Europäische Datenschutz- Grundverordnung: Das müssen Geschäftsleiter beachten [Checkliste]

EU-DSGVO: Das muss die Geschäftsleitung beachten

Von der EU-DSGVO und dem nationalen Recht nach BDSG sind praktisch alle Unternehmen betroffen, die innerhalb der EU personenbezogene Daten von Kunden, Lieferanten oder anderen Personen in ihrem Umfeld erheben, speichern und verarbeiten. Auch Unternehmen, die ihren Hauptsitz außerhalb der EU haben, innerhalb der Gemeinschaft aber Waren oder Dienstleistungen vertreiben, unterstehen ebenfalls der EU-DSGVO.

Wer trägt die Verantwortung?

Für die Umsetzung der EU-DS-GVO ist in vielen Unternehmen ein Mitarbeiter der IT verantwortlich und je nach Art und Größe des Unternehmens gegebenenfalls auch ein Datenschutzbeauftragter zuständig. Doch weil nur wenige wissen, wie die EU-DSGVO umzusetzen ist, wird die Verantwortlichkeit gerne wie ein Schwarzer Peter herumgereicht. Aber Sie als Geschäftsführer halten immer den Kopf hin, wenn es zu einer Datenschutzverletzung kommen sollte. Es ist daher ratsam, dass Sie die notwendigen Maßnahmen zur Anwendung der EU-DSGVO in Ihrem Unternehmen steuern und vor allem die Umsetzung überwachen.

Umsetzung der EU-DSGVO: Ein schlagkräftiges Team zusammenstellen

Stellen Sie zunächst ein Team zusammen mit Führungskräften aus den Abteilungen IT, Personal, Marketing / Vertrieb sowie dem Finanz- und Rechnungswesen. Die ersten Aufgaben dieses Kreises bestehen darin, eine Analyse der bestehenden Datenverarbeitung zu erstellen und dabei abzugleichen, wo Sie diese nach den neuen Vorgaben anpassen müssen. Diese Dokumentation sollte auch benennen, welche ergänzenden Maßnahmen für eine EU-DSGVO-konformen Organisation Ihrer Datenverarbeitung zu treffen sind und was diese kosten.

Nach der Analyse des Status-Quo und der Schwachstellen sollte Ihr Team ein Budget und einen Zeitplan aufstellen, bis wann alle Maßnahmen umgesetzt werden. Idealerweise sollte dies der 25. Mai 2018 sein. Wenn Ihr neues Konzept für die Einhaltung der EU-DSGVO-Gesetze steht, sollten Sie parallel mit den technischen und organisatorischen Maßnahmen eine Dokumentation über Ihre Datenverarbeitung erstellen – diese müssen bei Nachfrage den zuständigen Behörden vorlegen können. Dieses Konzept muss zu einem lebenden Konzept werden und künftig immer wieder neu angepasst und verbessert werden – je nach Stand der technischen Entwicklung und der aktuellen Risikoabschätzung für die Sicherheit der zu verarbeitenden Daten.

Mehr Informationen, wie die Vorgaben der DSGVO durch die Geschäftsleitung umgesetzt werden sollten, finden Sie in unserer Checkliste zu diesem Thema, die Ihnen hier kostenfrei zum Download zur Verfügung steht. Umfassenden Überblick rund um den neuen Datenschutz finden Sie hier bei uns auf dem Blog und in unserem e-Book zum Thema.

Wie gehen Sie mit der DSGVO um? Auf welche Herausforderungen stoßen Sie in Ihrem Unternehmen? Wir freuen uns auf Ihre Kommentare!