Die Uhr läuft: Zum Stichtag 25. Mai 2018 müssen alle Unternehmen, die Daten von EU-Bürgern verarbeiten, ihr Datenschutzmanagement, ihre Geschäftsprozesse
und gegebenenfalls ihre IT-Infrastruktur an die EU-Datenschutzgrundverordnung (DSVGO) angepasst haben. Viele Unternehmen zögern aber mit der Umstellung.
(DSVGO) angepasst haben. Viele Unternehmen zögern
Zwei Jahre dauert die Übergangsfrist der bereits zum 24. Mai 2016 per EU-Verordnung in Kraft getretene Datenschutzgrundverordnung (EU-DSGVO, englisch:
General Data Protection Regulation – GDPR). Danach müssen Unternehmen die Vorgaben der Verordnung in ihren Geschäftsprozessen und Sicherheitskonzepten umgesetzt haben. Die DSGVO ersetzt die länderspezifischen Datenschutzgesetze, kann lokal durch Ergänzungen präzisiert, aber nicht abgeschwächt werden
Sie setzt neue Standards für die Verarbeitung personenbezogener Daten von EU-Bürgern. Sie stärkt zum einen das Recht des Einzelnen auf informationelle
Selbstbestimmung der Verwendung seiner Daten. Zum anderen bürdet sie Unternehmen erhöhte Sorgfalt bei der Verarbeitung personenbezogener Daten sowie zahlreiche
anderen bürdet sie Unternehmen erhöhte Sorgfalt bei der betroffenen und Aufsichtsbehörden auf. DSGVO-Umsetzung in Unternehmen noch zögerlich
Obwohl die Umsetzung tiefergehende Anpassungen der betrieblichen Praxis, Datenschutzkonzepte und -technologien erfordern kann, gehen viele Unternehmen das Thema DSVGO immer noch zögerlich an. Bei einer Befragung des Branchenverbands Bitkom unter seinen Mitgliedsfirmen Mitte 2017 gaben 19 Prozent der
befragten IT- und Digitalunternehmen an, sich bisher nicht mit der neuen Datenschutzverordnung beschäftigt zu haben. Nur jedes Dritte (34 Prozent) hat bereits erste
Maßnahmen in Kraft gesetzt. 42 Prozent der Unternehmen beschäftigen sich zwar mit dem Thema, aber noch ohne konkrete Maßnahmen.
Doch langsam wird die verbleibende Zeit knapp. Verzögerungen und Unzulänglichkeiten bei der Umsetzung der DSGVO können schnell ins Geld gehen. Denn die Verordnung sieht gravierende Sanktionen und Bußgelder vor: Als Höchststrafe drohen bis zu 20 Millionen Euro oder 4 Prozent vom weltweiten Unternehmensumsatz
– je nachdem, welcher Wert höher ist.
Um DSGVO-Konformität und zu gewährleisten, sind Unternehmen dazu gezwungen, ihr bisheriges Datenmanagement, ihre Geschäftsprozesse,
Compliance-Regelungen und Sicherheitsstrategien zu überprüfen und der neuen Rechtslage anzupassen. Schwierigkeiten bereiten dabei die Identifizierung
und Löschung nicht mehr benötigter Daten und veralteten Datensilos, die Anpassung von Prozessen, die die erweiterten Informationsrechte berücksichtigen
und eine datenschutzgerechte Security-Infrastruktur. Angesichts der Kürze der verbleibenden Umstellungszeit ist es daher in den meisten Fällen empfehlenswert, für die DSGVOUmsetzung und die Beschleunigung bereits eingeleiteter Maßnahmen externe Expertise hinzuzuziehen.
Die Zeit wird knapp: Fit für die neue EU-Datenschutzgrundverordnung?
Lesen Sie mehr zum Thema auf unserer Cisco Trust Sec Webseite
und auf unserer Cisco Webseite: