Zum Inhalt springen

Ein Blick auf die Europäische Datenschutzgrundverordnung DSGVO

Ein Blick auf die Europäische Datenschutzgrundverordnung DSGVO

Kennen Sie die EU-Datenschutzgrundverordnung (DSGVO)? Sie ist bereits seit Mai 2016 in Kraft und soll den Datenschutz in der EU vereinheitlichen. Mit einer Übergangsfrist bis zum 25. Mai 2018. In wenigen Monaten wird es also ernst.

Aber was bedeutet das für Ihren Betrieb? Ganz einfach: Sobald Sie Daten speichern, durch die auf irgendeine Art und Weise Rückschlüsse auf eine natürliche Person gezogen werden können – beispielsweise Namen, geleistete Arbeitszeiten und Kontoverbindungen Ihrer Mitarbeiter oder Kfz-Kennzeichen und Adressen Ihrer Kunden – unterliegen Sie der EU-Datenschutzgrundverordnung.

Die gute Nachricht: Weite Teile der neuen Verordnung sind dem deutschen Datenschutzrecht nachempfunden, an das Sie sich ohnehin schon halten (müssen).

Ordnung, Dokumentation und Datenschutz gehören zusammen

Eine aus unserer Sicht wichtige Veränderung stellt die in Artikel 22 der DSGVO geregelte Rechenschaftspflicht bezüglich des Umgangs mit den im Unternehmen erfassten Daten dar. Danach müssen Sie technische bzw. organisatorische Maßnahmen ergreifen, mit denen Sie den Nachweis erbringen können, dass personenbezogene Daten in Ihrem Unternehmen in Übereinstimmung mit den neuen EU-Regelungen verarbeitet werden.

Das dreht die Beweislast um, denn bislang muss vor Gericht ein Betroffener den Nachweis dafür erbringen, dass ein Unternehmen (oder eine andere Organisation) seine Daten fehlerhaft verarbeitet oder gespeichert hat.

Um in Zeiten der Digitalisierung und Nutzung umfangreicher Software, wie z. B. ERP aus der Cloud, Online-Projektmanagement und mobilen Apps das Risiko von Regelverstößen zu minimieren, können Sie folgendermaßen vorgehen:

  • Verschaffen Sie sich einen Überblick über die Datenbestände und die Datenverarbeitungsvorgänge in Ihrem Betrieb, die personenbezogene Daten beinhalten und verarbeiten.
  • Prüfen Sie, ob es dabei Informationen gibt, deren Speicherung gemäß der Europäischen Datenschutzgrundverordnung durch die betreffenden Personen genehmigt werden müssen.
  • Checken Sie – gegebenenfalls gemeinsam mit Ihrem IT-Dienstleister –, ob es in Ihrem Betrieb ein Konzept zur Umsetzung der Informationssicherheit in der eigenen Datenverarbeitung gibt und ob dies umgesetzt ist. Hier können Vorgaben wie die ISO 27001 herangezogen werden.
  • Sprechen Sie mit den Anbietern der von Ihnen genutzten Branchensoftware darüber, wie Sie bei Nutzung dieser Produkte der oben genannten Rechenschaftspflicht ggf. nachkommen können.
  • Achten Sie darauf, dass Sie die von Ihnen genutzten Programme, mobilen Apps und damit verbundenen Cloud Services von Anbietern beziehen, die sich nachweislich (zum Beispiel durch Zertifizierung und den mit Ihrem Betrieb geschlossenen Nutzungsvertrag) an deutsches bzw. europäisches Datenschutzrecht halten.

Foto: © artjazz / stock.adobe.com

Schlagwörter des Beitrags: , ,