Handlungsbedarf für Unternehmen – Neuer EU-Datenschutz

3655
iX Ausgabe 1/18 Foto(c) "obs/iX-Magazin/iX 1/18"
iX Ausgabe 1/18 Foto(c) "obs/iX-Magazin/iX 1/18"

Köln – Eine wichtige Mitteilung noch vor dem Jahreswechsel in Sachen Datenschutz. In fünf Monaten am 26. Mai 2018 tritt in der EU eine umfassende Datenschutzreform sowie ein neues Bundesdatenschutzgesetz in Kraft. Laut zahlreichen Umfragen sind deutsche Unternehmen noch immer kaum vorbereitet, obwohl die Anforderungen anspruchsvoll und die Strafen bei Verletzung hoch sind. Das IT-Profimagazin iX gibt in seiner aktuellen Januar-Ausgabe Last-Minute-Tipps für die Umsetzung und liefert Checklisten sowie wichtige Informationen für Firmen.

Seit ihrer Verabschiedung im Frühjahr 2016 schafft die Datenschutz-Grundverordnung (DSGVO) einen in allen EU-Mitgliedsstaaten einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten.

Um die Einhaltung des neuen Datenschutzrechts ab dem Stichtag zu gewährleisten, müssen sich Verantwortliche im Unternehmen mit der neuen Verordnung, aber auch mit der Neufassung des Bundesdatenschutzgesetzes auseinandersetzen.

Die gute Nachricht: „Wer bisher das Datenschutzrecht ernst genommen und eingehalten hat, profitiert jetzt“, sagt iX-Redakteurin Ute Roos: „Insbesondere wenn er die Datenschutzmaßnahmen gut dokumentiert hat, denn die Datenschutz-Compliance verlangt eine vollständige Dokumentation und Risikoanalysen im Rahmen der vorgeschriebenen technischen und organisatorischen Maßnahmen.“

Die Verantwortlichen – dies können eigene Mitarbeiter oder externe Dienstleister sein – müssen das Ergebnis in Form eines Verarbeitungsverzeichnisses niederlegen und pflegen. Hierbei hilft beispielsweise ein vom Bitkom herausgegebener Leitfaden mit Beispielen für den Aufbau und die Ausgestaltung.

Der erste Schritt besteht in einer vollständigen Aufstellung aller Verarbeitungsvorgänge, die personenbezogene Daten betreffen. Keine Rolle spielt dabei zunächst, ob es sich um die Verarbeitung der Daten von Mitarbeitern, Lieferanten oder Kunden handelt. Das CRM-System ist ebenso zu berücksichtigen wie die Nutzung von Google Analytics auf Firmenwebseiten, die Reisekostenabrechnungen von Mitarbeitern in der Finanzbuchhaltung und auch die Bezahldaten beim Online- oder Offlinevertrieb. Es folgt eine Konsolidierungsphase, danach beginnt die Umsetzungsphase.

Unternehmen, die bislang noch keinen Datenschutzbeauftragten haben, sollten überprüfen, ob das nach neuem Recht so bleiben darf. Weit oben auf der To-Do-Liste sollte zudem die Anpassung der „Privacy Policy“ stehen, um eventuellen Abmahnungen aus dem Weg zu gehen.(Quelle OTS/OBS)

Vorheriger Artikel1.FC Köln – Drei Punkte für Hertha – Alles auf Anfang. Löppt
Nächster ArtikelMorscher/Halpin Group – Spilt Milk -Jazz im ABS Köln
Jazzie ist mein Nickname als Jazzmusiker. COLOZINE Magazin ist mein Blog. Beruflich bin ich Inhaber einer Internetagentur in Köln und Ostfriesland. Hier fröne ich meinen Hobbys. Ich liebe Smooth Jazz und die USA Jazz Musik Szene. Als Jazz Fan sehe ich Harmonie, nicht nur in der Musik, als unser allerhöchstes Gut an. Jazz-, Pop-, Hardrock- und Bluesmusik hat die Welt verändert und ist für mich unverzichtbar. Grund genug, durch die Welt zu surfen und Ausschau nach guten Music Acts und Musikern zu halten. Ich bin Fan des 1. FC Köln. Weitere Faibles gelten dem Motorsport, Tennis und Motorrad fahren. Ich bin ein Honda Freak und lasse mir gerne den Wind um die Nase wehen. Inzwischen habe ich meinen Lebensort an die Nordsee in Ostfriesland verlagert, weil ich mein Herz an ein Denkmal von Anno 1746 verloren habe. Bei Fragen oder Fehlangaben auf den Colozine Köln News Seiten hier die Kontaktmöglichkeit Jazzie (Reinhold Packeisen) oder Mail an info@koeln-news.com :-) Tel.+49 170 90 08 08 74