DSGVO richtig umsetzen
Persönlich gut beraten
Mehr als 100 Mal in Deutschland: Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Unternehmensberater:
- zur Beratersuche...

Europäische Datenschutzgrundverordnung: Die Zeit läuft

06.08.2018

Viele Unternehmen sind auf die neue Datenschutzgrundverordnung nicht vorbereitet. Panik hilft da nicht weiter. Es gilt nun, Schritt für Schritt vorzugehen.

Am 25. Mai trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die Anforderungen an den Datenschutz verschärften sich mit ihrer Einführung deutlich. Unternehmen müssen künftig dokumentieren, woher Daten kommen, wer sie weiterverarbeitet, wo und an welchen Stellen sie im Unternehmen oder bei externen Dienstleistern gespeichert sind. „Nach meiner Einschätzung haben viele Unternehmen nach wie vor keine Vorkehrungen getroffen“, sagt Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock.

Was tun? Schließlich drohen extrem hohe Strafen: „Für einen Verstoß, für den ein Unternehmen früher ein paar Hundert Eurogezahlt hätte, können es jetzt mehrere Tausend Euro sein“, erklärt Harder. Erschwerend kommt die Beweislastumkehr hinzu. Unternehmen müssen künftig nachweisen, dass sie mit personenbezogenen Daten korrekt umgegangen sind.

„Wer sich nicht vorbereitet hat, sollte jetzt schnellstens handeln und zeitnah eine an die DSGVO angepasste Datenschutzerklärung auf die Homepage stellen, falls erforderlich einen Datenschutzbeauftragten benennen und die vorgeschriebenen Informationspflichten gegenüber Mitarbeitern, Bewerbern, Vertragspartnern und allen anderen Personen erfüllen“, rät Rechtsanwältin Harder. Denn diesbezügliche Versäumnisse sind nach außen sofort sichtbar und die Abmahnvereine sitzen schon in den Startlöchern.

Schritt für Schritt vorgehen

Unternehmen brauchen ein Verarbeitungsverzeichnis, das alle datenschutzrelevanten Vorgänge systematisiert, kategorisiert und dokumentiert. Auch in die regelmäßige Aktualisierung der Dokumentation sowie aller anderen Prozesse muss Zeit investiert werden. Zu dokumentieren ist:

  • welche Daten wann, wie und warum verarbeitet werden,
  • welche technischen und organisatorischen Maßnahmen zum Schutz der Daten getroffen wurden und
  • wie die übrigen Anforderungen der DSGVO umgesetzt werden.

Fallstricke gibt es genug – egal ob es sich dabei um die Weitergabe von Daten an Dritte wie Paketversender, einen USB-Stick mit Lohnabrechnungen, der herumliegt, oder das Handy, das im Zug liegen bleibt, handelt. Jede noch so kleine Firma muss nachweisen, dass sie mit personenbezogenen Daten sorgsam umgeht. Wer sich bei der Umsetzung der Datenschutzgrundverordnung unterstützen lassen möchte, kann auch externe Hilfe in Anspruch nehmen. Ecovis bietet entsprechende Leistungen an.

Datenschutzberater

Die Ecovis-Rechtsanwälte beschäftigen sich intensiv mit der Umsetzung der neuen Datenschutzgrundverordnung in Unternehmen. Sie beraten bundesweit bei allen Fragen rund um dieses Thema. Sie haben Fragen? Hier finden Sie unsere Datenschutzberater.

Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock