Last Minute DSGVO oder nur noch Schadensbegrenzung? [Experteninterview]
Was Unternehmen zur Vorbereitung auf den neuen Datenschutz jetzt noch tun können: Dazu habe ich mit Achim Hubert, Compliance Specialist und Christian Ringeling, Central Europe Legal Counsel bei Sage während des Sage Summits in Hamburg gesprochen:
Ab dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) verbindlich für alle Unternehmen in Deutschland. Sie konkretisiert viele schon bisher geltenden Normen, harmonisiert die nationalen Datenschutzgesetze und verschärft einige Tatbestände, die die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten betreffen.
Nur 10 Prozent der deutschen Unternehmen sind vorbereitet
Viele Unternehmen tun sich schwer mit der Umsetzung der DSGVO. Schon im September 2017 hatte die Bitkom davor gewarnt, dass gerade mal 13 Prozent der Unternehmen erste Maßnahmen eingeleitet oder umgesetzt haben. Und auch im April diesen Jahres – also nur rund einen Monat vor Ende der Übergangsfrist – sind immer noch rund 90 Prozent der deutschen Unternehmen nicht für die DSGVO gewappnet. Das geht aus verschiedenen Studien hervor. Natürlich schrecken insbesondere die neuen Sanktionen erst einmal ab. Immerhin kann die EU bei Verstößen gegen die EU-DSGVO ein Bußgeld von bis zu 20 Millionen oder bis zu 4% seines weltweiten Jahresumsatzes verhängen, je nachdem, welcher Betrag höher ist.
Wie sieht es also aus so kurz vor 12? Was können Unternehmen, die bis dato noch nicht soweit sind, die DSGVO-Anforderungen bis zum Stichtag 25. Mai umzusetzen, jetzt noch tun?
Wichtige Tipps zur DSGVO Umsetzung, die Unternehmen jetzt noch tun können
Ich habe auf dem Sage Summit nachgefragt bei Achim Hubert, Compliance Specialist bei Sage und Christian Ringeling, Central Europe Legal Counsel bei Sage, um z.B. folgende Fragen zu klären:
- Was tun, wenn man bis dato noch nicht vorbereitet ist?
- Gibt es noch eine Gnadenfrist nach dem 25.5.2018?
- Ab wann und wie hart werden die angekündigten Sanktionen bei Verstößen gegen die DSGVO nach dem 25. Mai umgesetzt?
- Wie sieht ein guter Prozess der regelmäßigen Überprüfung und Anpassung der Maßnahmen zur Gewährleistung der Sicherheit zukünftig aus?
- Welche Maßnahmen sind jetzt entscheidend im noch laufenden DSGVO Projekt?
Über die Europäische Datenschutz-Grundverordnung
Die DSGVO ist bereits vor zwei Jahren in Kraft getreten. Als Verordnung gilt diese in der gesamten EU ab dem 25.05.2018 unmittelbar und muss nicht erst – wie zuvor die Europäische Datenschutzrichtlinie von 1995 – in nationales Recht umgesetzt werden. Darüber hinaus unterstehen ebenso alle Unternehmen weltweit der DSGVO, wenn sie innerhalb der EU Waren oder Dienstleistungen anbieten und vermarkten wollen. Das bedeutet, dass auch ein Unternehmen aus den USA, das hier Produkte über einen Online-Shop anbietet, die DSGVO beachten muss.
Die Europäische Datenschutzgrundverordnung gilt ab 25. Mai 2018 verbindlich. Auch wenn Sie vielleicht noch unzureichend vorbereitet sind: Unternehmen, die bisher eine BDSG-konforme Datenverarbeitung betrieben haben, müssen diese lediglich anpassen. Allerdings kann dies im Einzelfall recht aufwendig sein. Hier auf unserem Blog haben wir in den vergangenen Monaten sehr viele Informationen in unserem DSGVO Special zusammengetragen