Es drohen Bußgelder

Neue Europäische Datenschutzgrundverordnung tritt am 25. Mai in Kraft – Personenbezogene Daten dürfen nur noch mit Einwilligung genutzt werden – „dhpg“ rät Unternehmen, die Umstellung konkret zu planen

Kreis Euskirchen – Am 25. Mai tritt eine neue Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Mit der Verordnung soll innerhalb der Europäischen Union (EU) ein einheitliches Datenschutzniveau durchgesetzt werden. Personenbezogene Daten dürfen demnach nur mit einer Einwilligung genutzt werden.

„Das neue Recht ist in allen Unternehmen anzuwenden“, erläutert Dr. Christian Lenz, dhpg-Experte für Datenschutz und IT-Sicherheit. Es gelte daher auch für gemeinnützige Unternehmen und im öffentlichen Sektor. Ungeachtet dessen, ob der Betrieb einen Sitz in der EU habe oder nur dorthin liefere. Für die Unternehmen bedeute das, eine der Verordnung entsprechende Datenschutzorganisation zu etablieren und ein Datenschutz-Management-System nachweisbar aufzubauen, das auch im Unternehmensalltag gelebt werden sollte.

Der dhpg-Experte warnt: „Es drohen erhebliche Bußgelder, wenn die Datenschutzorganisation bis zu diesem Datum nicht nachweisbar auf die EU-DSGVO ausgerichtet wird.“ Das Problem: Vielen Entscheidern ist noch immer nicht so recht bewusst, was die neue Verordnung konkret für ihr Unternehmen bedeutet. Lenz weiß jedoch: „Je nach Unternehmensgröße stellt der Umstellungsprozess einen nicht unerheblichen Projektumfang dar.“ Finanzielle und personelle Ressourcen sollten eingeplant, gleichzeitig die IT-Sicherheit auf den geeigneten Stand gebracht und angemessene Datensicherheitskonzepte etabliert werden.

„Planen Sie das Umstellungsprojekt ganz konkret“, rät deshalb auch Volker Loesenbeck, Leiter des Euskirchener dhpg-Büros. Neben klaren Zuständigkeitszuweisungen gehörten auch Kontrollen und Prozesse zur Verbesserung der Datenschutzorganisation zwingend dazu. Datenpannen müssen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Vor allem in den Dokumentationspflichten liege ein wesentlicher Unterschied zum alten Recht. Künftig müsse die Erfüllung sämtlicher Detailverpflichtungen durch das Unternehmen nachgewiesen werden, so Loesenbeck.

Datenschutzbeauftragten kommt deshalb eine noch wichtigere Stellung zu. Mit der neuen Verordnung muss zudem ein Unternehmen ab zehn Bildschirmarbeitsplätzen bereits einen Datenschutzbeauftragten haben.

Die neue DSGVO wurde vom Europäischen Parlament und dem Rat der Europäischen Union im April 2016 nach fast vierjähriger Debatte auf den Weg gebracht. Der Bundestag hatte im Anschluss die Aufgabe, die Öffnungsklauseln zu füllen. Im April 2017 hat das Datenschutz-Anpassungs- und Umsetzungsgesetz (BDSG-neu) den Bundestag passiert. Durch die umfangreichen Betroffenenrechte sollen die Bürger in die Lage versetzt werden, ihr Recht auf Datenschutz durchsetzen zu können.

Über die dhpg:

Die dhpg ist eines der führenden, mittelständischen Beratungsunternehmen in Deutschland, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung sowie Insolvenzverwaltung und Sanierungsberatung spezialisiert hat.

Das inhabergeführte Unternehmen gehört mit mehr als 500 Mitarbeitern an elf Standorten zu den 15 größten seiner Branche. Die dhpg ist Teil des Nexia-Netzwerks, das mit über 28.000 Mitarbeitern in 120 Ländern und einem Umsatzvolumen von 3,6 Milliarden US-Dollar zu den Top 10 der internationalen Beratungs-Netzwerke zählt.

pp/Agentur ProfiPress