Die europäische Datenschutzgrundverordnung ist bereits im Mai 2016 in Kraft getreten und gilt somit für alle privaten Unternehmen und öffentlichen Stellen, welche personenbezogene Daten innerhalb der Mitgliedsstaaten der EU verarbeiten.

Die Verordnung ist ab den 25.05.2018 anzuwenden, an diesem Tag endet die zweijährige Aufschubsfrist für die Umsetzung der Regelungen der Verordnung. Bei entsprechender Nichteinhaltung dieser Regelungen drohen empfindliche Bußgelder bis zu einer Höhe von zehn Millionen Euro bzw. 2 Prozent des Jahresumsatzes, bei schweren Verstößen sogar die Verdopplung dieser Maximalgrenze auf zwanzig Millionen Euro bzw. 4 Prozent des Jahresumsatzes.

Um die Relevanz bzw. das Risiko für das eigene Unternehmen besser einschätzen zu können, sei als weiterer Hinweis aufgezeigt, dass die Aufsichtsbehörden sich durch die Bußgelder teils selbst finanzieren sollen um eine Durchsetzung der Verordnung sicherstellen zu können. Und es ist möglich, dass betroffene Personen bei Datenschutzvorfällen einen Schadensersatz geltend machen können.

Inwieweit sich der letzte Punkt auf Abmahnwellen wegen fehlender Datenschutzerklärungen oder fehlender proaktiver Informationspflichten auswirkt, kann erst die Zeit nach dem 25.05.2018 zeigen.

Die EU-DSGVO formuliert die Verarbeitung personenbezogener Daten mit:

  • Erhebung
  • Erfassung
  • Organisation
  • Ordnung
  • Speicherung
  • Anpassung
  • Veränderung
  • Auslesen
  • Abfragen
  • Verwendung
  • Offenlegung durch Übermittlung
  • Verbreitung
  • Bereitstellung
  • Abgleich
  • Verknüpfung
  • Einschränkung
  • Löschung
  • Vernichtung

Und es ist dabei egal, ob dies in Papierform oder mittels IT-Anwendungen durchgeführt.

Es gibt Anmerkungen innerhalb der DS-GVO welchen Aufwand ein Unternehmen/eine öffentliche Stelle je nach Größe und Art der Verarbeitung betreiben muss um den neuen Datenschutzregelungen gerecht zu werden. Dies kann nur in einer individuellen Beratung mit Einblick in die Prozesse ihres Unternehmens im Detail geklärt werden.

Wenn Sie Unterstützung bei der Anpassung oder Umsetzung ihrer Datenschutzmaßnahmen sowie in der korrekten Außenwirkung benötigen, kommen Sie gerne auf mich zu. Als Informationssicherheitsbeauftragter und Projektmitglied zur Umsetzung der DS-GVO in einem großen Unternehmen habe ich das nötige Fachwissen und die Erfahrung für eine Einführung/Anpassung nach Augenmaß erworben und bringe die erforderliche Expertise mit um die richtigen technischen und organisatorischen Maßnahmen mit Ihnen festzulegen und eine sinnvolle Methodik zur Risikobetrachtung zu etablieren.

Es ist nicht nur ein Zwang, sondern auch eine Chance, die eigenen Prozesse und Werkzeuge zu durchleuchten und zu verbessern.

Wir blicken gespannt auf die ersten Wochen und Monate nach dem 25.05.2018.