Noch 7 Monate bis zur EU-Datenschutzgrundverordnung – Sind Sie vorbereitet?

Alexandra Windisch

Umfragedaten zeigen deutlich, dass der Bedarf an einer gezielten Auseinandersetzung mit der neuen EU-DSGVO in den Unternehmen vorhanden ist. Die Ergebnisse der jüngsten WatchGuard-Umfrage zum Thema DSGVO (englisch GDPR – General Data Protection Regulation) sind alarmierend: Obwohl die Umsetzungsfrist in 7 Monaten abläuft, besteht auf Unternehmensseite nach wie vor große Unsicherheit hinsichtlich der genauen gesetzlichen Vorgaben. Konkrete Aktivitäten zur Vorbereitung gehören vielerorts noch nicht zur Tagesordnung. So wissen 37 Prozent der insgesamt über 1.600 befragten Organisationen weltweit nicht einmal, ob ihr Unternehmen überhaupt von der Datenschutzgrundverordnung betroffen ist. Darüber hinaus gibt es auf Seiten der Unternehmen auch Missverständnisse hinsichtlich der Frage, welche Daten im Zuge von DSGVO von Relevanz sind.

Ein bisschen erinnert die Situation an die Einführung der Registrierkassenpflicht: Erst einmal abwarten, was die anderen machen und ob es wirklich so schlimm wird, bevor man selbst reagiert. Dass es dann zum 25. Mai 2018, wenn die Verordnung in Kraft tritt, bereits zu spät sein kann, wird verdrängt – obwohl eine Missachtung der zukünftigen Pflichten empfindliche Strafen nach sich ziehen kann. Vom viel zitierten „Recht auf Vergessenwerden“ über das Auskunftsrecht darüber, welche Daten ein Unternehmen von seinen Kunden besitzt, bis zur Portierung von bestehenden Daten – mit Inkrafttreten der DSGVO ergibt sich eine Fülle an Voraussetzungen, auf die jede Firma vorbereitet sein sollte.

Die Schwierigkeit bei dem Thema liegt in dessen Vielschichtigkeit. Es gibt kein für alle Branchen verbindliches Handbuch, das einfach abgearbeitet werden kann. Stattdessen ist eine je nach Firmensituation individuelle Anpassung der Datenschutzrichtlinien nötig. Betroffen sind dabei so gut wie alle Firmen in Österreich – denn sobald auch nur Kunden- oder Mitarbeiterdaten vorliegen, fallen diese schon unter die neuen Bestimmungen.

In Wahrheit ist die DSGVO eine Riesenchance für Unternehmen, Ordnung in die jahrelang gesammelten Daten zu bringen. Auch die verpflichtenden Löschfristen für personenbezogene Daten sollten kein Problem darstellen. Schließlich bedarf die Speicherung und Verwaltung der riesigen Datenmengen, die Unternehmen im Lauf der Jahre ansammeln, eines gewaltigen Aufwandes.

Richtig ungemütlich kann es jedoch in Zukunft bei jeder Art von Datenpanne werden. Ab 2018 besteht beim Auftreten einer solchen nämlich die Meldepflicht bei der Aufsichtsbehörde und bei den Betroffenen – innerhalb von 72 Stunden. Damit wird auch in solchen Fällen für Transparenz gesorgt, was in der Vergangenheit nicht immer der Fall war.

Wichtig sind Analyse und die Erhebung des Status Quo. Dabei spielt die ganzheitliche Betrachtung sämtlicher personenbezogener Daten eine große Rolle, da genau das vom Gesetzgeber gefordert wird. Danach wird ein Masterplan, der sowohl Prioritäten wie auch Risikoabschätzung enthält, erstellt und die definierten Schritte umgesetzt.
Für jeden von uns hat die DSGVO durchaus Vorteile. Die Hoffnung besteht, dass man wieder Herr seiner Daten wird. Nach Snowden, NSA und unzähligen Berichten über die Macht großer amerikanischer Konzerne bestand bei vielen Menschen ein gewisses Gefühl des Ausgeliefert-Seins. Dieses sollte durch die DSGVO, wenn schon nicht eliminiert, doch deutlich verbessert werden.

Die DSGVO ist ein komplexes Thema. Sicher ist: sie wird Mitte nächsten Jahres kommen, und so gut wie alle Unternehmen in Österreich werden davon betroffen sein.

__________________________________________________________________________________________________________________________________________________________________________

Alexandra Windisch ist Senior Consultant bei adesso Austria. Sie beschäftigt sich seit einem halben Jahr intensiv mit der EU-Datenschutzgrundverordnung und hat die CIS Zertifizierung zur Datenschutzbeauftragten abgelegt. In ihrer Webinar-Serie „KEINE SORGEN MIT DER DSGVO“ – erklärt sie, was zu tun ist und gibt Tipps bei der Umsetzung der neuen Richtlinien. Die kostenfreien Webinare beginnen im Oktober 2017.