EU-DSGVO

Trotz der Anwendbarkeit der EU-DSGVO seit dem 25. Mai 2018 sind viele Unternehmen noch nicht vertraut mit der Gesetzgebung. Weiterhin gibt es viele Unklarheiten was die Implementierung konkreter Maßnahmen angeht.

Damit sich Unternehmen umfänglich auf die EU-DSGVO vorbereiten können, ist es zunächst notwendig zu verstehen, welche Anforderungen die EU-DSGVO an Unternehmen stellt und welche Pflichten damit einhergehen.

Viele Software-Hersteller nutzen aktuell die Anforderung nach dem Stand der Technik um den Unternehmen zu vermitteln, dass der Stand der Technik nur mit teuren und komplexen Technologien zu erreichen ist.

Hier muss klar festgestellt werden, dass die Anforderung an den Stand der Technik nicht konkret definiert ist. Im Zweifel entscheidet das Gericht also, was als Stand der Technik anzusehen ist, nicht der Software-Hersteller. Das nächste Problem ist, dass diese Anforderung unter all den vorbereitenden Maßnahmen womöglich als der kleinste Baustein anzusehen ist.

Die wenigsten Unternehmen in Deutschland werden pünktlich zum 25. Mai 2018 alle vorbereitenden Maßnahmen abgeschlossen haben. Daher ist es notwendig mit einer Priorisierung vorzugehen. Mindestens folgende Tätigkeiten sollten durchgeführt werden:

  • Erstellung der Verfahrensverzeichnisse für die Verarbeitung personenbezogener Daten
  • Informationspflicht von personenbezogenen Daten bei der betroffenen Person
  • Überprüfung der Rechtmäßigkeit der Verarbeitung
  • Dokumentation und Einhaltung der Löschfristen
  • Überprüfung der Sicherheit in der Verarbeitung

Aufgrund der vorhandenen Expertise in der Durchführung der Maßnahmen unterstützen die Berater der suresecure GmbH bei der Vorbereitung auf unterschiedlichsten Ebenen. Die Umsetzung der Maßnahmen kann nicht alleine durch eine Abteilung geschehen. Hier ist es notwendig, dass die involvierten Abteilungen bei den Maßnahmen durch erfahrene Projektleiter koordiniert werden.