Wie kann sich mein Unternehmen auf die DSGVO-Gesetzgebung vorbereiten?

Seit der offiziellen Einführung der Datenschutz-Grundverordnung im Mai 2018 ist sie für die Unternehmen zu einer Belastung geworden, da sie sich bemühen müssen, Systeme einzuführen, die sie vor den Datenschutzbehörden schützen.

Die Europäische Union hat versucht, ihnen bei der Einhaltung der Vorschriften zu helfen, aber auch nach vier Jahren ist das Gesetz immer noch etwas unklar und die offiziellen Leitlinien sind weiterhin unzureichend.

Insgesamt ist die Situation für Unternehmen angesichts der Kosten und des Zeitaufwands, die für die Einhaltung der DSGVO-Vorschriften erforderlich sind, sehr unangenehm.

In diesem Artikel werden die fünf wichtigsten Schritte erläutert, die Sie unternehmen müssen, um Ihr Unternehmen auf den richtigen Weg zu bringen.

Schritt 1: Holen Sie das Management an Bord

Die Datenschutz-Grundverordnung erfordert den "eingebauten Datenschutz" - eine trügerisch einfache Phrase, die das Ausmaß der anstehenden Aufgabe verharmlost.

Denn diese Formulierung macht den Datenschutz zum Nordstern, der jedes System, jeden Prozess und jedes Verfahren, um das herum Ihr Unternehmen aufgebaut ist, steuert.

Dies ist kein geringes Unterfangen, denn es erfordert massive Kapitalinvestitionen - Untersuchungen haben gezeigt, dass fast die Hälfte der Unternehmen 46.000 Euro für die Einhaltung der DSGVO ausgibt, während 10 % über 900.000 Euro investieren (Help Net Security).

In der Praxis bedeutet die Erfüllung der DSGVO-Anforderungen einen enormen kulturellen Umbruch für die Unternehmen, die im Grunde alles über den Haufen werfen und von vorne beginnen müssen.

Das bedeutet natürlich, dass die Einhaltung der DSGVO mit der Genehmigung und Unterstützung von ganz oben in Ihrem Unternehmen beginnen muss. Aber angesichts der hohen Geldstrafen für Datenmissbrauch sind sich die Verantwortlichen zweifellos bereits der Bedeutung dieser Arbeit bewusst.

Schritt 2: Das Bewusstsein schärfen

Sobald Sie die Unterstützung der Geschäftsleitung haben, wäre der nächste logische Schritt, alle Mitarbeiter Ihres Unternehmens über die Bedeutung und die Auswirkungen der DSGVO auf ihre Arbeit zu schulen.

Diese Schulung sollte sowohl die Grundprinzipien der DSGVO als auch die neuen Systeme umfassen, die eingeführt werden, um sicherzustellen, dass alle personenbezogenen Daten so sicher wie möglich durch Ihr Unternehmen fließen.

Die Mitarbeiter müssen verstehen, welche Auswirkungen Datenmissbrauch auf ihr Unternehmen haben kann - sowohl in Bezug auf das Potenzial für hohe Geldstrafen als auch auf die Auswirkungen, die Missmanagement auf künftige Einnahmen und betriebliche Kapazitäten haben kann.

Daher muss Ihr Unternehmen auch über Disziplinarverfahren verfügen, die sicherstellen, dass die Mitarbeiter diese neuen Vorschriften einhalten. Diese sollten in Mitarbeiterhandbüchern und -verträgen festgeschrieben werden, wobei die Schwere der Konsequenzen von der jeweiligen Absicht oder Fahrlässigkeit abhängt.

Schritt 3: Verantwortung delegieren

Es kann durchaus sein, dass Ihr Unternehmen dringend einen Datenschutzbeauftragten einstellen muss - entweder intern oder durch einen externen Auftragnehmer.

Dies kann eine DSGVO-Anforderung sein, aber einige Unternehmen sind davon ausgenommen - es ist also wichtig, dass Sie diese Frage sorgfältig prüfen.

Auch wenn dies für Ihr Unternehmen nicht zwingend erforderlich ist, sollten Sie dennoch einen externen Datenschutzbeauftragten beauftragen, um sicherzustellen, dass Sie über einen Experten verfügen, der in der Lage ist, das Risiko eines falschen Umgangs mit personenbezogenen Daten zu mindern.

Schritt 4: Prüfen Sie Ihre Daten

Die nächste Station für den DSGVO-Güterzug wäre ein vollständiges Datenaudit, das es Ihnen ermöglicht, genau zu verstehen, welche personenbezogenen Daten Sie von in der EU ansässigen Personen besitzen und wie diese durch Ihr Unternehmen fließen.

Denken Sie daran, dass Ihr Unternehmen dafür verantwortlich ist, wie gesammelte personenbezogene Daten von Dritten verwaltet werden, z. B. von Auftragnehmern und Lieferanten - einschließlich Drittanbietern von Marketinginstrumenten wie Cloud-Software und Webseiten-Analysewerkzeuge.

Schritt 5: Identifizieren Sie Problembereiche

Sobald Sie mit Hilfe dieses Audits ein hochauflösendes Bild davon erstellt haben, was mit personenbezogenen Daten in Ihrem Unternehmen geschieht, können Sie herausfinden, was getan werden muss, um sicherzustellen, dass alle personenbezogenen Daten auf ihrem Weg durch Ihr Unternehmen sicher sind.

Auf diese Weise können Sie die Verantwortung für die Beseitigung etwaiger Lücken im Datenschutz zuweisen.

Die gibt es: Sie müssen wahrscheinlich alles aktualisieren - von Datenschutzrichtlinien und Einwilligungserklärungen bis hin zu Datenzugriffsberechtigungen und anderen technischen Maßnahmen.

Möglicherweise müssen Sie auch die Vereinbarungen mit Dritten überprüfen und Vertragspartner, die sich nicht wirklich für die Einhaltung der DSGVO engagieren, entlassen, denn letztendlich sind Sie verantwortlich, wenn sie die Erwartungen nicht erfüllen.

DSGVO-Konformität ist eine Reise, kein Ziel

Selbst wenn Sie diese Schritte durchlaufen und alle notwendigen Änderungen vorgenommen haben, müssen Sie akzeptieren, dass die Einhaltung der DSGVO ein fortlaufender Prozess ist - es ist eine Sache, Systeme einzurichten, und eine ganz andere, dafür zu sorgen, dass die Mitarbeiter sie auch befolgen.

Es ist leicht, sich all die Arbeit anzusehen, die getan werden muss, um die Datenschutzbestimmungen einzuhalten, und angesichts des damit verbundenen Zeit-, Arbeits- und Kostenaufwands den Mut zu verlieren.

Wenn Sie jedoch alles in diese fünf Phasen unterteilen und logisch vorgehen, sind Sie viel besser in der Lage, Ihre Ziele zu erreichen.

Wenn Sie nach umfassenderen Informationen suchen, haben wir eine Reihe von Ressourcen veröffentlicht, die Sie bei der Einhaltung der Vorschriften unterstützen. Dazu gehören ein DSGVO- und Datenschutzportal, eine ausführliche Checkliste für die Einhaltung der Vorschriften und ein Leitfaden zum Herunterladen für Vermarkter.

Mit der richtigen Anleitung werden Sie Ihr Ziel erreichen. Folgen Sie diesen Links und rüsten Sie sich mit den erforderlichen Informationen aus.