gdpr-2018-massnahmen

GDPR 2018 – Was Sie bis Mai tun sollten

Ab dem 25. Mai 2018 wird die GDPR (in Deutschland auch DSGVO) in allen europäischen Ländern Standard. Dann müssen Unternehmen, die in Europa geschäftlich tätig sind oder mit EU-Kunden Geschäfte machen, die neue Datenschutz-Grundverordnung einhalten. Bis dahin haben Unternehmen noch Zeit, entsprechende Maßnahmen umzusetzen, um den Richtlinien zu entsprechen. Gibt es bei Ihnen auch noch Nachholbedarf? Dann sind Sie hier genau richtig. Wir haben zusammengestellt, welche Maßnahmen Sie bis Mai noch anstoßen müssen. Diese gibt es am Ende des Beitrags auch als praktische Checkliste zum Download.

Was bedeutet die GDPR für Unternehmen?

Die neue Verordnung soll den Datenschutz EU-weit auf ein einheitliches Level heben. Daher kommen auf Unternehmen ab Mai zahlreiche Datenschutz-Hürden zu. Welche das sind, können Sie in unserem letzten Beitrag zur GDPR nachlesen.

Für Unternehmen heißt das in erster Linie, sie müssen das Thema Datenschutz ernster nehmen und eine Compliance zur Verordnung herstellen, um den neuen Datenschutz-Richtlinien zu entsprechen. Auch wenn dadurch voraussichtlich die Verwaltungskosten steigen, empfiehlt es sich für Unternehmen, sich an die neuen Regelungen zu halten. Wer dies nämlich nicht tut, muss mit empfindlichen Strafen und Bußgeldern rechnen, die bis zu vier Prozent des Gesamtumsatzes oder 20 Millionen Euro betragen können.

Das sollten Sie bis Mai noch tun

Verantwortungsbereiche klären

Klären Sie im Unternehmen ab, wer für welche Bereiche – insbesondere die, die von der GDPR 2018 betroffen sind – verantwortlich ist und halten Sie dies schriftlich fest. So gibt es immer einen festen Ansprechpartner, wenn Fragen zu einem bestimmten Thema bestehen. Gleichzeitig profitieren auch Ihre Mitarbeiter und Kollegen, wenn sie wissen, an wen sie sich wenden können.

Legen Sie außerdem fest, wer für die Umsetzung der DSGVO zuständig ist und wer denjenigen dabei gegebenenfalls unterstützt. Es ist wichtig, dass Sie hierfür einen festen Verantwortlichen haben, der sich um die Einhaltung der Richtlinien kümmert. Sonst besteht die Gefahr, dass sich niemand wirklich zuständig fühlt und Dinge übersehen werden.

Budget anpassen

Die GDPR bedeutet für Sie voraussichtlich einen Anstieg der Verwaltungskosten. Planen Sie diese Extrakosten also in Ihrem Budget ein. Gleichzeitig sollten Sie abwägen, welche Bußgelder bei mangelndem Datenschutz auf Sie zukommen. Auch diese Kosten sollten Sie in Ihrem Budget einplanen.

Datenstruktur ermitteln

Führen Sie ein internes Datenaudit durch und verschaffen Sie sich einen Überblick über Ihre Daten: Welche Daten werden gesammelt und wo liegen diese? Überprüfen Sie dabei auch, ob es mehrere unabhängige Datensilos oder einen zentralen Ort gibt, an dem alle Daten gesammelt werden.

Sie sollten sich außerdem fragen, ob alle Daten, die Sie sammeln, überhaupt für Ihre Geschäftszwecke relevant sind. Brauchen Sie diese nicht, löschen Sie sie. Risiken lassen sich durch die Löschung entbehrlicher Daten nämlich minimieren.

IT-Struktur ermitteln

Überprüfen Sie Ihre IT-Struktur mit sämtlichen Systemen und Geräten (auch mobile Endgeräte). Wie sicher ist Ihre IT bereits und wo müssen Sie noch nachjustieren?

