Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können. Indem Sie diese Website nutzen, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Bitte lesen Sie unseren DATENSCHUTZERKLÄRUNG. Dort erfahren Sie mehr über die von uns verwendeten Cookies und wie Sie diese löschen oder blockieren können.
Aktuelles:

In einem Jahr gilt die EU-Datenschutz-Grundverordnung

29 Mai 2017

Ein Jahr vor der Geltung der DSGVO stehen aber viele Unternehmen mit der Implementierung der Vorgaben der DSGVO dennoch am Anfang. Wie können Unternehmen die jetzt noch verbleibende Zeit bis zum 25. Mai 2018 nutzen? Welche typischen Hindernisse stellen sich bei der Implementierung der DSGVO in Unternehmen?
 
Drohende Bußgelder und Imageschäden als Treiber
 
Für die meisten Unternehmen stellt es keine Option dar, die Implementierung zumindest der Kernvorgaben der DSGVO nicht fristgerecht bis zum 25. Mai 2018 abgeschlossen zu haben. Dies lässt sich zum einen auf die eingangs bereits erwähnten drastisch erhöhten Bußgelder zurückführen: Geschäftsleitungsmitglieder fürchten, persönlich zur Verantwortung gezogen zu werden, wenn sie nicht für eine rechtzeitige Umsetzung der DSGVO in ihrem Unternehmen sorgen.
 
Zum anderen ist aber auch die Angst vor drohenden Imageschäden Treiber für die hohe Priorisierung von DSGVO-Projekten in Unternehmen. Denn insbesondere für Unternehmen im Bereich B2C drohen erhebliche Beeinträchtigungen ihres Images, wenn Verstöße gegen die DSGVO-Vorgaben im Umgang mit Kundendaten publik werden.
 
Datenschutzbeauftragte sind nicht „DSGVO-Beauftragte“
 
Gleichwohl leiden viele Unternehmen darunter, dass ihre Projekte zur Implementierung der DSGVO nicht oder nur langsam Fahrt aufnehmen. Nach unserer Wahrnehmung können hierfür mehrere Ursachen verantwortlich sein.
 
Eine Hauptursache sehen wir darin, dass viele Unternehmen die operative Verantwortung für die DSGVO-Compliance im Kern bei ihrem Datenschutzbeauftragten sehen. Die betrieblichen Datenschutzbeauftragten verfügen allerdings häufig nicht über ausreichende eigene Kapazitäten und Unterstützung aus anderen Fachbereichen wie z.B. IT oder Sales, um sich dem Projekt „DSGVO“ widmen zu können.
 
Zudem haben Datenschutzbeauftragte nach Art. 39 DSGVO überwachende und beratende Aufgaben, tragen aber keine persönliche Verantwortung dafür, dass das Unternehmen die Vorgaben der DSGVO einhält. Daher muss die Unternehmensleitung ein Projektteam zur Implementierung der DSGVO aufstellen, das nicht nur aus dem Datenschutzbeauftragten besteht. In das Projektteam sollten diejenigen Mitarbeiter berufen werden, die sich mit der konkreten Ausgestaltung der Datenverarbeitungsprozesse auskennen. Typischerweise sind diese Mitarbeiter in den Unternehmensbereichen IT, Recht & Compliance und Marketing angesiedelt.
 
DSGVO-Compliance bedeutet IT-Aufwand
 
Viele Anforderungen der DSGVO lassen sich nur mit der passenden IT-Unterstützung umsetzen. Voraussetzung hierfür ist allerdings, dass Unternehmen in der Lage sind, die von ihnen verarbeiteten personenbezogenen Daten in all ihren IT-Systemen zu lokalisieren. Dies ist gerade bei IT-Landschaften mit vielen Insellösungen nicht immer einfach.
 
Darüber hinaus müssen Unternehmen sicherstellen, über die passenden Tools zu verfügen, um die sog. Betroffenenrechte der DSGVO erfüllen zu können. Die Rechte der Träger personenbezogener Daten auf z.B. Auskunft, Löschung oder Widerruf lassen sich kaum ohne IT-Lösungen bewältigen.
 
Nachdem aufgrund der regelmäßig sehr spezifischen IT-Landschaft von Unternehmen hierfür kaum IT-Lösungen „von der Stange“ in Betracht kommen, ist ausreichend Zeit für die Entwicklung individueller IT-Lösungen oder zumindest Schnittstellen einzuplanen.
 
Den DSGVO-Countdown effizient gestalten
 
Auch wenn bis zum DSGVO-Stichtag am 25. Mai 2018 nur noch ein Jahr Zeit verbleibt, kann Ihr Unternehmen die DSGVO-Compliance fristgerecht erreichen. Allerdings gilt es nun, effizient zu vorzugehen.
 
Dies setzt voraus, dass bereits neben der Analyse des Handlungsbedarfs aufgrund der DSGVO bereits mit der Umsetzung begonnen wird. So ist es z.B. relativ sicher, dass Unternehmen ihre bislang verwendeten Vereinbarungen über die Auftragsdatenverarbeitung anpassen müssen. Solch eindeutiger Handlungsbedarf sollte zeitnah angegangen werden.
 
Hierbei unterstützen wir Sie gerne mit unserem multidisziplinären Team: Neben der rechtlichen Beratung im Hinblick auf die neuen Anforderungen der DSGVO verfügen wir über zahlreiche Spezialisten aus dem Bereich Compliance, die regelmäßig die Implementierung neuer gesetzlicher und regulatorischer Anforderungen in Unternehmen begleiten. Zudem berät und unterstützt Sie die BDO IT GmbH mit allen relevanten IT-Services bei der Einführung der DSGVO.
 
Gerne stehen wir Ihnen als Gesprächspartner zur Verfügung – auch wenn Sie kritisch ausloten wollen, ob Sie mit Ihrem DSGVO-Projekt auf dem richtigen Weg sind oder ggf. noch einige andere Nuancen setzen sollten.