Don’t panic – DSGVO-EU

so der Titel einer Veranstaltung der Digital Media Women in Suttgart, die für Mai 2018 angekündigt ist. Dieser Titel zeigt die Stimmung unter den Selbstständigen und in Unternehmen.

Ab Mai 2018 wirksam

April 2018 – aktuell beschäftigt viele Unternehmen, Vereine, Solopreuneure und Gründer das Thema DSGVO-EU. Alle haben das Gefühl Sie müssten dringen „irgendwas“ tun  um die Anforderungen zu erfüllen. Die Befürchtung, dass Ihr Unternehmen Strafe zahlen muss, wenn Sie diese Dinge nicht in der Praxis umsetzen.

Zunächst – wofür steht der Begriff DSGVO – für Datenschutz Grund Verordnung. Eigentlich DSGVO-EU. Da die EU die aktuelle Neufassung im Jahr 2016  beschlossen hat. Damit gilt Sie für alle Länder die Mitglied in der Europäischen Union sind.

Umsetzungsrichtlinie

Die dazugehörige Umsetzungsrichtlinie erlässt das jeweilige EU-Mitgliedsland dann in Eigenregie. Die Bundesregierung der Bundesrepublik Deutschland hat diese 2016 inKraft gesetzt . Alle Unternehmen in Deutschland haben bis 25.5.2018 Zeit die Umsetzung anzugehen und in entsprechenden Dinge in die Tat umzusetzen. Es besteht also kein Grund zur Panik . Denn eigentlich müssten alle Unternehmen längst einen Plan haben, wie sie diese Grundverordnung  umsetzen.

Wunsch und Wirklichkeit

Die Unternehmen wollen möglichst wenig Bürokratie und empfinden die Umsetzung und Anwendung dieser Verordnung als Last. Dabei sind die meisten Dinge bereits in Unternehmen vorhanden. Es ist nichts Neues, dass Daten von Kunden abgesichert werden. Und dass die Personen, deren Daten ein Unternehmen verarbeitet, dieser Verarbeitung  zugestimmt haben. Auch dass wir die Daten nicht ohne Erlaubnis der betroffenen Person weitergeben, sollte eine Selbstverständlichkeit sein. Dass dem nicht so ist –  hat der Facebook – Cambridge Analytica-Skandal gezeigt. Folgendes ist vorgefallen: Facebook hat einem Drittunternehmen die Nutzung von Daten der Facebook Nutzer erlaubt. Allerdings  geschah dies, ohne dass die Nutzenden informiert wurden. Weiter haben sie dieser Weitergabe ihrer Daten nicht zugestimmt.

Artikel Süddeutsche Zeitung zu Facebook Skandal 5.4.2018

Wir reden also von realen Vorkommnissen, nicht nur von Theorie. Und ein Gesetz das Unternehmen zunächst dazu verpflichtet sich überhaupt Gedanken zu machen, wie die Daten durch ein Unternehmen wandern und wer darauf Zugriff hat ist doch sinnvoll oder?

Umsetzung – keep it simple!

Es geht also darum zu schauen was zu tun ist. Alle wichtigen Prozesse sind zu prüfen und werden ggf. verbessert. Ein Verfahrensverzeichnis ist anzulegen angelegt. Die IT-Prozesse werden transparent dargestellt. Und – in den allermeisten Fällen – sind diese Dinge bereits in den Unternehmen vorhanden. Die Informationen werden lediglich anders zusammen gefasst und neu sortiert. Die Prozesse für die Zustimmung zur Verarbeitung der Daten wird eingeholt. Dabei ist zu beachten, dass Kinder und Jugendliche mit dem  Gesetz besonders geschützt werden. Hier ist zukünftig wichtig,  dass die Einwilligung der Erziehungsberechtigten mit eingeholt wird.

Wer den Gesetzes Text nachlesen möchte – hier ist er:

DSGVO-EU Gesetz

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.