Was für ein pserriges Wort. Dahinter verbirgt sich aber ein Thema, das manche Unternehmen vielleicht etwas zu leicht nehmen.Eine im Mai 2017 durchgeführte Umfrage des IT-Security-Unternehmens Varonis Systems zur Umsetzung der Datenschutzgrundverordnung unter IT-Verantwortlichen brachte eher ernüchternde Ergebnisse zu Tage. Über 80% der deutschen Unternehmen sehen es als „große Herausforderung“ an, die Vorgaben der EU-DSGVO bis zum Mai 2018 umsetzen zu können. Gleichzeitig betrachten fast 60% Prozent die Umsetzung nicht als Priorität in ihrem Handeln. Und das obwohl Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes angedroht werden.
Es loht also, sich etwas mit dieser Materie auseinander zu setzen, zumal Telematik, IoT, Cloud und Telekommunikation ganz wesentliche Technologien sind, die in Zukunft noch mehr im Fokus des Datenschutzes stehen werden.
Ein kurzer Blick auf das was bisher geschah zeigt, dass das was kommt eigentlich nich twirklich überraschend ist.
Was muss denn also auch inhaltlich umgesetzt werden?In aller Kürze sind es einige wenige konkrete Anforderungen auf die man Acht geben bzw. die man erfüllen muss:
- Die EU-DSGVO führt das Prinzip von „privacy by design“ und „privacy by default“ ein. Ein ganz wesentlicher Punkt, den Unternehmen schon bei der Konzeptphase berücksichtigen müssen.
- Innerhalb von Organisationen werden die Daten der Arbeitnehmer einer noch größeren Prüfung unterzogen. Das wird ein Thema nicht nur für CDOs, sondern auch für HR-Abteilungen.
- Vorgänge, die aus Sicht des Datenschutzes ein höheres Risiko darstellen, erfordern vorab eine eine Folgeabschätzung zur Risikominimierung.
- Für öffentliche Einrichtungen werden Datenschutzbeauftragte zwingend vorgeschrieben, für sehr viele Unternehmen zumindest empfohlen.
- Einzelpersonen können ihre Daten anfordern.
- Einzelpersonen haben das Recht auf Löschung ihrer persönlichen Daten.
- Eine Protokollierung der Daten ist zur Erfüllung der EU-DSGVO unerlässlich.
- Bei Verstößen können Datenverarbeiter belangt werden.
- Unternehmen müssen einen Verstoß innerhalb von 72 Stunden einer Aufsichtsbehörde melden.
- Eine engere Kooperation der Aufsichtsbehörden wird verlangt.
- Regelmäßige Audits werden vorgeschrieben.
Durch die Vereinheitlichung der „Speilregeln“ soll es innerhalb der EU aber auch zu Einsparungen von über 2 Milliarden € kommen. Das ist die gute Nachricht.