Ihr IT-Dienstleister aus Karlsruhe

1 Jahr DSGVO – kein Grund zur Panik?

24. Mai 2019
Verfasst von Dr. Ralf Schadowski, ADDAG / Julia Schreiber

Symboldbild: 1 Jahr DSGVO - was ist seitdem geschehen?

Bild: © Urheber - Fotolia.com

Die Hysterie ist vorbei, die ersten Bußgelder bezahlt. Wie lautet das Zwischenfazit nach einem Jahr EU-Datenschutzgrundverordnung? An einigen Stellen gab es unnötigen Aufruhr, so manche Diskussion ging am Thema vorbei und rund ein Fünftel der Unternehmen soll sich Umfragen zufolge weiterhin nicht mit den gesetzlichen Anforderungen auseinandergesetzt haben.

Was bei allen Debatten oft zu kurz kommt: Datenschutz ist mehr als die DSGVO. Wenn Systeme nicht sicher sind, Routinen nicht stimmen und auch nur ein einziger Datensatz (wie ein zentrales Patent) in den Besitz von Cyberkriminellen gelangt, kann die Existenz des Unternehmens in Gefahr sein. Ein gehacktes Mail-Postfach, der Klau von Kundendaten aus dem Papiermüll oder von defekten Festplatten, Mitarbeiter, die gedankenlos auf dem Weg zur Arbeit in der Straßenbahn über Interna telefonieren – all dies sind Datenschutzverletzungen.

Datenschutzverletzung = Imageverlust

Im besten Fall beschädigt ein solch schlampiger Umgang mit Daten „nur“ den guten Ruf eines Unternehmens. Würden Sie einen Pkw beim Autohändler ums Eck kaufen, wenn Kreditkarteninformationen geklaut und missbraucht wurden? Setzen Sie Ihr Vertrauen in eine Bank, bei der Informationen zu Vermögenswerten öffentlich wurden? Oder andersherum gefragt: Welche Daten gefährden bei Ihrem Unternehmen den wirtschaftlichen Erfolg, wenn Unbefugte Zugriff darauf erlangen?

Diese Frage kann bei der Herangehensweise an die Umsetzung einer Datenschutz-Strategie ein guter Einstieg sein. Klar, die Erfüllung gesetzlicher Rahmenbedingungen ist wichtig. Zumal die Aufsichtsbehörden 2018 zwischen 20-30 Prozent mehr Personal gesucht, gefunden und eingestellt haben. Diese Mitarbeiter werden sicherlich keine Langeweile bekommen, in den kommenden zwölf Monaten ist verstärkt mit Prüfungen und Bebußungen im Mittelstand zu rechnen. Umso wichtiger ist deshalb der sichere Umgang mit Daten im Geschäftsalltag aller Mitarbeiter.

Tipps zur Umsetzung der DSGVO

Datenschutz kann einfach sein: Es geht darum, ein Datenschutz-Management-System aufzubauen, dass aus wenigen Kernbestandteilen besteht. Diese müssen allerdings vorhanden und prüfungsfest sein. Ein gutes Gerüst für technisch organisatorische Aspekte liefert beispielsweise die ISO 27001. Ansonsten sollte ein solches Datenschutz-Management unbedingt folgende Aspekte klären:

  • bestellter und gemeldeter (!) Datenschutzbeauftragter
  • Auftragsverarbeitung nach Art. 28 DSGVO / §62 BDSG
  • Verfahrensverzeichnisse nach Art. 30 DSGVO / §70 BDSG
  • sachgerechtes Auskunftsverfahren nach Art. 15 DSGVO / §34 BDSG
  • Regelung der privaten Nutzung
  • Regelung technisch organisatorischer Maßnahmen
  • datenschutzkonforme Website
  • datenschutzkonforme Videoüberwachung
  • ...

Geübte Datenschützer erledigen dies mit überschaubarem Aufwand. Auch Firmengruppen benötigen mit etwas Organisationsgeschick nicht den mehrfachen Aufwand, sondern können den Datenschutz zentral organisieren. Wichtig ist nur: Anfangen! Sonst kommen Sie naturgemäß nicht ans Ziel.

Tue Gutes und sprich darüber

Sobald der Datenschutz prüfungsfest ist, sollten Sie dies auch nach außen kommunizieren – vor allem, weil es derzeit noch ein echtes Unterscheidungsmerkmal ist. Zeigen Sie Ihren Geschäftspartnern, dass Sie nicht nur gute Produkte oder Dienstleistungen liefern, sondern dass Sie ein vertrauenswürdiger geprüfter Partner sind, der im Bereich Datenschutz gut aufgestellt ist.

 

Wir verwenden Cookies. Diese helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Website stimmst du der Erfassung von Informationen durch Cookies zu.  Mehr erfahren...

OK