Zeit zu handeln: Datenschutz in Unternehmen

Zeit zu handeln: Datenschutz in Unternehmen
© BirgitKorber - Fotolia

 

Fraunhofer IAO entwickelt Vorgehens­modell zur Umsetzung der neuen EU-Datenschutz-Grund­verordnung

Viele Unternehmen sind noch unzureichend auf die ab 25. Mai 2018 wirksame EU-DSGVO vorbereitet, da praktische Empfehlungen zur Umsetzung der neuen Betroffenenrechte und Dokumentationspflichten fehlen. Hier setzt das vom Fraunhofer IAO entwickelte Vorgehensmodell an, das kleine und mittlere Unternehmen (KMU) Schritt für Schritt bei der Umsetzung unterstützt.

Ab 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO). Unternehmen, welche die neuen Betroffenenrechte und Dokumentationspflichten missachten, müssen dann mit angehobenen Bußgeldern rechnen, welche bis zu 20 Millionen Euro bzw. 4 Prozent des Jahresumsatzes betragen können. Bislang wird zwar häufig auf die Änderungen gegenüber dem noch geltenden Bundesdatenschutzgesetz (BDSG) hingewiesen, jedoch fehlen noch weitgehend praxisorientiere Empfehlungen, anhand derer sich Unternehmen konkret auf die EU-DSGVO vorbereiten können. Gemeinsam mit Praxispartnern hat das Fraunhofer IAO darum ein Vorgehensmodell für kleine und mittlere Unternehmen (KMU) erarbeitet, das diese durch den Prozess der Vorbereitung und der betrieblichen Umsetzung auf die EU-DSGVO leitet.

Vorgehensmodell von Experten für Datenschutz und IT-Sicherheit entwickelt

Um fit für die EU-DSGVO zu werden, ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar. Diese dient unter anderem dazu, eine Risikoanalyse vorzunehmen und geeignete Maßnahmen zu ergänzen. Bisher existierende Ratgeber und Checklisten verbleiben auf einer allgemein rechtlichen Ebene, listen lediglich Änderungen gegenüber der bestehenden Gesetzeslage auf und weisen auf den Handlungsbedarf hin. Was jedoch genau in der Praxis zu tun ist, darüber herrscht nach ersten Untersuchungen des Fraunhofer IAO bei Unternehmen Unklarheit und Unsicherheit. Während sich Großunternehmen bereits zunehmend mit den zu bewältigenden Herausforderungen befassen, sind KMU noch weitgehend untätig – obgleich die Vorschriften auch sie empfindlich treffen können. »Entweder den Unternehmen ist die Sensibilität der von ihnen verarbeiteten Kunden- oder Mitarbeiterdaten nicht bewusst oder sie wissen schlicht nicht, wie sie die abstrakten Vorgaben in ihrer praktischen Arbeit umsetzen können« stellt Dr. Heiko Roßnagel fest. Er hat das Vorgehensmodell am Fraunhofer IAO mit seinem Team aus Experten für Datenschutz und IT-Sicherheit entwickelt. Schritt für Schritt führt dieses durch den Prozess der konkreten Umsetzung der neuen Vorgaben aus der EU-DSGVO und gibt Handlungsempfehlungen, die bereits in der Praxis erprobt sind.

Hohe Bußgelder drohen im Fall eines Verstoßes – auch für KMU

Eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisher gültigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes ist die signifikante Anhebung der Bußgelder für den Fall eines Verstoßes. Diese sehen auch für KMU keine besonderen Ausnahmen vor. Eine Möglichkeit die Anwendung des Vorgehensmodells kennenzulernen, bietet das Fraunhofer IAO im Rahmen eines Hands-on-Workshop »Fit für die EU-Datenschutz-Grundverordnung« am 8. Februar 2018.