EU-DSGVO: Vom neuen EU-Datenschutz nicht verängstigen lassen

illu absmeier eu-dsgvo 2

  • Analysen in Unternehmen haben vielfach keinen kritischen Veränderungsbedarf ergeben.
  • Kritik an der öffentlich breit diskutierten Auffassung eines großen Handlungsbedarfs.

 

Zwar weist das neue europäische Datenschutzgesetz zahlreiche Neuerungen auf, sie sind nach den Erkenntnissen von Carmao jedoch oft ohne übermäßig komplexe Projekte zu bewältigen. Damit widerspricht das Beratungshaus der öffentlich breit diskutierten Auffassung, es bestehe ein umfangreicher Handlungsbedarf. Dennoch empfiehlt es eine zeitnahe Analyse der erforderlichen Maßnahmen.

 

In gut einem Jahr startet eine neue Ära des europäischen Datenschutzes. Denn wenn im Mai 2018 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft tritt, sehen sich die Unternehmen und Behörden beim Umgang mit personenbezogenen Daten ganz neuen Bedingungen gegenübergestellt. Zu den augenfälligen Veränderungen gehören beispielsweise die hohen Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes, die im Falle von gravierenden Pflichtverletzungen drohen. Diese rechtlichen Sanktionsmöglichkeiten fanden sich nach den Veröffentlichungen des europäischen Gesetzeswerkes denn auch vornehmlich in den Schlagzeilen.

 

Doch Ulrich Heun, Geschäftsführer des Beratungshauses Carmao, hält eine solche emotional geprägte Popularisierung des Datenschutzthemas für wenig hilfreich. »Gab es früher eine große Zahl an Verweigerern auf der Unternehmensseite, so wird der Datenschutz immer seltener bewusst missachtet«, berichtet er aus seinen Beratungserfahrungen. »Wenn Schwächen bestehen, dann resultieren sie meistens aus unzureichender Kenntnis der regulativen Anforderungen oder weil der Datenschutz durch andere betriebliche Prioritäten aus dem Fokus geraten ist.« Im Gegenteil sei in letzter Zeit eine deutlich gestiegene Bereitschaft festzustellen, sich konform zu den Datenschutzgesetzen zu organisieren.

 

Deshalb erwartet Heun für viele Unternehmen auch nur einen begrenzten Aufwand, die bestehenden Datenschutzverfahren den Erfordernissen der EU-Datenschutz-Grundverordnung anzupassen. »Was sich hauptsächlich ändert, sind die höheren Anforderungen an die Transparenz und dass die Datenschutzorganisation nun prozessorientiert gestaltet werden muss. Hinzu kommt die Meldepflicht bei Datenschutzverletzungen.« Dies erfordere jedoch nicht unbedingt komplexe Veränderungen, vielmehr seien die erforderlichen Anpassungsmaßnahmen häufig deutlich geringer, als die bisherige öffentliche Diskussion Glauben mache.

 

»Zu dieser Erkenntnis sind wir bei den bisherigen Vergleichen von bestehenden und zukünftig notwendigen Verhältnissen in Kundenunternehmen gekommen«, gibt der Carmao-Geschäftsführer Entwarnung und kritisiert: »Es gehört zum üblichen Ritual im Markt, dass bei gesetzlichen Änderungen vielstimmige Warnungen verbreitet werden, die bei den Unternehmen einen großen Handlungsdruck aufbauen sollen, aber dabei letztlich nicht deren sondern eigene Interesse verfolgen.«

 

Dennoch empfiehlt Heun das Thema EU-DSGVO nicht auf die lange Bank zu schieben, nicht zuletzt weil es für die EU-Datenschutz-Grundverordnung keine Übergangsfristen gibt und notwendige Anpassungen ohne Zeitdruck schrittweise realisiert werden können. Carmao hat zur Analyse des möglichen Handlungsbedarfs ein hochstandardisiertes Verfahren entwickelt, aus dem sich auf einfache Weise notwendige Maßnahmen und ihre Prioritäten ableiten lassen. Die Dauer dieses Assessments mit anschließender Auswertung liegt typischerweise bei zwei bis vier Tagen.

 


 

Hier folgt eine kleine Auswahl an Fachbeiträgen und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Der Datenschutz muss in digitale Produkte eingebaut sein

2017: Digital Business, Personalization und Datenschutz sind Top-Trends

Datenstrategie: Top 5 Data-Trends für 2017

Cybersicherheit: Interne Kommunikation erweist sich oft als große Hürde

»EU-Recht auf Vergessen«: Jedes zweite deutsche Unternehmen ist schlecht vorbereitet

Informationsstrategie kann Wettbewerbsvorsprung verschaffen

DSGVO: Unternehmen mühen sich mit Datenverfremdung ab

Unternehmen behalten »sicherheitshalber« Daten und gehen so das Risiko ein, künftiges Datenschutzrecht zu brechen

EU-Datenschutz-Grundverordnung: Rechtlicher und wirtschaftlicher Handlungsbedarf

EU-Datenschutz-Grundverordnung: Das ist jetzt zu tun

Daten- und Informationssicherheit – Interne IT-Bedrohungen entdecken und aktiv abwehren