Image
Das DSGVO-Team der Beckmann Fachanwälte: Uwe Franke, Sebastian Kessler, Martin Beckmann, Stefan Runde, Natascha Runde, Felix Betzer (v.l.)
Anzeige

Die neue EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 wird eine neue Verordnung zum Datenschutz in Kraft treten, die es in sich hat. Die EU-Verordnung mit Gesetzescharakter stellt hohe Anforderungen an die Sicherheit von persönlichen Daten in Unternehmen.



Obwohl die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bereits seit zwei Jahren bekannt ist, breitet sich jetzt in kleinen und mittelständischen Betrieben Unruhe aus. Am 25. Mai 2018 tritt die Verordnung in Kraft, die neben Rechenschafts-, Nachweis- und Informationspflichten auch einen Bußgeldkatalog enthält. „Dadurch dass eine EU-Verordnung ohne den Weg durch den Bundestag zu einem Gesetz in Deutschland wird, ist das Thema wenig in den Fokus der Öffentlichkeit gerückt“, erklärt Rechtsanwalt Martin Beckmann. Ob die Nervosität berechtigt ist, können nur eine Überprüfung des aktuellen Datenschutzes sowie eine Risikoabschätzung zeigen. Je größer das Unternehmen ist und je mehr personenbezogene Daten gesammelt und verarbeitet werden, umso sinnvoller ist es, externe Unterstützung hinzuzuziehen. Anders als das bisher geltende Bundesdatenschutzgesetz schließt die EU-Verordnung neben den technischen Aspekten der Datenverarbeitung auch die organisatorischen Anforderungen und die Prozesse des Datenschutzes mit ein. So muss nach dem neuen Gesetz z.B. ein Konzept vorliegen, wie Kunden bei Datenverlust oder Hackerangriff über die Gefährdung ihrer Daten informiert werden.

Umsetzung der DSGVO in Unternehmen

„Die neue Verordnung bringt viele Änderungen mit sich, die auch langfristig wirken“, bestätigt auch Rechtsanwalt Sebastian Kessler, der sich als DEKRA-geprüfter Datenschutzbeauftragter schon lange mit den gesetzlichen Datenschutzbestimmungen befasst. Er rät, nicht in Aktionismus und Hektik zu verfallen, sondern in Ruhe die Anforderungen und die Abläufe im eigenen Unternehmen zu betrachten. „Veränderungen bieten immer auch die Chance, sich selbst kritisch zu reflektieren und im Interesse des Qualitätsmanagements die eigene Arbeit zu überprüfen“, findet Rechtsanwalt Uwe Franke, der in der Kanzlei Beckmann Fachanwälte das Qualitätsmanagement im Blick hat, für die Kanzlei und für die Kunden. Sebastian Kessler und Uwe Franke sind zwei Mitglieder des Teams in der Kanzlei, das sich prototypisch für sich selbst und im Interesse ihrer Kunden mit allen Facetten der DSGVO für kleine und mittelständische Unternehmen beschäftigt hat. Den Prozess, den sie Unternehmen empfehlen, haben sie selbst durchlaufen. Am Anfang steht die Bestandsaufnahme in Sachen Datenschutz und organisatorischer Abläufe im Betrieb. Daraus ergeben sich Datenschutzanforderungen für die jeweiligen Schwerpunkte im Unternehmen, unter Umständen muss die Technik angepasst werden, es kann aber auch sinnvoll sein, die Abläufe neu zu strukturieren. Wichtig ist in jedem Fall, das Informations- und Kommunikationsmanagement auf den Datenschutz auszuweiten, da die DSGVO eine Reihe von Dokumentationen und Nachweisen verlangt.

„Nicht jeder Aspekt der weit angelegten DSGVO ist für jedes Unternehmen relevant“, erklärt IT-Security-Beauftragter Stefan Runde, der die Verordnung aus technischer Sicht im Blick hat. „Oft reicht es, kleine Anpassungen im vorhandenen IT-System vorzunehmen, um den Anforderungen zu genügen“, weiß er aus seiner Beratung in den letzten Jahren und Monaten.

„Uns ist wichtig, dass unsere Kunden sensibilisiert werden für den Umgang mit Daten und die Verordnung als Chance begreifen“, meint Martin Beckmann. Je bewusster Menschen mit den eigenen Daten umgehen und darauf achten, dass auch andere diese nicht leichtfertig verwenden, umso größer ist die Chance, Datenmissbrauch einen Riegel vorzuschieben und Datenkriminalität einzudämmen.

Ausgabe 02/2018