Am 25. Mai 2018 tritt die Neuregelung der Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit der Verordnung der Europäischen Union werden die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Bislang mussten die Aufsichtsbehörden einen Verstoß gegen das Bundesdatenschutzgesetz (BDSG) nachweisen. Mit der DSGVO wird die Beweislast umgekehrt: Unternehmen müssen darlegen, dass sie datenschutzkonform arbeiten. In Konsequenz müssen technisch-organisatorische Maßnahmen getroffen werden um personenbezogene Daten bestmöglich zu schützen und transparent zu pflegen.
3 von 4 Großunternehmen fühlen sich nicht für die EU-DSGVO gerüstet, so das alarmierende Ergebnis der Marktforschungsreihe ECM Insights 2017. Umso dramatischer ist, dass 75 Prozent der befragten Großunternehmen im DACH-Raum trotz der hohen Geldbußen (Bei Verstößen gegen die gesetzlichen Vorgaben drohen Bußgelder von bis zu 20 Mio. Euro oder vier Prozent des gesamten weltweiten Jahresumsatzes.) noch immer nicht auf die EU-DSGVO-Anforderungen vorbereitet sind. 45 Prozent wissen überhaupt noch nicht, wie sie die neuen Anforderungen wie das „Recht auf Vergessenwerden“ – das vollständige Löschen personenbezogener Informationen auf Anfrage – erfüllen sollen. Personenbezogene Informationen liegen oftmals verstreut z.B. in Altarchiven und weiteren Legacy-Systemen, Filesystemen oder auch in E-Mail-Postfächern. Das führt zu Problemen so 77 Prozent der 1.826 befragten CIOs, Prozessverantwortlichen & IT-Leiter z.B. beim Informationszugang – und erschwert die Einhaltung der EU-DSGVO-Anforderungen enorm.
Die DSGVO zum Nachlesen: https://dsgvo-gesetz.de/
Ist meine Unternehmenswebseite datenschutzkonform? In Vorbereitung auf die DSGVO können Sie mit diesem Datenschutz-Werkzeug prüfen, wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist: https://www.lda.bayern.de/tool/start.html