Unternehmen müssen künftig noch besser in der Lage sein, die Vertraulichkeit und Integrität ihrer Daten ebenso zu gewährleisten wie die Verfügbarkeit und Belastbarkeit ihrer IT-Systeme. Sie müssen z.B. detailliert dokumentieren, welche Daten sie wo, wie und warum verarbeiten.
Nach Aussagen des Präsidenten des Branchenverbandes Bitcom Achim Berg sind viele Unternehmen darauf noch nicht vorbereitet und werden es bis zum Stichtag vermutlich auch nicht schaffen. Das kann teuer werden. Wer die Daten von Mitarbeitern oder Kunden nicht ausreichend schützt, riskiert ein Bußgeld von bis zu 4 % des Jahresumsatzes oder 20 Millionen Euro.
Somit gibt bei vielen Unternehmen verständlicherweise eine große Rechtsunsicherheit, da noch nicht absehbar ist, wie streng die verantwortliche Datenschutzbehörde die neuen Regelungen auslegen und deren Umsetzung prüfen wird. Somit ist auch das finanzielle Risiko noch nicht einzuschätzen, da es in den neuen Regeln immer noch an Rechtsklarheit fehlt. Selbst erfahrene Datenschutzbeauftragte glauben nicht, dass die neue DSGVO zu 100% umsetzbar sein wird. Dass es für das eine oder andere Unternehmen zu rechtlichen Auseinandersetzungen kommen wird, ist schon abzusehen. Unternehmen, die die neue DSGVO noch nicht umgesetzt haben, wird daher angeraten, sich juristisch beraten zu lassen.
Die EU- DSGVO ist übrigens nicht nur für europäische Firmen gültig. Sie betrifft auch amerikanische Firmen, die auf dem europäischen Markt wirtschaftlich tätig sind. Bisher konnten sich Konzerne, die wie z.B. Facebook in Irland eine Niederlassung besitzen, auf irisches Recht berufen. Das wird sich dann im Mai ändern, wenn die europaweit einheitlich gültige Datenschutzgrundverordnung in Kraft treten wird.
Auch für Laboratorien stellt sich die Frage, welche organisatorischen und technischen Maßnahmen sie ergreifen müssen:
- Ist die IT-Sicherheit gut organisiert?
- Gibt es einen IT-Sicherheitsbeauftragten, der die neue Verordnung gut kennt?
- Gibt es Regeln für den Umgang mit schützenswerten Informationen und wenden
alle Mitarbeiter sie an?
Datenschutz-Grundverordnung und ihre Anwendung im Labor
Am 06.02.2018 in Saarbrücken
Am 21.03.2018 in Berlin
Am 23.04.2018 in Freising
Am 12.06.2018 in Köln
Am 04.09.2018 in Hannover