So bereiten Sie Ihr Unternehmen auf die Datenschutz-Grundverordnung vor

Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, wird weitreichende Auswirkungen auf Unternehmen und Bürger in Europa und weltweit haben. Auch die Schweizer Unternehmen werden von diesen neuen Vorgaben betroffen sein.

Die Würfel sind gefallen: Im Mai 2017 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. (Bild: Fotolia.com)

Noch immer sind viele Unternehmen nicht ausreichend auf die neuen Richtlinien vorbereitet. Der europäische Security-Software-Hersteller ESET hat einige Tipps zusammengestellt, mit denen IT-Verantwortliche ihr Unternehmen fit für die neuen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) machen können:

  1. Machen Sie die Geschäftsführung auf das Thema aufmerksam: Alle wichtigen Entscheidungsträger im Unternehmen sollten sich der Auswirkungen der DSGVO bewusst sein und wissen, was sie für den alltäglichen Betrieb bedeutet. Informieren Sie deshalb auch die Geschäftsführung über die Bedeutung des Themas.
  2. Prüfen Sie, wie Ihr Unternehmen Daten verarbeitet: Bisher mussten sich Unternehmen in unterschiedlichem Masse mit dem Schutz personenbezogener Daten auseinandersetzen. Ab dem kommenden Jahr sind jedoch alle Unternehmen für den Schutz von Daten verantwortlich. Um ein genaues Verständnis davon zu erhalten, wie in Ihrem Unternehmen mit Daten umgegangen wird, sollten Sie die aktuellen Methoden der Datenverarbeitung auf den Prüfstand stellen. So erkennen Sie, in welchem Masse sich Ihr Unternehmen noch auf die Änderungen vorbereiten muss.
  3. Ernennen Sie einen Datenschutzbeauftragten: Datenschutzbeauftragte werden insbesondere für Behörden und dritte Unternehmen zu wichtigen Ansprechpartnern. Sie arbeiten unabhängig und unterstehen direkt der Geschäftsführung. Ihre wichtigste Aufgabe ist es, umfassende Kenntnis aller Aspekte der Datenschutz-Grundverordnung zu haben und alle notwendigen Compliance- und Sicherheitsmassnahmen umzusetzen.
  4. Binden Sie alle Beteiligten in die Analyse mit ein: Bevor die Sicherheit der gespeicherten personenbezogenen Daten geprüft wird, müssen Unternehmen festlegen, wo die Daten gespeichert werden, wer für ihre Verwaltung verantwortlich ist und wer darauf Zugriff hat. Binden Sie sowohl den Datenschutzbeauftragten als auch die IT-Abteilung in diesen Prozess mit ein! So bekommen Entscheider eine bessere Vorstellung von den bisher getroffenen Massnahmen.
  5. Untersuchen Sie zurückliegende Datenschutzverletzungen: Mit der Untersuchung früherer Sicherheitslücken im System erhalten Sie nicht nur eine klarere Vorstellung davon, welche Möglichkeiten Ihr Unternehmen hat, um auf zukünftige Angriffe zu reagieren. Sie prüfen so auch, ob die Verfahren die zukünftigen Anforderungen der DSGVO erfüllen. Beispielsweise müssen Sicherheitsverletzungen innerhalb von 72 Stunden nach Entdeckung samt Art und Schwere des Vorfalls gemeldet werden. Unternehmen, die ihre Systeme darauf nicht ausreichend vorbereiten, müssen im Ernstfall mit hohen Geldstrafen rechnen.
  6. Bedenken Sie die persönlichen Rechte von Einzelpersonen: Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschliesslich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit. Letzteres bedeutet beispielsweise, dass Personen ihre Daten zu einem Wettbewerber Ihres Unternehmens mitnehmen können. Unternehmen sind verpflichtet, diese Rechte zu fördern. Daher ist es wichtig, entsprechende Verfahren zu etablieren, um dies zu ermöglichen.
  7. Legen Sie Wert auf die Zustimmung zur Datenverarbeitung: Die DSGVO will Klarheit bieten, wenn es um die Frage der Zustimmung zur Verarbeitung von persönlichen Daten geht. Neue Massnahmen fordern von Unternehmen, eine eindeutige Zustimmung oder «klare bejahende Handlung» nachzuweisen. Mit den neuen Richtlinien sollen beispielsweise Kinder davor geschützt werden, einer Datenverarbeitung ohne elterliche Einwilligung zuzustimmen. Es lohnt sich daher zu prüfen, welche Praktiken bereits etabliert sind, um Nutzer über die Verwendung und Verarbeitung ihrer persönlichen Daten zu informieren.
  8. Zu guter Letzt: Unterstützen Sie die notwendigen Massnahmen schon heute: Die Massnahmen, die für die Umsetzung der neuen DSGVO nötig sind, können die Infrastruktur eines Unternehmens sehr belasten. Zusätzliche Ressourcen, die an der richtigen Stelle zur Verfügung stehen, können darüber entscheiden, ob ein Unternehmen den Anforderungen rechtzeitig gerecht werden kann. Planen Sie deshalb vorausschauend, damit IT-Verantwortliche zum entscheidenden Zeitpunkt die benötigten Mittel zur Verfügung haben, um alle Compliance-Anforderungen zu erfüllen.

Weitere Informationen zur Datenschutz-Grundverordnung finden Sie auf einer von ESET speziell eingerichteten Seite, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützt.

Quelle: ESET

(Visited 99 times, 1 visits today)

Weitere Artikel zum Thema