Die Datenschutz-Grundverordnung (DSGVO) im Unternehmen

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese stellt viele Unternehmen vor neue Herausforderungen. Zwar ist den meisten Unternehmen bewusst, dass es diese Verordnung gibt, jedoch fehlen häufig Informationen zu den genauen Inhalten der Verordnung bzw. Wissen darüber, wie die DSGVO umgesetzt werden muss. Trend Micro hat in Zusammenarbeit mit Opinium im Sommer 2017 eine Umfrage durchgeführt, welche unter anderem besagt, dass

  • sich nur 35 Prozent darüber im Klaren sind, dass die Geburtsdaten von Kunden als personenbezogene Daten (pbD) klassifiziert sind.
  • nur 64 Prozent ihre Marketing-Datenbanken als pbD einordnen würden.
  • 34 Prozent Adressen von Kunden fälschlicherweise nicht als pbD einschätzen und 23 Prozent deren E-Mail-Adressen.

Diese und weitere Unklarheiten im Themenbereich Datensicherheit gilt es endlich aus dem Weg zu räumen. Denn sicher ist, dass mit dem Inkrafttreten der Verordnung Unternehmen auch bzgl. deren Umsetzung geprüft werden.

Erste Schritte für einen verantwortungsvollen Umgang mit Datenschutz & Datensicherheit: 

  • Erstellung einer Datenschutz-Strategie mit Rollen, Verantwortlichkeiten und Prozessen
  • Erstellung oder Erweiterung des Verfahrensverzeichnisses
  • Risikobewertung
  • Erstellung von Richtlinien zur IT-Sicherheit
  • Mitarbeitersensibilisierung
  • uvm.

Datenschutz ist nicht nur eine „leidige“ gesetzliche Verpflichtung.

Er dient der Absicherung Ihrer IT-Landschaft, Ihrer Geschäftsprozesse und der Absicherung Ihres Unternehmens – Stichwort Risikominimierung. Nur bei Einhaltung der gesetzlichen Vorgaben bleiben Sie wettbewerbsfähig.