Countdown zur Datenschutz-Grundverordnung

Ist die EU-DSGVO noch rechtzeitig realisierbar?

| Autor / Redakteur: Lothar Jacobs / Peter Schmitz

Die Zeit für die Umsetzung der DSGVO drängt, Unternehmen müssen jetzt handeln und sich unter Umständen externe Unterstützung suchen.
Die Zeit für die Umsetzung der DSGVO drängt, Unternehmen müssen jetzt handeln und sich unter Umständen externe Unterstützung suchen. (Bild: Pixabay / CC0)

Viele Studien zum aktuellen Stand der Umsetzung der DSGVO zeichnen ein ähnliches, düsteres Bild – um die EU-DSGVO ist es schlecht bestellt. Viele Unternehmen hinken noch hinterher, es mangelt an Wissen und Ansatzpunkten. Ist die neue europäische Datenschutz-Grundverordnung bis zum Mai 2018 also überhaupt noch in den Unternehmen realisierbar?

Dass die Idee von einem einheitlichen europäischen Datenschutzstandard, der die Rechte von Dateneigentümern stärkt, prinzipiell nicht neu und positiv zu bewerten ist, wird wohl niemand infrage stellen. Die verbleibende Zeit zur Umsetzung ist allerdings reichlich knapp, wenn man bedenkt, dass die Umsetzung der notwendigen Maßnahmen einen hohen konzeptionellen und technischen Aufwand und deren dauerhafte Anwendung meist einen höheren Personalbedarf bedingt.

Hinzu kommt, dass die der DSGVO (engl. GDPR, General Data Protection Regulation) angepasste nationale Gesetzgebung in Deutschland, das neue BDSG, das bei den Umsetzungsmaßnahmen im Zusammenhang mit der EU-DSGVO ebenfalls Berücksichtigung finden muss, erst im Mai 2017 verabschiedet wurde. Dies hat den verbleibenden Anpassungszeitraum weiter verkürzt. Unter Berücksichtigung nicht auszuschließender Unwägbarkeiten besteht das Risiko, dass nicht bei allen Unternehmen die Vorgaben der EU-DSGVO rechtzeitig umgesetzt werden können.

9 DSGVO-Mythen enttarnt!

Klarheit bei der Datenschutz-Grundverordnung

9 DSGVO-Mythen enttarnt!

09.01.18 - Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf. lesen

Im September veröffentlichte der deutsche Digitalverband Bitkom eine Studie, laut der sich aktuell erst 49 Prozent der mehr als 500 befragten Unternehmen mit der Umsetzung der EU-DSGVO beschäftigen. Jedes dritte Unternehmen ignoriert bislang die EU-DSGVO und gerade einmal 13 Prozent haben bereits erste Maßnahmen in Angriff genommen und umgesetzt. Selbst bei den Unternehmen, die sich aktuell mit der EU-DSGVO beschäftigen, bleibt noch viel zu tun, 47 Prozent sagten, dass sie bisher höchstens 10 Prozent aller notwendigen Arbeiten erledigt haben.

Dennoch bleibt Hoffnung: Immerhin jedes Dritte der Unternehmen, die sich aktuell schon mit der EU-DSGVO beschäftigen, gab an, dass es die Vorgaben der Verordnung am 25. Mai 2018 größtenteils beziehungsweise vollständig umgesetzt haben wird.

Unternehmen, die weiterhin erst einmal abwarten wollen oder die neuen Datenschutzanforderungen bislang sogar ignorieren, bleibt zu raten, schnellstmöglich aktiv zu werden. Abgesehen von möglichen Reputationsschäden, drohen bei einem Verstoß empfindliche Bußgelder und Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des Bruttojahresumsatzes des gesamten Unternehmens. Der Aufwand ist zwar hoch, aber die einzelnen Anforderungen durchaus zu erfüllen.

Was Industrieunternehmen für die DSGVO noch tun müssen

Datenschutz-Grundverordnung im Mittelstand

Was Industrieunternehmen für die DSGVO noch tun müssen

05.02.18 - Kein Unternehmen sollte glauben, von der Datenschutz-Grundverordnung höchstens am Rande betroffen zu sein. Auch die Industriebranchen verarbeiten personenbezogene Daten in großem Umfang. Dabei geht es nicht nur um die Daten der Kunden, Lieferanten und Mitarbeiter, es geht auch um die Maschinendaten, die durchaus einen Personenbezug haben können, wie ein Blick in die DSGVO zeigt. lesen

Bei der Umsetzung kann es beispielsweise helfen, sich der EU-DSGVO Schritt für Schritt zu nähern. So handhabte es auch ein deutsches Bundesamt, welches zunächst auf der Basis einzelner Prozesse personenbezogene Daten identifizierte und kategorisierte und im Anschluss geeignete technische und organisatorische Maßnahmen ableitete, mit denen es die neuen Anforderungen der EU-DSGVO erfüllen kann. Das Projekt kommt bisher gut voran. Die Voraussetzungen für einen erfolgreichen Abschluss des Projekts 2018 wurden demnach geschaffen.

Ein Unternehmen, das bisher noch keine Überlegungen zur Umsetzung der EU-DSGVO angestellt hat, sollte dringend externen Sachverstand zurate ziehen und gleichzeitig internes Personal mit Priorität zur Verfügung stellen. Viele IT-Dienstleister haben sich inzwischen auf die EU-DSGVO spezialisiert und können nützliches Fachwissen und Umsetzungsmethoden liefern.

Über den Autor: Lothar Jacobs ist Leiter Identity und Security Management beim IT-System- und Beratungshaus CONET.

DSGVO sorgt mit „Stand der Technik“ für Verwirrung

Datenschutz-Grundverordnung, Artikel 32

DSGVO sorgt mit „Stand der Technik“ für Verwirrung

07.02.18 - Die Datenschutz-Grundverordnung sorgt bei vielen Unternehmen ohnehin schon für reichlich Stress, aber eine spezielle Anforderung der DSGVO sorgt für besondere Verwirrung: Artikel 32 verpflichtet Unternehmen, ihre Daten dem „Stand der Technik“ entsprechend zu schützen. Das Problem dabei: IT-Entscheider und Hersteller sind sich in der Interpretation dieser Vorgabe alles andere als einig. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45140824 / Recht und Datenschutz )