Die Zeit bis zur Datenschutz-Grundverordnung läuft – was sollten Unternehmen jetzt tun?

Die Zeit bis zur Datenschutz-Grundverordnung läuft - was sollten Unternehmen jetzt tun?

(NL/2425730297) Die Datenschutz-Grundverordnung ist bereits im Mai 2016 in Kraft getreten und ist eine Vereinheitlichung des Datenschutzrechts in ganz Europa. Für die Unternehmen läuft nun eine zweijährige Übergangszeit, die am 25.Mai.2018 endet. Ab diesem Zeitpunkt dann ist die DS-GVO anzuwenden. Doch welche Auswirkung hat die DS-GVO konkret für Unternehmen? Welcher Handlungsbedarf besteht bis 2018?

Was ist die DS-GVO?
Bevor die DS-VGO in Kraft trat, gab es eine EU-Richtlinie, welche von allen Staaten der EU in nationales Recht zum Datenschutz unterschiedlich umgesetzt wurde. Mittels der DS-GVO soll es eine europaweite Vereinheitlichung des Datenschutzes geben. Dennoch gibt es zahlreiche Öffnungsklauseln, sodass auch weiterhin nationale Regelungen möglich sind. Außerdem soll die DS-GVO das Datenschutzniveau europaweit anheben.

Veränderung für Unternehmen
Zukünftig wird sich für Unternehmen besonders die Beweislage ändern. Es ist nicht mehr so, wie es bislang in Deutschland üblich ist, dass Unternehmen nachgewiesen werden muss, dass sie etwas falsch machen. Das Recht sieht zukünftig vor, dass ein Unternehmen imstande sein muss, bei Kontrollen nachzuweisen, dass alles in Ordnung ist. Bei Verstößen gegen den Datenschutz drohen darüber hinaus drastisch höhere Bußgelder.
Des Weiteren sind Unternehmen durch die DS-GVO verpflichtet eine Datenschutz-Folgenabschätzung zu machen. Konkret bedeutet das, dass sich mit allen Verfahren und Prozessen innerhalb des Unternehmens auseinander gesetzt werden muss. Dies beinhaltet insbesondere eine Analyse von Art und Weise der Verarbeitung sowie eine detaillierte Beurteilung aller dabei bestehenden Risiken für die betroffenen Personen. Von den Unternehmen wird gefordert, angemessene Maßnahmen zu treffen und diese auch nachzuweisen. Unternehmen sind ebenfalls dazu verpflichtet, begründen zu können auf welcher Rechtsgrundlage eine Verarbeitung basiert und diese Begründungen zu dokumentieren.

Welcher Handlungsbedarf besteht?
In der Übergangsphase bis 2018 ist es für Unternehmen unabdingbar, sich und Ihre Prozesse und Verfahren zu analysieren: Welche Verarbeitung führen wir durch? Wie ist unser Datenschutz-Management? Können wir die Anforderungen erfüllen? Was müssen wir umstellen?
Wichtig zu beachten ist auch, dass in der Übergangszeit weiterhin die alten Gesetzte gelten und eingehalten werden müssen. Das heißt, es muss genau geschaut werden, was jetzt schon umgesetzt werden kann und womit noch bis zum 25.05.2018 gewartet werden muss.
Somit empfiehlt es sich, ein zentrales Projekt aufzusetzen, welches den Datenschutz unternehmensweit beleuchtet. Das beinhaltet sowohl alle wertschöpfenden Prozesse, als auch verwaltende Projekt oder Abteilungen, wie beispielsweise oder den Personal oder den Einkauf und auch Verträge mit Dienstleistern, Auftraggebern oder Mitarbeitern.

