Am 25. Mai trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die Anforderungen an den Datenschutz verschärften sich mit ihrer Einführung deutlich. Unternehmen müssen künftig dokumentieren, woher Daten kommen, wer sie weiterverarbeitet, wo und an welchen Stellen sie im Unternehmen oder bei externen Dienstleistern gespeichert sind. „Nach meiner Einschätzung haben viele Unternehmen nach wie vor keine Vorkehrungen getroffen“, sagt Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock.
Was tun? Schließlich drohen extrem hohe Strafen: „Für einen Verstoß, für den ein Unternehmen früher ein paar Hundert Eurogezahlt hätte, können es jetzt mehrere Tausend Euro sein“, erklärt Harder. Erschwerend kommt die Beweislastumkehr hinzu. Unternehmen müssen künftig nachweisen, dass sie mit personenbezogenen Daten korrekt umgegangen sind.
„Wer sich nicht vorbereitet hat, sollte jetzt schnellstens handeln und zeitnah eine an die DSGVO angepasste Datenschutzerklärung auf die Homepage stellen, falls erforderlich einen Datenschutzbeauftragten benennen und die vorgeschriebenen Informationspflichten gegenüber Mitarbeitern, Bewerbern, Vertragspartnern und allen anderen Personen erfüllen“, rät Rechtsanwältin Harder. Denn diesbezügliche Versäumnisse sind nach außen sofort sichtbar und die Abmahnvereine sitzen schon in den Startlöchern.
Schritt für Schritt vorgehen
Unternehmen brauchen ein Verarbeitungsverzeichnis, das alle datenschutzrelevanten Vorgänge systematisiert, kategorisiert und dokumentiert. Auch in die regelmäßige Aktualisierung der Dokumentation sowie aller anderen Prozesse muss Zeit investiert werden. Zu dokumentieren ist:
- welche Daten wann, wie und warum verarbeitet werden,
- welche technischen und organisatorischen Maßnahmen zum Schutz der Daten getroffen wurden und
- wie die übrigen Anforderungen der DSGVO umgesetzt werden.
Datenschutzberater
Die Ecovis-Rechtsanwälte beschäftigen sich intensiv mit der Umsetzung der neuen Datenschutzgrundverordnung in Unternehmen. Sie beraten bundesweit bei allen Fragenrund um dieses Thema.
Mehr dazu: www.ecovis.com/datenschutzberater
Susann Harder, Rechtsanwältin und externe Datenschutzbeauftragte bei Ecovis in Rostock