Ab dem 25. Mai 2018 müssen Unternehmen die Anforderungen der neuen EU-Datenschutz-Grundverordnung einhalten. Andernfalls drohen ihnen hohe Bußgelder. Die neuen Vorschriften noch fristgerecht umzusetzen ist jedoch zum Glück kein Ding der Unmöglichkeit, denn dafür gibt es konkrete Lösungen – und für Unternehmen ergeben sich sogar noch Vorteile.
In wenigen Monaten müssen alle europäischen oder in der EU tätigen Unternehmen die neuen Richtlinien der EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Diese tritt am 25. Mai 2018 in Kraft und viele Unternehmen und Institutionen haben noch einiges vor sich. Sie müssen dann personenbezogene Daten von EU-Bürgern schützen und deren Datenschutzrechte wahren.
Das ist keine einfache Aufgabe: Wenn es Unternehmen nicht gelingt, die Verordnung bis zum Stichtag umzusetzen, drohen hohe Bußgelder von bis zu 4 Prozent ihres weltweiten Umsatzes. Laut dem Marktforschungsinstitut Gartner werden über 50 Prozent der Unternehmen, die von der DSGVO betroffen sind, es nicht schaffen, alle Anforderungen bis Mai 2018 vollständig zu erfüllen.
Für wen gilt die DSGVO?
Die EU-DSGVO gilt für alle Organisationen, die personenbezogene Daten innerhalb der Europäischen Union verarbeiten. Sie stärkt die Rechte betroffener Personen, verschärft die Vorschriften für die Datenverarbeitung, sieht deutlich höhere Bußgelder bei Verstößen vor und empfiehlt Zertifizierungen als möglichen Compliance-Nachweis.
Die Verordnung ersetzt und vereinheitlicht die bisher vorhandenen und zum Teil sehr unterschiedlichen Datenschutzgesetze in den einzelnen EU-Mitgliedsstaaten. Daraus ergibt sich gleichzeitig ein großer Vorteil: Für die gesamte EU gilt somit ein einheitlicher gesetzlicher Rahmen im Bezug auf personenbezogene Daten für internationale Unternehmen. In Deutschland agierende Unternehmen sind zudem bereits einen Schritt weiter, als viele andere Firmen, da der Datenschutz hierzulande bereits einem vergleichsweise hohen Standard entspricht.
Folgen und Lösungsansätze
Für große, internationale und in der EU tätige Unternehmen aller Branchen hat die DSGVO jedoch zum Teil weitreichende Folgen. Die riesigen Datenspeicher, vernetzten Systeme, Business-Netzwerke und Technologien, mit denen Unternehmen ihre Märkte und Kunden bedienen, enthalten enorme Mengen an Informationen. Nur wenige Unternehmen haben eine Übersicht über ihre verteilten Daten oder Verarbeitungstätigkeiten und wissen genau, welche Art von Daten sie speichern. Das ist aber entscheidend, um die Anforderungen der DSGVO einhalten zu können.
Die Datenschutz-Grundverordnung ist eine Reaktion auf die zunehmende Digitalisierung. Als globaler Anbieter von Produkten und Services für die digitale Transformation hat die Software AG auch Lösungen, die DSGVO effektiv und effizient umzusetzen. Das DSGVO-Framework der Software AG ermöglicht es Unternehmen, die neuen Auflagen der DSGVO fristgerecht zu erfüllen und nachhaltige Verfahren für entsprechende Compliance-Einhaltungen zu implementieren. Dazu zählen mitunter Funktionen, mit denen Unternehmen ihre Verarbeitungstätigkeiten dokumentieren können, um Daten-, Prozess- und Anwendungstransparenz herzustellen.
Darüber hinaus unterstützt die Software AG Unternehmen beim Aufbau eines Frameworks für Governance, Risikomanagement und Compliance (GRC), über das sie Richtlinien und Vorschriften für DSGVO-Compliance intern publizieren und ihre Einhaltung überwachen können. Zusätzlich ermöglicht ihnen dieses Framework, die Business- und IT-Transformation DSGVO-konform voranzutreiben.
Haben Sie die Auflagen der DSGVO im Blick? Erfahren Sie mehr über die Datenschutz-Regelung in diesem Video.
- Internet of Things: Tipps für die IoT-Auswahl (Leitfaden) - 14. Oktober 2020
- 10 Tipps für Ihr Internet of Things - 1. Oktober 2020
- Wie Dell und SMC der vernetzten Industrie entgegentreten - 4. Mai 2020