Interview mit Tobias Mauß
Tobias Mauß ist mit seinem Fachwissen zum Thema DS-GVO zweifellos der richtige Ansprechpartner. Aus diesem Grund wurde ein Interview geführt, welches Sie sich im Folgenden durchlesen können:
ONMA: Was für Auswirkungen hat die Datenschutz-Grundverordnung konkret für Unternehmen?
Tobias Mauß: Die Auswirkungen sind sehr groß. Wir haben das bisherige Recht, das Bundesdatenschutzgesetz, welches abgelöst wird durch die Datenschutz-Grundverordnung in Verbindung mit einem neuen, völlig überarbeiteten und neu konzipierten BDSG, in dem die Öffnungsklauseln der DS-GVO umgesetzt werden. Ganz vieles wird anders geregelt, sodass auch das Vorgehen im Bereich Datenschutz ab Mai 2018 ein anderes sein wird. Das Problem ist, dass am 25.Mai.2018 sozusagen ein Schalter umgelegt werden muss, von altem Recht, dem die Unternehmen bis dahin genügen müssen auf neues Recht, dem die Unternehmen ab diesem Zeitpunkt von jetzt auf gleich genügen müssen. Das heißt es wird jetzt eine Phase geben von mittlerweile nur noch knapp über einem Jahr, wo die Unternehmen sich selber analysieren müssen und vieles in ihrem Unternehmen umstellen.
ONMA: Was empfehlen Sie den Unternehmen? Inwiefern können Sie die Unternehmen unterstützen?
Tobias Mauß: Alle Unternehmen müssen möglichst sofort damit beginnen, eine Bestandsaufnahme zu machen, sprich, schauen, welche Prozesse sie haben, welche Datenflüsse bestehen und auf welcher Rechtsgrundlage die Verarbeitung basieren. Außerdem muss die Datenschutz-Folgenabschätzung eingeführt werden. Ich empfehle Unternehmen ganz konkret, ein zentrales Projekt aufzusetzen, in dem das Thema Datenschutz unternehmensweit beleuchtet wird.
Ich unterstützte Unternehmen indem ich alle Beteiligen im Unternehmen von der Geschäftsleitung über die IT, den Personalbereich, die Fachabteilungen bis hin zum Einkauf, Vertrieb und Marketing an die Hand nehme und durch dieses Thema führe. Das heißt, ich weiß, was wir machen müssen und ich weiß auch, wo wir aus Sicht des Gesetzgebers hin müssen. Ich kann dann die richtigen Fragen stellen und die Antworten, die ich erhalte, entsprechend interpretieren und einordnen, sodass gemeinsam mit den Unternehmen eine individuelle und passgenaue Lösung für das Unternehmen erarbeitet werden kann. Das ganze stets in einer Form, die zu dem jeweiligen Unternehmen passt. Mit Augenmaß also.
ONMA: Welche Auswirkung hat die neue Grundverordnung auf Sie als Datenschutzbeauftragen?
Tobias Mauß: Für mich als Datenschutzbeauftragen ist das ebenfalls eine große Herausforderung. Auch für mich ist das vollständig neues Recht Das heißt, dadurch, dass sich das ganze Datenschutzrecht wandelt, muss ich mich komplett fort- und umbilden, um überhaupt zu wissen, was zukünftig zu beachten und zu befolgen ist. Als wäre das nicht genug, haben wir es ja mit der DS-GVO auch noch mit Europäischem Recht zu tun, welches zu allem Überfluss mit einer deutschen Gesetzgebung für das neue BDSG kombiniert wird.
Und dann ist natürlich ganz klar die Herausforderung bei all meinen Kunden dafür zu sorgen, dass die entsprechenden Projekte, die ich eben schon erwähnt habe, aufgesetzt werden, dass das Unternehmen analysiert wird, die richtigen Schlüsse gezogen werden und das alles bis zum 25.05.2018 soweit umgesetzt ist. Denn auch ab dem Zeitpunkt der geänderten Rechtslage müssen die Unternehmen sofort diesen neuen Regelungen genügen. Alles andere wäre ein Gesetzesverstpß, der zukünftig mit bis zu 20 Millionen Euro geahndet werden könnte.

Kontakt
Mauß Datenschutz
Diplom Informatiker Tobias Mauß
Bernhard-Nocht-Straße 105

Tel. 040 69702852
Mail. info@datenschutzbeauftragter-hamburg.de
Web. www.datenschutzbeauftragter-hamburg.de

Datenschutzbeauftragter Hamburg Mauß Datenschutz
Mauß Datenschutz aus Hamburg unterstützt und berät Sie rund um das Thema Datenschutz und geht auf Ihre individuellen Bedürfnisse ein. Auch hinsichtlich der Datenschutz-Grundverordnung ist Mauß Datenschutz Ihr Ansprechpartner, der mit Ihnen gemeinsam individuelle Lösungen für Ihr Unternehmen erarbeitet.

Firmenkontakt
Mauß Datenschutz
Tobias Mauß
Bernhard-Nocht-Straße 105
20359 Hamburg
040 69702852
info@datenschutzbeauftragter-hamburg.de
http://

Pressekontakt
Mauß Datenschutz
Tobias Mauß
Bernhard-Nocht-Straße 105
20359 Hamburg
040 69702852
info@datenschutzbeauftragter-hamburg.de
https://datenschutzbeauftragter-hamburg.de