Selbst wenn Ihre Systeme noch Lücken aufweisen, heißt das nicht, dass Sie diese komplett austauschen und erneuern müssen. Zur effizienten Datenverarbeitung und zur Einhaltung der Richtlinie benötigen Sie lediglich eine zentrale Stelle, die die Steuerung der Datennutzung auf den genutzten Plattformen ermöglicht. Der komplette Austausch ist daher oftmals überflüssig.

Sicherheitskonzepte erarbeiten

Sichern Sie sich gegen den Ernstfall ab und richten Sie Systeme ein, die belastbar gegen Systemausfälle und Cyberangriffe sind. Investieren Sie hier in einen Anbieter, der genau das liefern kann, was Sie benötigen. Sorgen Sie außerdem für eine sichere Verschlüsselung Ihrer Daten und entwickeln Sie einheitliche Standards für das Sammeln von Daten. Aufgrund der Rechte von Nutzern müssen Sie nämlich nachweisen, dass Sie die Daten mit Einwilligung des Kunden sammeln und nicht umgekehrt. HubSpot bietet hierfür beispielsweise bereits GDPR-freundliche Features an. In diesem Beitrag von HubSpot zu GDPR erfahren Sie, wie Sie diese einsetzen können.

Denken Sie außerdem daran, einen einheitlichen Prozess für Notfälle einzurichten. Mit der neuen Verordnung sind Sie nämlich unter anderem verpflichtet, Sicherheitslücken innerhalb von 72 Stunden zu melden. Ihre Mitarbeiter sollten daher vorab wissen, wie sie in einer solchen Situation vorgehen müssen.

Löschkonzepte entwickeln

Mit der GDPR haben Verbraucher das Recht auf Löschung ihrer Daten. Sie sollten daher einen einheitlichen Prozess entwickeln, falls Kunden nach ihren Daten fragen oder diese löschen lassen wollen.

Bereiten Sie sich außerdem auf mögliche Datenübertragungen mittels Schnittstellen und gängigen maschinenlesbaren Formaten vor, um das Recht auf Datenübertragbarkeit von einem Anbieter zu einem anderen umsetzen zu können.

Dokumentation einrichten

Sie sind in der Nachweispflicht. Dokumentieren Sie daher sämtliche Prozesse und Strukturen ausführlich. So sind Sie bei Prüfungen durch die Aufsichtsbehörde in dieser Hinsicht auf der sicheren Seite. Gleichzeitig hilft die Dokumentation aber auch Ihnen, den Überblick zu behalten.

Personen informieren

Informieren Sie alle relevanten Personenkreise wie Kunden, Partner, Geschäftsführung und Mitarbeiter über die Änderungen bei der Datenverarbeitung. Kommunizieren Sie neue Verfahren klar und teilen Sie insbesondere der Geschäftsführung mit, welche Folgen die Nichteinhaltung der GDPR 2018 hat.

Wirksamkeit evaluieren

Richten Sie interne Kontrollen für alle relevanten Prozesse ein und überprüfen Sie regelmäßig Ihre Datenverarbeitung. Nehmen Sie bei Bedarf Anpassungen vor, um den Datenschutzrichtlinien auch in Zukunft zu entsprechen.

Starten Sie jetzt!

Es sind nur noch wenige Wochen, bis die GDPR in Kraft tritt. Auch wenn es für Sie und Ihr Unternehmen zunächst einmal nach viel Arbeit klingt – die neue Verordnung ist ein wichtiger und richtiger Schritt nach vorne für den Datenschutz.

Nutzen Sie daher die Zeit bis Mai effektiv und bereiten Sie sich auf die neuen Regelungen vor. Mit unserer praktischen Checkliste, die wir für Sie kostenlos zum Download bereitgestellt haben, können Sie die einzelnen Punkte schrittweise abarbeiten. Aber Achtung: Sehen Sie diese Punkte lediglich als Anhaltspunkte. Wir erheben keinen Anspruch auf Vollständigkeit. Im Zweifel empfehlen wir Ihnen, auf einen externen Datenschutz-Spezialisten zurückzugreifen. Dieser hilft Ihnen bei allen wichtigen Fragestellungen und macht Sie so fit für die datengeschützte Zukunft!

marks-newsletter-CTA