Der Countdown läuft: Die DSGVO ist nicht zu stoppen!

Letzter Aufruf EU-DSGVO: Ab dem 25. Mai entfaltet die EU-Datenschutz Grundverordnung (EU-DSGVO) ihre volle Wirksamkeit. Bereits vor zwei Jahren ist das europäische Datenschutzrecht in Kraft getreten. Nun wird es nach einer Übergangsfrist zur Vorbereitung auf die neuen Anforderungen für alle Unternehmen verbindlich.

Die EU-DSGVO ist nicht aufzuhalten!

Noch immer sind viele Unternehmen nicht ausreichend vorbereitet auf die DSGVO. Und auch die Politik spricht inzwischen von einer Überforderung vieler Unternehmen hinsichtlich der Umsetzung der Anforderungen. Ob allerdings in letzter Minute die DSGVO gar noch gestoppt oder zumindest gelockert werden kann, wie kürzlich zahlreiche Medien berichtet haben, ist eher fraglich. Schließlich ist die Europäische Datenschutzgrundverordnung bereits seit zwei Jahren in Kraft. Das heißt, es handelt sich um geltendes EU-Recht, das Vorrang vor nationalen Gesetzen hat! Deshalb kann die Grundverordnung nicht einseitig von der Regierung verändert werden.

„Es ist für mich unverständlich, dass die Politik nach zwei Jahren aufwacht und merkt, was sie eingerührt hat“, bringt es Achim Hubert, Compliance Specialist bei Sage, auf den Punkt. „Dabei könnten sich gerade die Unternehmen in Deutschland, die schon bisher das BDSG beachtet haben, entspannt zurück lehnen. Denn die DSGVO ist nicht anderes als unser bisheriges Gesetz. Aber offenbar haben einige Unternehmen eben nicht das BDSG beachtet und sind nun in Alarmstimmung verfallen. Vielleicht läuft es tatsächlich so, wie damals bei SEPA, als die EU in letzter Minute die Frist noch mal verlängert hat. Aber die DSGVO an sich wird nicht noch mal aufgeschnürt. Das ist aus meiner Sicht ausgeschlossen.“ 

Die DSGVO wird für alle Unternehmen verbindlich

Wenn Sie also bisher dachten, dass Sie das nicht betrifft oder alles nicht so heiß gegessen werde, sollten Sie diese Illusion schnell vergessen. Alle Unternehmen, die in der EU Geschäfte abwickeln, müssen DSGVO-konforme Prozesse umsetzen. Selbst wenn Sie glauben, dass die Bundes- und Landesdatenschutzbehörden als oberste Aufsicht nicht so schnell schießen, täuschen Sie sich. Zum einen stehen die Behörden auf Antrag von Verbrauchern schnell auf der Bühne. Zum anderen sollten Sie Ihre Rechnung nicht ohne die Abmahnvereine aufstellen. Denn diese werden gnadenlos Mahnbescheide versenden, wenn Ihre Datenschutzerklärung nicht DSGVO-konform ist. Damit Sie nicht verzweifeln, sollten Sie folgende Maßnahmen umsetzen:

1. Taskforce mit den besten Leuten bilden
2. Datenschutzerklärung erneuern
3. Einwilligungen in Datenverarbeitung einholen
4. Umsetzung der Verbraucherrechte gewährleisten
5. Interne Datenverarbeitung reformieren.

1. Taskforce bilden

Wenn Sie bisher noch keine Maßnahmen eingeleitet haben, trommeln Sie heute noch Ihre besten Leute aus IT, HR, Buchhaltung und Vertrieb zusammen. Wichtig ist, dass Sie nun Prioritäten setzen. Am wichtigsten ist, dass Sie nach außen sichtbar alle grundlegenden Anforderungen an die EU-DSGVO umsetzen. Anschließend arbeiten Sie an den internen Maßnahmen zur Umsetzung der Verordnung bei Ihren IT-Prozessen.

2. Datenschutzerklärung erneuern

Sie brauchen auf Ihrer Webseite eine neue Datenschutzerklärung. Hier müssen Sie für jeden Datenverarbeitungsvorgang eine Erklärung abgeben. Sie müssen für jeden Social Media-Kanal, Google Analytics und die eigene Datenverarbeitung eine gesetzeskonforme Erklärung abgeben. Am schnellsten gelingt dies mit einem Datenschutz-Generator. Stellen Sie diesen häufig seitenlangen Text auf Ihre Webseite. Binden Sie diese Erklärung per Link mit Checkbox für die Kenntnisnahme bei jedem Vorgang ein, bei dem Ihre Kunden ihre Daten an Sie übermitteln.

3. Einwilligungen in jeden Zweck der Datenverarbeitung einholen

Die EU-DSGVO verschärft die Einwilligung in den Zweck der Datenverarbeitung. Künftig müssen Sie für jede Art eine gesonderte Einwilligung einholen. Wollen Sie künftig Werbung versenden, muss der Kunde dem zustimmen. Wollen Sie die Daten auch Dritten zur Verfügung stellen, brauchen Sie eine Zustimmung.

4. Verbraucherrechte mit IT-Prozessen gewährleisten

Künftig können Ihre Kunden verlangen, dass Sie ihre Daten korrigieren, übertragen und löschen. Das „Recht auf Vergessen“ ist in der Praxis schwierig umzusetzen, vor allem bei einer laufenden Geschäftsbeziehung. Die Übertragbarkeit von Kundendaten ist vor allem wichtig für Banken, Telekomanbieter und Energieversorger, die die Daten ihrer Kunden bei einem Vertragswechsel dem neuen Anbieter zur Verfügung stellen müssen.

5. Interne Datenverarbeitung reformieren

Die Maßnahmen eins bis drei schaffen Sie in den wenigen Tagen, die noch verbleiben. Bei der Umsetzung der Verbraucherrechte müssen Sie Prozesse aufsetzen, damit Sie das künftig per Mausklick erledigen. Größeren Aufwand haben Sie aufgrund der EU-DSGVO mit der Reformation der internen Datenverarbeitungsprozesse in den Abteilungen Finance, HR sowie Marketing und Vertrieb.

Fazit

Die DSGVO kommt! Datenschutzverletzungen werden ab dem Stichtag ihrer Verbindlichkeit mit einem Bußgeld geahndet, das richtig wehtun kann: Bis zu vier Prozent oder 20 Millionen des Jahresumsatzes, je nachdem, welcher Betrag höher ist. Handeln Sie also sofort. Nutzen Sie dazu unsere Checklisten und E-Books speziell für KMU in unserem DSGVO-Spezial.  Bedenken Sie: Nichts machen wird teuer.