Was ist eigentlich die DS-GVO?

Mit Hilfe der Datenschutz-Grundverordnung, kurz DS-GVO, soll ein einheitlicher Rechtsrahmen für die Mitgliedstaaten der EU bezüglich Datenschutz geschaffen werden. Die nationalen Gesetzgeber können an einigen Stellen, den sogenannten „Öffnungsklauseln“, die Richtlinien anpassen.

Die wichtigsten Fakten zur DS-GVO in Kürze

Betroffen von der DS-GVO sind nicht nur die in der EU ansässigen Unternehmen, sondern auch jene, welche außerhalb der EU ansässig sind und Daten von EU-Bürgern verarbeiten.

In  Kraft getreten ist die EU-Datenschutz-Grundverordnung bereits am 25. Mai 2016. Allerdings gibt es eine 2-Jahres-Frist für die Umsetzung, bis die Verordnung letztendlich Anwendung findet. Das heißt, finaler Stichtag zur Umsetzung ist der 25. Mai 2018. Wer die geforderten Richtlinien ab diesem Zeitpunkt nicht einhält, dem drohen hohe Bußgelder. Die Bußgelder können sich, je nach Verstoß, auf bis zu 10 Millionen Euro bzw. 2% des Umsatzes und in schweren Fällen sogar auf bis zu 20 Millionen Euro bzw. 4% des Umsatzes erstrecken. Auch natürliche Personen, also zum Beispiel Datenschutzbeauftragte, Mitarbeiter oder Geschäftsführer, können haftbar gemacht werden. (Quelle: Security-Insider)

Demnach macht es auf jeden Fall Sinn sich schon jetzt mit der Umsetzung zu beschäftigen. Auch bereits bestehende Prozesse zur Datenverarbeitung sollten angepasst werden, denn diese bleiben nur gültig, sofern sie auch der DS-GVO entsprechen.

Viele unserer bisherigen Regelungen in Deutschland finden sich auch im DS-GVO wieder. Sie sind nicht großartig anders, als die bisherigen Richtlinien des deutschen Bundesdatenschutzgesetzes (BDSG). Allerdings ändern sich einige Details, weswegen trotzdem rechtzeitig die eigene Datenverarbeitung- und Dokumentation überprüft werden sollte, um diese den neuen Vorgaben genau anzupassen. (Quelle: Bitkom)

Wichtige Änderungen gibt es vor allem bei der Definition personenbezogener Daten, Erlaubnisgrundlagen, Einwilligungen, Informationspflichten, Betroffenenrechten, Rechenschaftspflichten sowie Verantwortlichkeiten. (Quelle: t3n)

Wie weit sind deutsche Unternehmen mit der Umsetzung?

Mit der Frage, wie weit die deutschen Unternehmen bereits mit der Umsetzung vorangekommen sind, haben sich bereits einige Unternehmen beschäftigt, mit überraschenden Ergebnissen. Darunter auch Bitkom und Citrix.

Im Rahmen der Umfrage von Citrix wurden 500 IT-Entscheider in Unternehmen ab 250 Mitarbeitern befragt. 87% von ihnen gaben an, hervorragend auf die EU-DS-GVO vorbereitet zu sein. Allerdings gaben lediglich 32 % der Befragten an, eine sehr gute Übersicht darüber zu haben, wo welche Daten gespeichert werden. 36% gaben sich selbst diesbezüglich sogar die Bewertungen „sehr schlecht“, „schlecht“ oder „befriedigend“. Das erschwert  jedoch einen wichtigen Punkt der DS-GVO, nämlich Kundendaten (nach einer bestimmten Frist) löschen zu können.

Auch die Umfrage von Bitkom (es wurden 507 Unternehmen ab 20 Mitarbeitern befragt) zeigt erstaunliche Ergebnisse. So haben erst 13 % der Unternehmen erste Maßnahmen angefangen und umgesetzt. 20 % haben sich bislang noch gar nicht damit beschäftigt und  49 % der Befragten beschäftigen sich aktuell mit dem Thema. Von dem letzteren (Groß-)teil gehen nur 19 % der Unternehmen davon aus, dass sie rechtzeitig alle Maßnahmen umgesetzt haben. Mehr als die Hälfte der befragten Unternehmen, 54 %, geht davon aus, die Richtlinien der Verordnung bis 25. Mai 2018 nur teilweise umgesetzt zu haben.

Als Top 3 Herausforderungen der Umsetzung werden hierbei angegeben:

  • „schwer abzuschätzender Umsetzungsaufwand“ (52%)
  • „Rechtsunsicherheit“ (43%)
  • „mangelnde praktische Umsetzungshilfen“ (32%)

Um diese Herausforderungen anzugehen und die Umsetzung der Verordnung noch rechtzeitig in Angriff zu nehmen und so eventuell drohenden Bußgeldern vorzubeugen, ist es ratsam sich zu informieren, einen Überblick über die eigenen Prioritäten zu bekommen und sich Unterstützung bei der Umsetzung zu suchen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *