Ein Angebot von

Countdown zur EU-DSGVO: Wie sich Unternehmen jetzt noch wappnen können

| Redakteur: Sebastian Gerstl

Die Deadline naht: Bis zum 25. Mai müssen alle Vorgaben der DSGVO umgesetzt sein.
Die Deadline naht: Bis zum 25. Mai müssen alle Vorgaben der DSGVO umgesetzt sein. (Bild: gemeinfrei / CC0)

In weniger als 100 Tagen tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Für Unternehmen, die bislang noch keine Maßnahmen ergriffen haben, um der neuen EU-Verordnung zu entsprechen, gilt: Kein Grund zur Panik. Wir zeigen Ihnen, wie Sie sich mit einem fokussierten und strategischen Ansatz bis zum 25. Mai für die DSGVO bereit machen.

Sie halten den Zeitplan bis zum 25. Mai nicht für einhaltbar? Keineswegs, sagt Sicherheits-Spezialist BlackBerry. Innerhalb von 90 Tagen können die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) noch umgesetzt und realisiert werden. Dazu hilft es, die notwendigen Maßnahmen in drei Meilensteine zu unterteilen.

Meilenstein 1: Noch 90 Tage

Führen Sie zunächst eine gründliche Prüfung durch. Welche personenbezogenen Daten besitzt oder verarbeitet Ihr Unternehmen, wo sind sie gespeichert, wie und von wem werden sie verwendet? Denken Sie daran: Viele Organisationen besitzen mehr als sechsmal so viele Daten, als sie eigentlich benötigen, und dreimal so viele, wie sie besitzen sollten.

Die wahrscheinlichste Ursache für die Verhängung von DSGVO-Strafen ist ein unzureichender Datenschutz oder der fehlende Nachweis, dass die Vorschriften eingehalten werden. Um zu wissen, wo sich potenzielle Lücken befinden, benötigt man eine grundlegende Übersicht über die Datenbestände. Darüber hinaus sollte man die Datenverwaltung vereinfachen – entweder durch eine Reduzierung der Datenmenge oder der Anzahl der Personen, die auf sie zugreifen dürfen.

Falls dies noch nicht geschehen ist, sollten Organisationen sofort damit beginnen und sich mit der Dateneinwilligung und den Möglichkeiten der rechtmäßigen Datenverarbeitung sowie der Entwicklung eines Rahmens für den Umgang mit Daten befassen. Organisationen sollten in der Lage sein, jede Datenentscheidung zu dokumentieren, um die DSGVO-Konformität nachweisen zu können.

Meilenstein 2: Noch 60 Tage

Engagement und die Unterstützung durch das Management sind für die DSGVO-Konformität von entscheidender Bedeutung. Der Datenschutzbeauftragte muss unabhängig und entsprechend befugt sein. Hierzu gehört beispielsweise innerhalb der Organisation Zukäufe tätigen zu dürfen, um Richtlinien und Protokolle einführen zu können, die die Einhaltung der DSGVO vom ersten Tag an gewährleisten. Nehmen Sie den 60-Tage-Meilenstein als Ansporn für einen DSGVO-Auffrischungskurs, um sicherzustellen, dass alle Mitarbeiter auf dem neuesten Stand sind.

Meilenstein 3: Noch 30 Tage

Auch mit strategischen Wissenszukäufen gibt es keine Garantie dafür, dass Wissen langfristig im Unternehmen haften bleibt – auch nicht bei externen Dienstleistern, die ebenfalls die DSGVO-Konformität nachweisen müssen. Deshalb ist es sinnvoll, am 30-Tage-Meilenstein einen DSGVO -Bewusstseinsmonat zu beginnen. Dies zielt darauf ab, alle Mitarbeiter und Partner darüber zu informieren, was die Vorschriften für das Unternehmen und speziell für sie vorschreiben.

Minimales Risiko, maximaler Ertrag

Alle diese Maßnahmen sind auf ein zentrales Ziel ausgerichtet: Mögliche Risiken zu erkennen und zu minimieren. Daten sind wertvoll, aber je mehr Daten von einer Organisation erfasst werden, desto wahrscheinlicher ist es, dass ein Risiko entsteht – entweder aufgrund fehlender Zustimmung zur Verwendung der Daten oder durch Lecks und Missbrauch durch nicht informierte Mitarbeiter.

Verantwortungsvoll genutzte Daten können das größte Kapital eines Unternehmens sein. Mit einem fokussierten, intelligenten Ansatz für die DSGVO-Vorbereitung wird es viel einfacher, dieses Ziel zu erreichen.

Weitere Informationen erhalten Sie unter anderem im DSGVO-Beratungsangebot von BlackBerrry: www.blackberry.com.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45143777 / Requirements)