Weekly News

Mittelständler sollten sich auch darüber im Klaren sein, dass auch gegenüber natürlichen Personen, also Mitarbeitern oder Geschäftsführern Sanktionen vorgesehen sind. DIGITALISIERUNG

EU-Datenschutz-Grundverordnung: Die Schonfrist läuft ab

Die neue Verordnung kommt schon bald. Mittelständler, die noch nicht darauf vorbereitet sind, sollten sich spätestens jetzt an die Umsetzung machen.

Eine gefühlte Ewigkeit wurde über die Europäische DatenschutzGrundverordnung (EU-DSGVO)
verhandelt. Ab dem 25. Mai 2018 gilt sie nun verbindlich für alle Unternehmen in den EU-Mitgliedstaaten. Die Verordnung wird die Regelungen zur Verarbeitung personenbezogener Daten deutlich verschärfen und in der Konsequenz erhöhte Anforderungen an Unternehmen stellen. 

Davon betroffen sind nicht nur international agierende Großkonzerne wie Facebook, Google, Microsoft, Amazon und Co., sondern auch kleinere Unternehmen und Mittelständler. Die meisten großen Konzerne bereiten sich bereits seit Monaten mithilfe eigener Abteilungen und/oder externer juristischer und technischer Berater auf die EU-DSGVO vor. 

Bei vielen kleinen und mittelständischen Firmen besteht allerdings noch Nachholbedarf. Das mag daran liegen, dass die Verordnung für manche von ihnen eine besonders große Herausforderung darstellt – und zwar nicht nur, weil der Mai 2018 quasi schon vor der Tür steht, sondern auch, weil ein Großteil von ihnen vor dem Hintergrund der Digitalisierung bei weitem nicht auf dem neuesten Stand der Technik ist. 

Da die EU-DSGVO Einfluss auf alle Prozesse im Unternehmen hat, bei denen Kundendaten gespeichert oder verarbeitet werden, müssen viele Mittelständler ihre Compliance-Maßnahmen komplett neu aufbauen. Die Anzahl und Komplexität der einzuführenden technischen und organisatorischen Maßnahmen sollte dabei nicht unterschätzt werden. Angesichts der Fülle an anstehenden Aufgaben und der wenigen noch verbleibenden Monate kann es daher sinnvoll sein, externe Berater einzubinden – zum Beispiel, wenn es darum geht, den Ist-Status zu ermitteln. Externe Berater analysieren die genutzten Verfahren, Daten und IT-Systeme und prüfen, ob diese juristisch und technisch einwandfrei und EU-DSGVO-konform sind. 

Darauf aufbauend empfiehlt sich dann mit Unterstützung versierter Berater die Erstellung einer To-do- und Prioritätenliste. Die Vorgehensweise kann dazu beitragen, viel Geld zu sparen und Ärger zu vermeiden. Erhält eine Datenschutzbehörde nämlich Kenntnis über einen Verstoß bei der Nutzung kundenbezogener Daten, so hat das Unternehmen Bußgelder von bis zu 20 Millionen Euro respektive 4 Prozent des weltweiten Firmenjahresumsatzes zu zahlen. Diese Summen werden dann aufgerufen, wenn etwa ein Unternehmen das Recht auf Vergessenwerden verletzt. 

Mittelständler sollten sich auch darüber im Klaren sein, dass bei einer Datenschutzverletzung künftig nicht nur das Unternehmen zur Rechenschaft gezogen werden. Vorgesehen sind auch Sanktionen gegenüber natürlichen Personen, also Datenschutzbeauftragten, Mitarbeitern oder Geschäftsführern. Im schlimmsten Fall kann ihnen eine Freiheitsstrafe drohen. Dafür muss die Belegschaft sensibilisiert werden. 

Richtig vorbereitet zu sein heißt allerdings nicht nur, möglicherweise hohe Bußgelder zu vermeiden, sondern auch Vertrauen bei den Kunden zu erzeugen und damit die eigene Marke zu stärken. „Das haben wir schon immer so gemacht“ gilt ab nächsten Mai also nicht mehr.

Teile diesen Artikel

Journalist

Chan Sidki-Lundius

Weitere Artikel