In nur fünf Monaten, am 26. Mai 2018, treten EU-weit eine umfassende Datenschutz­reform sowie ein neues Bundesdatenschutzgesetz in Kraft. Laut zahlreichen Umfragen sind deutsche Unternehmen noch immer kaum vorbereitet, obwohl die Anforderungen anspruchsvoll und die Strafen bei Verletzung hoch sind. Das IT-Profimagazin iX gibt in seiner aktuellen Januar-Ausgabe Last-Minute-Tipps für die Umsetzung und liefert Checklisten sowie wichtige Informationen für Firmen.

Seit ihrer Verabschiedung im Frühjahr 2016 schafft die Daten­schutz-Grundverordnung (DSGVO) einen in allen EU-Mitglieds­staaten einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten. Um die Einhaltung des neuen Datenschutzrechts ab dem Stichtag zu gewährleisten, müssen sich Verantwortliche im Unternehmen mit der neuen Verord­nung, aber auch mit der Neufassung des Bundesdaten­schutzgesetzes auseinandersetzen. Die gute Nachricht: „Wer bisher das Datenschutzrecht ernst genommen und eingehalten hat, profitiert jetzt“, sagt iX-Redakteurin Ute Roos: „Insbe­son­dere wenn er die Datenschutzmaßnahmen gut dokumentiert hat, denn die Datenschutz-Compliance verlangt eine vollstän­dige Dokumentation und Risikoanalysen im Rahmen der vorge­schriebenen technischen und organisatorischen Maßnahmen.“

Die Verantwortlichen – dies können eigene Mitarbeiter oder externe Dienstleister sein – müssen das Ergebnis in Form eines Verarbeitungsverzeichnisses niederlegen und pflegen. Hierbei hilft beispielsweise ein vom Bitkom herausgegebener Leitfaden mit Beispielen für den Aufbau und die Ausgestaltung. Der erste Schritt besteht in einer vollständigen Aufstellung aller Verarbeitungsvorgänge, die personenbezogene Daten betref­fen. Keine Rolle spielt dabei zunächst, ob es sich um die Verarbeitung der Daten von Mitarbeitern, Lieferanten oder Kunden handelt. Das CRM-System ist ebenso zu berück­sichtigen wie die Nutzung von Google Analytics auf Firmen­webseiten, die Reisekostenabrechnungen von Mitarbeitern in der Finanzbuchhaltung und auch die Bezahldaten beim Online- oder Offlinevertrieb. Es folgt eine Konsolidierungsphase, danach beginnt die Umsetzungsphase.

Unternehmen, die bislang noch keinen Datenschutzbeauf­tragten haben, sollten überprüfen, ob das nach neuem Recht so bleiben darf. Weit oben auf der To-Do-Liste sollte zudem die Anpassung der „Privacy Policy“ stehen, um eventuellen Abmahnungen aus dem Weg zu gehen.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.