Countdown zur EU-DSGVO: Wie sich Unternehmen jetzt noch wappnen können

| Redakteur: Sebastian Gerstl

Die Deadline naht: Bis zum 25. Mai müssen alle Vorgaben der DSGVO umgesetzt sein.
Die Deadline naht: Bis zum 25. Mai müssen alle Vorgaben der DSGVO umgesetzt sein. (Bild: gemeinfrei / CC0)

In weniger als 100 Tagen tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Für Unternehmen, die bislang noch keine Maßnahmen ergriffen haben, um der neuen EU-Verordnung zu entsprechen, gilt: Kein Grund zur Panik. Wir zeigen Ihnen, wie Sie sich mit einem fokussierten und strategischen Ansatz bis zum 25. Mai für die DSGVO bereit machen.

Sie halten den Zeitplan bis zum 25. Mai nicht für einhaltbar? Keineswegs, sagt Sicherheits-Spezialist BlackBerry. Innerhalb von 90 Tagen können die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) noch umgesetzt und realisiert werden. Dazu hilft es, die notwendigen Maßnahmen in drei Meilensteine zu unterteilen.

Meilenstein 1: Noch 90 Tage

Führen Sie zunächst eine gründliche Prüfung durch. Welche personenbezogenen Daten besitzt oder verarbeitet Ihr Unternehmen, wo sind sie gespeichert, wie und von wem werden sie verwendet? Denken Sie daran: Viele Organisationen besitzen mehr als sechsmal so viele Daten, als sie eigentlich benötigen, und dreimal so viele, wie sie besitzen sollten.

Die wahrscheinlichste Ursache für die Verhängung von DSGVO-Strafen ist ein unzureichender Datenschutz oder der fehlende Nachweis, dass die Vorschriften eingehalten werden. Um zu wissen, wo sich potenzielle Lücken befinden, benötigt man eine grundlegende Übersicht über die Datenbestände. Darüber hinaus sollte man die Datenverwaltung vereinfachen – entweder durch eine Reduzierung der Datenmenge oder der Anzahl der Personen, die auf sie zugreifen dürfen.

Falls dies noch nicht geschehen ist, sollten Organisationen sofort damit beginnen und sich mit der Dateneinwilligung und den Möglichkeiten der rechtmäßigen Datenverarbeitung sowie der Entwicklung eines Rahmens für den Umgang mit Daten befassen. Organisationen sollten in der Lage sein, jede Datenentscheidung zu dokumentieren, um die DSGVO-Konformität nachweisen zu können.

Meilenstein 2: Noch 60 Tage

Engagement und die Unterstützung durch das Management sind für die DSGVO-Konformität von entscheidender Bedeutung. Der Datenschutzbeauftragte muss unabhängig und entsprechend befugt sein. Hierzu gehört beispielsweise innerhalb der Organisation Zukäufe tätigen zu dürfen, um Richtlinien und Protokolle einführen zu können, die die Einhaltung der DSGVO vom ersten Tag an gewährleisten. Nehmen Sie den 60-Tage-Meilenstein als Ansporn für einen DSGVO-Auffrischungskurs, um sicherzustellen, dass alle Mitarbeiter auf dem neuesten Stand sind.

Meilenstein 3: Noch 30 Tage

Auch mit strategischen Wissenszukäufen gibt es keine Garantie dafür, dass Wissen langfristig im Unternehmen haften bleibt – auch nicht bei externen Dienstleistern, die ebenfalls die DSGVO-Konformität nachweisen müssen. Deshalb ist es sinnvoll, am 30-Tage-Meilenstein einen DSGVO -Bewusstseinsmonat zu beginnen. Dies zielt darauf ab, alle Mitarbeiter und Partner darüber zu informieren, was die Vorschriften für das Unternehmen und speziell für sie vorschreiben.

Minimales Risiko, maximaler Ertrag

Alle diese Maßnahmen sind auf ein zentrales Ziel ausgerichtet: Mögliche Risiken zu erkennen und zu minimieren. Daten sind wertvoll, aber je mehr Daten von einer Organisation erfasst werden, desto wahrscheinlicher ist es, dass ein Risiko entsteht – entweder aufgrund fehlender Zustimmung zur Verwendung der Daten oder durch Lecks und Missbrauch durch nicht informierte Mitarbeiter.

Verantwortungsvoll genutzte Daten können das größte Kapital eines Unternehmens sein. Mit einem fokussierten, intelligenten Ansatz für die DSGVO-Vorbereitung wird es viel einfacher, dieses Ziel zu erreichen.

Weitere Informationen erhalten Sie unter anderem im DSGVO-Beratungsangebot von BlackBerrry: www.blackberry.com.

Die Datenschutzgrundverordnung EU-DSGVO als Chance nutzen

Die Datenschutzgrundverordnung EU-DSGVO als Chance nutzen

14.02.18 - Die europäische Datenschutzgrundverordnung EU-DSGVO tritt am 25. Mai 2018 in Kraft. Die geplanten Auflagen und Bußgelder schüren die Angst vor den bevorstehenden Änderungen. Doch man kann die EU-DSVGO auch als Chance verstehen. lesen

Bald wird's teuer: Warum Sie sich um Art. 25 und 32 der EU-DSGVO kümmern müssen

Bald wird's teuer: Warum Sie sich um Art. 25 und 32 der EU-DSGVO kümmern müssen

12.10.17 - Im Mai 2018 endet die Übergangsfrist zur neuen EU-Datenschutzverordnung. Insbesondere mit dem „Datenschutz durch Technikgestaltung“ und der „Sicherheit der Datenverarbeitung“ müssen sich Elektronikunternehmen jetzt befassen - sonst drohen drastische Strafen. lesen

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

8 Dinge, die Sie jetzt über die DSGVO wissen müssen

20.09.17 - Am 25. Mai 2018 endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden. lesen

Kommentar zu diesem Artikel abgeben
Welcher Kunde prüft das denn, ob der Zulieferer das einhält. Dafür ist gar keine Zeit.  lesen
posted am 16.02.2018 um 10:22 von Unregistriert

In Kraft getreten ist die DSGVO bereits im Mai 2016. Mit dem 24. Mai 2018 endet die zweijährige...  lesen
posted am 16.02.2018 um 10:18 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45143777 / Recht)