Europaweit vereinheitlichtes Recht

Was bringt der EU-Datenschutz?

Mit der revidierten Datenschutzverordnung will die EU das Recht von Bürgern ­europaweit vereinheitlichen, dass persönliche Daten bei Behörden und Unternehmen auf Wunsch umgehend gelöscht werden.

EU-Flaggen

Die EU will das Recht von Bürgern ­europaweit vereinheitlichen.

Die seit 2014 andauernden Verhandlungen um die neue Datenschutzverordnung „EU General Data Protection Regulation (GDPR)” sollen in Kürze abgeschlossen werden. Sollte im Trilog zwischen Mitgliedsstaaten, EU-Kommission und -Parlament eine Einigung erzielt werden, tritt die neue Datenschutzrichtlinie nach Medienberichten wahrscheinlich Ende 2017 bis 2018 in Kraft. Unternehmen wird also nur gewisse Zeit bleiben, das eigene Informationsmanagement auf den neuesten Stand zu bringen.

Organisationen, die bisher nur unzureichenden Einblick in die eigenen Daten haben, haben eine große Aufgabe vor sich. Sie aufzuschieben, ist mit Risiken verbunden, denn Verstöße gegen die neue Verordnung können zu Geldbußen führen. Da die IT-Abteilungen aus technischer Sicht für die Löschung der Daten des Bürgers sowie für die Regelung und Dokumentation des Zugangs zu personenbezogenen Daten verantwortlich sind, werden sie im Zuge der Revision des Datenschutzes eine Reihe von Anpassungen vornehmen müssen. Während sich dies bei geordneten Daten größtenteils unkompliziert gestaltet, stellen unstrukturierte Daten Abteilungen ohne entsprechende Vorbereitung und Tools vor Schwierigkeiten. Dazu kommt, dass sich dieser Wildwuchs an Daten laut IDC jedes Jahr um 62 Prozent vergrößert. Unternehmen sind also gefordert, schon jetzt entsprechende Gegenmaßnahmen einzuleiten.

Dies ist ein Artikel aus unserer Print-Ausgabe 11/2015. Bestellen Sie ein kostenfreies Probe-Abo.

Checkliste: EU-Datenschutz

Folgende Maßnahmen sollten möglichst bald umgesetzt werden, um sich auf die neue Datenschutzrichtlinie vorzubereiten:

Kundeneinwilligung zur Datenspeicherung klar formulieren: Zwar ist schon heute eine Zustimmung des Kunden zur Datenspeicherung notwendig, doch diese ist in vielen Fällen unklar formuliert. Um diesen Kritikpunkt möglichst schnell aus dem Weg zu räumen, sollten die Regeln überprüft und eindeutig, fair sowie transparent gestaltet sein.
Richtlinien und Prozesse anpassen: Das Unternehmen sollte die neuen Regeln aus dem GDPR in internen Prozessen umsetzen. Vor allem der Ernstfall eines Datenverlusts muss mit Maßnahmen abgedeckt sein.
Trainings durchführen: Haben Mitarbeiter häufig mit personenbezogenen Daten zu tun, ist eine Schulung hinsichtlich der neuen Richtlinien unumgänglich. Vielerorts werden Regeln einfach umgangen, um Prozesse zu beschleunigen. Hier helfen Trainings, um Mitarbeiter zu sensibilisieren. Erst bei einem Bewusstsein für die Brisanz der Daten lassen sich menschliche Fehler und damit verbundene Risiken reduzieren.
Zentrale Löschregeln definieren: Nicht alle Daten müssen für alle Zeiten gespeichert werden. Wenn Daten nicht regelmäßig gelöscht werden, schnellen nicht nur die Kosten für neuen Speicherplatz in die Höhe. Auch das Management der Daten erfordert Kapazitäten, die die IT-Abteilungen nicht ohne weitere Investitionen abdecken können. Richtlinien sollten daher klar steuern, wie veraltete Daten gelöscht werden.
Löschen der Daten dokumentieren: Nicht nur die Löschung selbst, auch ihre Dokumentation ist wichtig. Besonders kritisch wird es, wenn Kunden explizit einfordern, dass ihre personenbezogenen Informationen gelöscht werden. Dann muss dies auch nachgewiesen werden.
Auf mehr Kundenanfragen vorbereiten: Sobald das neue Gesetz in Kraft tritt, werden mehr Kunden Unternehmen kontaktieren und die Löschung ihrer Daten beantragen oder Auskunft verlangen. Firmen müssen gut vorbereitet sein, um das Risiko von Beschwerden zu vermeiden. Gerade in Zeiten sozialer Medien kann eine kleine Panne bei der Beantwortung einer Anfrage tausende (potentielle) Kunden erreichen.

Quelle: Veritas


Bildquelle: Thinkstock/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok