Vom neuen EU-Datenschutz nicht verängstigen lassen

Zwar weist das neue europäische Datenschutzgesetz zahlreiche Neuerungen auf, sie sind nach den Erkenntnissen von CARMAO jedoch oft ohne übermäßig komplexe Projekte zu bewältigen. Damit widerspricht das Beratungshaus der öffentlich breit diskutierten Auffassung, es bestehe ein umfangreicher Handlungsbedarf. Dennoch empfiehlt es eine zeitnahe Analyse der erforderlichen Maßnahmen.

In gut einem Jahr startet eine neue Ära des europäischen Datenschutzes. Denn wenn im Mai 2018 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft tritt, sehen sich die Unternehmen und Behörden beim Umgang mit personenbezogenen Daten ganz neuen Bedingungen gegenüber gestellt. Zu den augenfälligen Veränderungen gehören beispielsweise die hohen Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes, die im Falle von gravierenden Pflichtverletzungen drohen. Diese rechtlichen Sanktionsmöglichkeiten fanden sich nach den Veröffentlichungen des europäischen Gesetzeswerkes denn auch vornehmlich in den Schlagzeilen.

Doch Ulrich Heun, Geschäftsführer des Beratungshauses CARMAO, hält eine solche emotional geprägte Popularisierung des Datenschutzthemas für wenig hilfreich. "Gab es früher eine große Zahl an Verweigerern auf der Unternehmensseite, so wird der Datenschutz immer seltener bewusst missachtet", berichtet er aus seinen Beratungserfahrungen. "Wenn Schwächen bestehen, dann resultieren sie meistens aus unzureichender Kenntnis der regulativen Anforderungen oder weil der Datenschutz durch andere betriebliche Prioritäten aus dem Fokus geraten ist." Im Gegenteil sei in letzter Zeit eine deutlich gestiegene Bereitschaft festzustellen, sich konform zu den Datenschutzgesetzen zu organisieren.

Deshalb erwartet Heun für viele Unternehmen auch nur einen begrenzten Aufwand, die bestehenden Datenschutzverfahren den Erfordernissen der EU-Datenschutz-Grundverordnung anzupassen. "Was sich hauptsächlich ändert, sind die höheren Anforderungen an die Transparenz und dass die Datenschutzorganisation nun prozessorientiert gestaltet werden muss. Hinzu kommt die Meldepflicht bei Datenschutzverletzungen." Dies erfordere jedoch nicht unbedingt komplexe Veränderungen, vielmehr seien die erforderlichen Anpassungsmaßnahmen häufig deutlich geringer, als die bisherige öffentliche Diskussion Glauben mache.

"Zu dieser Erkenntnis sind wir bei den bisherigen Vergleichen von bestehenden und zukünftig notwendigen Verhältnissen in Kundenunternehmen gekommen", gibt der CARMAO-Geschäftsführer Entwarnung und kritisiert: "Es gehört zum üblichen Ritual im Markt, dass bei gesetzlichen Änderungen vielstimmige Warnungen verbreitet werden, die bei den Unternehmen einen großen Handlungsdruck aufbauen sollen, aber dabei letztlich nicht deren sondern eigene Interesse verfolgen."

Dennoch empfiehlt Heun das Thema EU-DSGVO nicht auf die lange Bank zu schieben, nicht zuletzt weil es für die EU-Datenschutz-Grundverordnung keine Übergangsfristen gibt und notwendige Anpassungen ohne Zeitdruck schrittweise realisiert werden können. CARMAO hat zur Analyse des möglichen Handlungsbedarfs ein hochstandardisiertes Verfahren entwickelt, aus dem sich auf einfache Weise notwendige Maßnahmen und ihre Prioritäten ableiten lassen. Die Dauer dieses Assessments mit anschließender Auswertung liegt typischerweise bei zwei bis vier Tagen.

• Über CARMAO GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?