diese Sicherheitsbarriere frühzeitig einzurichten, um im Ernstfall den Schaden gering zu halten.
7. Schnell handeln: Nach Ablauf der Übergangszeit am 25. Mai 2018 müssen die EU-Datenschutzgrundverordnung und die dazugehörigen deutschen Regelungen umgesetzt sein. Ansonsten drohen empfindliche Strafen. Warten Sie also nicht mit der Umsetzung: Suchen Sie umgehend Beratung und Unterstützung, um das Unternehmen für die neuen Standards zu rüsten. Mit Rat und Tat durch Experten in den Bereichen IT, Datenschutz und Recht gelingt die Einhaltung schnell und einfach.