Datenschutz 2018: Diese ersten Schritte sollten Sie setzen

Ab Mai 2018 setzt die DSGVO neue Standards beim Datenschutz in der EU. Experten erläutern die ersten Schritte, mit denen sich Unternehmen vorbereiten.

Wenn am 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) in Kraft tritt, kommen auf Unternehmen neue Aufgaben zu – darunter Dokumentationspflichten und die Notwendigkeit, die Daten der Kunden richtig, aktuell und in Sicherheit zu halten. Der Kunde hat Recht auf Auskunft über die Verwendung seiner Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung und auf die Möglichkeit, Daten zu einem anderen Anbieter zu übertragen. Unternehmen, die diese Anforderungen erfüllen wollen, sollten nicht bis Mai 2018 warten – sondern schon jetzt aktiv werden.

Die notwendigen Maßnahmen listet Gerald Ganzger, Rechtsanwalt und Managing Partner bei Lansky, Ganzger + partner, auf. Zum Beispiel muss ein Datenschutz-Compliancesystem ebenso wie ein Verzeichnis über die Verarbeitungstätigkeit sowie ein Kontroll- und Dokumentationssystem erstellt werden. Außerdem sollten Unternehmen ihre bestehenden Datenschutzerklärungen und bisher verwendeten Formulare überprüfen und bei Bedarf adaptieren. Auch die Bestellung eines Datenschutzbeauftragten ist ein wichtiges Thema – selbst wenn dieser nicht rechtlich vorgeschrieben ist. „Für die meisten wird dieser nötig sein, sonst können sie die bestehenden Aufgaben nicht bewältigen“, sagt Ganzger. Zudem müssen die Mitarbeiter über die Regeln informiert und geschult werden. Es gibt also viel zu tun. Doch wo fängt man an?

Laut Thiemo Sammern, Managing Partner bei Methis Software, sollten sich Manager im ersten Schritt über das Thema informieren und sich das nötige Vokabular zur Thematik aneignen. Hierzu dient der Besuch von Veranstaltungen, außerdem hat die WKO eine Checkliste erstellt. Parallel dazu sollte im eigenen Unternehmen recherchiert werden, wo überall Daten gespeichert und verarbeitet werden und ob dort die Prinzipien der DSGVO berücksichtigt sind. Sollte dort eine Lücke sichtbar werden, muss sie geschlossen werden. Das ist auch eine Frage der verwendeten Softwarelösungen.

So ist es laut Sammern erstens wichtig, dass eine Software die Vorgaben in Bezug auf Transparenz, Auskunftsrecht und Löschrecht erfüllt. Zweitens muss das IT-System gewährleisten, dass die Daten richtig und aktuell sind. Das Problem dabei: Früher wurden Kundendaten von geschulten Mitarbeitern eingegeben, nun macht dies der Kunde über ein Web-Formular – und dabei können Fehler passieren, die zu einer unreinen Datenbank führen. Auch bestehende Daten müssen also bereinigt werden. Drittens muss die Software laut Artikel 30 der DSGVO die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten ermöglichen. „Für kleine Unternehmen reicht wohl eine Word- oder Excel-Datei“, sagt Sammern: Bei großen Unternehmen, wo es mehrere, miteinander verknüpfte Datenbanken gibt, bedarf es jedoch einer speziellen Information-Asset-Management-Software. Zur Bereinigung der Datenbanken empfiehlt Sammern die Kooperation mit Experten, die das CRM-System warten. Methis selbst bietet außerdem eine Software namens data.mill an, mit der die Daten besser bereinigt werden können.

Ähnlich wie Ganzger ist auch Sammern der Ansicht, dass viele Unternehmen auch dann einen Datenschutzbeauftragten ernennen, wenn sie dazu nicht verpflichtet sind – allein schon, um die harten neuen Anforderungen erfüllen zu können. In Bezug auf die Mitarbeiter rät er, das Thema Vertraulichkeit auch im Arbeitsvertrag zu verankern und diese zu schulen. Hierzu gebe es auch gute Microlearning-Kurse im Web.

Das Thema wird auch auf dem Panel „Datenschutz“ (21. September von 14 Uhr bis 15:45) auf den Österreichischen Medientagen behandelt.

Klicken Sie hier, um sich ein Ticket zu sichern.

[]

Kommentare

0 Postings

Keine Kommentare gefunden!

Diskutieren Sie mit

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online