Meine nicht repräsentative Umfrage wurde durch eine BitKom-Umfrage[1] bestätigt. Im September hatten nur 13% der Unternehmen mit ersten Maßnahmen begonnen oder diese umgesetzt. Obwohl den Unternehmen in ein paar Monaten Millionen-Bußgelder drohen.
Das ist nicht nur grob fahrlässig, am Ende könnte es die Existenz kosten!
Scheinbar wissen viele nicht, worum es geht!
Es handelt sich um eine europäische Richtlinie, welche in allen Unternehmen der EU umgesetzt werden müssen. Datenschutz und Datensicherheit wird innerhalb der EU vereinheitlicht. Das betrifft auch die Datenspeicherung oder -nutzung mit Drittstaaten, bspw. der USA.
Konkret geht es um den Schutz personenbezogener Daten in der elektronischen Kommunikation.
Nachgewiesen werden muss, dass die Verarbeitung
- rechtmäßig in transparenter Weise erfolgen und den Grundätzen von Treu und Glauben genügen muss.
- nur zu dem zuvor festgelegten Zweck erfolgen darf.
- nur die Daten nutzen darf, die unbedingt notwendig sind (Datenminimierung oder -vermeidung)
- nur mit sachlich richtigen und aktuellen Daten erfolgen darf.
- nach der Erfüllung des Zweckes beendet und die Daten gelöscht werden müssen (Speicherbegrenzung).
- die Integrität und Vertraulichkeit der Daten gewährleistet muss.
Alle Unternehmensbereiche! Denn angesichts der Bedeutung von personenbezogenen Daten für alle Geschäftsprozesse sind auch alle Unternehmensbereiche betroffen. Ob Marketing, Vertrieb, Produktion oder HR. Alle Prozesse der Daten- und Informationsgewinnung und -verarbeitung sind betroffen.
Jeder Unternehmensbereich muss offenlegen, wie, an welcher Stelle und zu welchem Zweck persönliche Daten gespeichert und weitergegeben werden. Auch wer zu welchem Zweck auf die Informationen zugegriffen hat, muss nachgewiesen werden.
Hier geht es in erster Linie nicht um die IT-Infrastruktur, sondern um alle Prozesse und Datenhaltungen im Unternehmen. Auch um Excel- oder Access-Anwendungen auf dem PC, einer App, welche man für das Tracking der Kunden nutzen kann, die Bewerberdatenbank oder ein Chatprogramm, gehostet in den USA.
Wer trägt die Beweislast?
Die Unternehmen. Ab dem 28.05.2018 liegen Beweislast und Rechenschaftspflicht bei den Unternehmen. Sie müssen die rechtskonforme Erhebung und Verarbeitung der Daten nachweisen und belegen können!
Warum teuer?
Der (einfache) Verstoß wird mit bis zu 10 Mio. Euro für natürliche Personen und mit bis zu 2 % des letztjährigen Jahresumsatzes des Unternehmens geahndet!
Der Verstoß gegen den Schutz der personenbezogenen Daten wird mit bis zu 20 Mio. Euro für natürliche Personen und mit bis zu 4 % des letztjährigen Jahresumsatzes des Unternehmens geahndet!
Ja, Sie haben richtig gelesen. Verantwortliche Manager werden persönlich haftbar gemacht, wenn sie gegen die neuen Datenschutzrichtlinien verstoßen.
Was ist zu tun?
Zuerst sollte eine Bestandsaufnahme gemacht und eine Risikoanalyse durchgeführt werden.
Unmittelbare Risiken müssen aufgrund ihres Risikopotenzials beseitigt werden und die Prozesse datenschutzkonform optimiert werden.
Verbinden Sie Notwendiges mit dem Nützlichen!
Aus unseren Erfahrungen, können im Zuge der notwendigen Maßnahmen zur Einhaltung der neuen Datenschutzverordnung gleichzeitig der Umgang mit Wissen und die Unterstützung von Führungskräften und Wissensarbeitern in ihren Arbeitsprozessen durchgeführt werden.
Ihre Vorteile!
- Gesetze werden eingehalten – EU-DSGVO
- Minimierung Ihres Risikos von erheblichen Schadenersatzforderungen
- Überprüfung aller geschäftsrelevanten Prozessen
- 36% mehr Zeit für relevante Herausforderungen (dazu mehr in dem verlinkten Blogbeitrag)
- Engagiertere Fach- und Führungskräfte
- Erhebliche Kosten- und Zeiteinsparung bei der Umsetzung
Falls Sie sich noch nicht mit dem Thema beschäftigt haben. Es ist höchste Zeit!
Sie haben nur noch wenige Monate, um das Risiko zu minimieren.
Daher sollte Sie sich mit uns in Verbindung setzten. Sie erhalten individuelle, professionelle und nachhaltige Hilfe. Unsere ExpertInnen helfen, Ihre ganz individuellen Herausforderungen zu identifizieren. Sie können aufgrund ihrer langjährigen Praxiserfahrung direkte Lösungen erarbeiten. Und helfen Ihnen, diese Lösungen schnell umzusetzen. Pragmatisch und wissenschaftlich fundiert!
Probieren Sie es aus. Buchen Sie ein erstes Beratungsgespräch online, jetzt und direkt.
Sie haben viele Möglichkeiten unser Wissen und unsere Umsetzungskompetenz zu nutzen. Nutzen Sie sie jetzt, denn Sie und Ihr Unternehmen gehen ansonsten ein sehr hohes Risiko ein.