Notwendige Datenschutzmaßnahmen für europäische Unternehmen bis Mai 2018 jetzt umsetzen
Handlungsbedarf bei Unternehmen aufgrund der neuen EU-Datenschutzgrundverordnung
In Europa wird dem Datenschutz eine immer größere Bedeutung zugemessen. Bereits heute sind europäische Unternehmen durch strenge Gesetze und Vorschriften dazu verpflichtet, den Schutz der personenbezogenen Daten ihrer Kunden und Geschäftspartner zu gewährleisten. Am 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung und mit ihr der Artikel 24 Absatz 1 in Kraft. Dieser verpflichtet sämtliche Unternehmen mit Sitz in der EU oder europäischen Kunden zur Implementierung eines umfassenden Datenschutzmanagementsystems (DSMS). Für betroffene Unternehmen besteht dabei dringender Handlungsbedarf. Werden die Vorgaben nicht vollständig umgesetzt, drohen Bußgelder in Höhe von bis zu 20.000.000 Euro. Zusätzlich sind auch strafrechtliche Sanktionen möglich.
Was umfasst das geforderte Datenschutzmanagementsystem?
Die konkreten Inhalte vom Datenschutzmanagementsystem sind in Art. 24 EU-DSGVO festgehalten. Er schreibt europäischen Unternehmen vor allem ein professionelles Risikomanagement vor. Dabei müssen realistische Datenschutz-Folgeabschätzungen getroffen werden. Weiterhin sollten Datenschutz-Kennzahlen etabliert werden, an denen Verantwortliche den Grad des Datenschutzes innerhalb des Unternehmens messen. Dieser wird unter anderem in einem Managementbericht festgehalten, den Betriebe als Grundlage für wichtige Entscheidungen nutzen sollen. Außerdem ist es erforderlich, die wichtigsten Datenschutzprozesse des eigenen Unternehmens konkret zu beschreiben und unter Umständen durch eine Zertifizierungsgesellschaft prüfen zu lassen. Schließlich sollte der Datenschutz in sämtliche vorhandenen Managementsysteme wie ein Qualitätsmanagementsysten (QMS) oder ein Informationssicherheitsmanagementsystem (ISMS) integriert und durch eine interne Auditierung überprüft werden.
Wie sich Unternehmer richtig auf den Datenschutz vorbereiten
Diese komplexen Anforderungen stellen insbesondere kleine und mittelständische Unternehmen (KMU) vor eine große Herausforderung. Mit den nötigen Kenntnissen können die Eckpunkte der EU-DSGVO jedoch problemlos in allen Betrieben umgesetzt werden. Aus diesem Grund sollten Geschäftsführer, Datenschutzkoordinatoren und Datenschutzbeauftragte in den kommenden Monaten einen Datenschutz-Zertifikatskurs in Anspruch nehmen. Darin wird eine wirkungsvolle Vorgehensweise vermittelt, mit der betroffene Fachkräfte, sowie Verantwortliche die hohen Anforderungen des Datenschutzgesetzes effektiv umsetzen können. Weiterhin umfasst der Kurs praktische Beispiele, um eine nützliche Vorlage zur direkten Verwendung innerhalb des Betriebs zu bieten.
Anmeldung zum Zertifikatskurs deutschlandweit unter https://suhling.biz.