20
März
2017
|
00:00
Europe/Amsterdam

Juristisches Forum: Was müssen Unternehmen bei der EU-DSGVO beachten?

Beim Juristischen Forum von Konica Minolta IT Solutions im März drehte sich alles rund um die neue EU-Datenschutz-Grundverordnung (DSGVO). Es zeigte sich: Branchenübergreifend stehen viele Unternehmen immer noch ganz am Anfang. Die Unsicherheit in Unternehmen ist groß, denn die konkrete Umsetzung der neuen Verordnung ist komplex und feste Fahrpläne gibt es nicht.

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bringt eine Vielzahl an Veränderungen im Umgang mit personenbezogenen Daten mit sich. Unternehmen müssen die neuen Anforderungen im Bereich Datenschutz bis zum 25. Mai 2018 erfüllen. Aus dem Forum ging hervor, dass in den Unternehmen nicht nur ein punktueller, sondern ein grundlegender Informationsbedarf besteht. "Die Anpassung an die neuen Anforderungen ist für viele Unternehmen eine echte Mammut-Aufgabe - und zwar unabhängig davon, welcher Branche sie angehören", erläutert Florian Goldenstein, Senior Consultant IT Security bei Konica Minolta IT Solutions. "Da Unternehmen das neue Regelwerk in etwa einem Jahr nicht nur verstanden, sondern auch umgesetzt haben müssen, sollten sie das Tempo erhöhen. Dabei haben viele Firmen verstanden, dass die Umsetzung ein Kraftakt wird. Nur wie sie sich der Aufgabe nähern, ist vielen noch unklar."

Die Verordnung hat Folgen - insbesondere für IT-Leiter

Der Aufwand für Unternehmen ist nicht pauschal einzuschätzen. Die Verordnung hat Auswirkungen auf eine Vielzahl an Regelungen, Prozessen, Akteuren und nicht zuletzt auf die IT-Infrastruktur: Unternehmen mit veralteten IT-Infrastrukturen werden mit höheren Ausgaben für ihre IT rechnen müssen. Darüber hinaus bedarf es einer strategischen abteilungsübergreifenden Planung. Hier ist eine umfassende Koordination notwendig, die vom Geschäftsführer über die Personal- und Rechtsabteilung, den IT-Verantwortlichen bis hin zu allen Mitarbeitern reicht. Mehraufwände für Verfahrensdokumentation und Nachweispflichten sind unbedingt einzukalkulieren. Eine entscheidende Änderung betrifft die Rechenschaftspflicht von Datenschutzbeauftragten: "Sie können künftig in Haftung genommen werden", so Goldenstein. "Das hat zur Folge, dass sich Datenschutzverantwortliche nicht mehr nur mit der eigentlichen IT-Security beschäftigen müssen, sondern auch mit den Konsequenzen, die ein Mangel einer solchen zur Folge hat. Das ist vielen nicht bewusst."

Doppelte Herausforderung: IT und Recht

"Die rechtlichen Veränderungen sind so diffizil und tiefgreifend, dass viele Unternehmen damit schlichtweg überfordert sind. Neben der DSGVO ist im Februar 2017 das neue BDSG veröffentlicht worden, das z.B. Veränderungen im Bereich des Arbeitnehmerdatenschutzes und der Videoüberwachung bringt. Hinzu kommt ein stark erhöhter Bußgeldrahmen von bis zu 20 Millionen €. Daher benötigen sie ein umfassendes Risikomanagement, insbesondere auch zur Umsetzung der nun erforderlichen Risikofolgenabschätzung", ergänzt Horst Speichert, Rechtsanwalt und Lehrbeauftragter der Universität Stuttgart, der durch die Veranstaltung geführt hat. Dabei ist die Herausforderung nicht nur IT-seitig, sondern die neuen rechtlichen Bestimmungen fordern auch ein hohes Maß an juristischer Expertise: "Diese ist in vielen Unternehmen noch nicht ausreichend vorhanden. Notwendig ist ein Projekt zur rechtskonformen Umsetzung des neuen Datenschutzrechts. Deshalb ist es oft von Vorteil, rechtliche Hilfe in Anspruch zu nehmen, um auf die Veränderungen, welche die neue EU-Datenschutz-Grundverordnung mit sich bringen, gerüstet zu sein", sagt Speichert. "Denn die Komplexität ist hoch: Beispielsweise ist die Umsetzung von neuen Dokumentationen, Datenschutz-Richtlinien und die umfangreiche Anpassung von Verträgen (z.B. neue ADV-Verträge, neue EU-Standardverträge) erforderlich. Der Datenschutz im Marketing wird stark erleichtert und kann den Unternehmen bei rechtzeitiger Umsetzung große Wettbewerbsvorteile einbringen. Im Internet sind Cookies und Datenschutzerklärung neu zu gestalten. Außerdem hängt in der Praxis vieles von der Auslegung des Regelwerks ab, weshalb zukünftige Gerichtsentscheidungen beobachtet werden müssen." Während des Forums zeigte Speichert Handlungsoptionen auf und veranschaulichte anhand von Praxisbeispielen, mit welchen Folgen Datenschutzverantwortliche im Rahmen der Verordnung rechnen müssen.

In künftigen Foren will der Bereich IT Security von Konica Minolta IT Solutions gemeinsam mit Horst Speichert Unternehmen mit weiteren fundierten juristischen und IT-spezifischen Informationen unterstützen und hilfreiche Tipps an die Hand geben, wie sie den Umsetzungsprozess der DSGVO erfolgreich gestalten können.

Das "Juristisches Forum" ist eine Veranstaltungsreihe, die sich vor allem an IT Sicherheits- und Datenschutz-Entscheider in Unternehmen richtet.

Diese Mitteilung teilen
Teilen auf: Twitter
Teilen auf: Facebook
Teilen auf: LinkedIn
Aktuellste Neuigkeiten