EU Datenschutz-Grundverordnung = Neue Regeln – Handlungsbedarf

Die EU Datenschutz-Grundverordnung ist sicherlich das im Datenschutz meist besprochene Thema. Doch für die Unternehmen und Behörden bedeutet es vor allen Dingen; Klarheit schaffen. Eine Standortbestimmung ist mit Sicherheit ein guter Start, von welchem aus Sie den für Ihr Unternehmen konkreten Handlungsbedarf ermitteln können.

Die wieder und wieder erwähnten sog. Öffnungsklauseln werden gerne als Argument ins Feld geführt, um erforderliche Schritte noch etwas nach hinten zu schieben, weil es noch an Konkretisierungen fehlen soll. Diese Einstellung ist, vor allen Dingen für Unternehmen, gänzlich falsch.

Die Vorgaben der Datenschutz-Grundverordnung müssen zum 25. Mai 2018 erfüllt sein. Es ist nicht so, dass man dann erst beginnen dürfte.

Da die Verordnung nahezu alle Datenverarbeitungen berührt, sind auch alle Verfahren der Verarbeitung im Unternehmen im ersten Schritt zu dokumentieren. Unternehmen müssen prüfen, wie und welche Ergänzungen Sie der Dokumentation noch zudenken müssen und welche weiteren Prozesse eingeführt werden müssen.

Ein besonderes Augenmerk ist hier z.B. auf interne Meldeprozesse von Datenschutzverletzungen zu legen. Auch die gesetzeskonforme Verpflichtung der eigenen Dienstleister ist jedenfalls sicherzustellen, wenn man unerfreuliche Risiken abwenden möchte.

Die vielfältigen Anforderungen zu verstehen und den roten Faden nicht zu verlieren – das ist jetzt wichtig für eine effektive und effiziente Anpassung an die Erfordernisse der DS-GVO. Und eine klare Positionierung der Geschäftsführung pro Datenschutz und pro Datenschutz-Grundverordnung.