Immer wenn eine neue Verordnung ins Haus flattert, fragt man sich zunächst völlig zurecht: Was bringt das? Die Ziele der (nicht mehr so neuen) DSGVO sind wie folgt definiert: Die Rechte jedes Einzelnen auf Wunsch auf seine Daten zugreifen, diese ändern oder löschen zu können, wird gestärkt. Die Datenhoheit aller Bürger über ihre eigenen Daten wird also erhöht. Gleichzeitig sollen europaweit mehr Transparenz und einheitliche Datenschutzbestimmungen geschaffen werden. Doch wie lässt sich dies am besten umsetzen? Zum Beispiel mit den folgenden Tipps.
Aktionsplan erstellen – Datenschutzbeauftragten ernennen
Wie für praktisch alle Veränderungsprozesse in einem Unternehmen sollte als Erstes ein Aktionsplan erstellt werden, der den konkreten Bedarf erfasst und die Schritte zur Umsetzung definiert. Wichtig ist, dass an der Erstellung dieses Plans alle relevanten Gruppen beteiligt sind. Ab einer gewissen Größe sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Dies gilt, wenn mindestens 20 Mitarbeiter an der Datenverarbeitung beteiligt sind. Der neue Datenschützer hat eine erste wichtige Aufgabe: Die meisten Unternehmen hatten bereits vor Einführung der DSGVO eine Datenschutzrichtlinie – diese gilt es gemäß den neuen Anforderungen zu überarbeiten. Ein wesentlicher Aspekt ist dabei die Datenklassifizierung.
Lücken möglichst frühzeitig erkennen und schließen
Bei der Implementierung der neuen DSGVO ist zudem entscheidend, mögliche Sicherheitslücken zu erkennen und zu schließen. Datensicherheit gewinnt im Zeitalter von Big Data eine immer größere Bedeutung. Sämtliche Tätigkeiten im Unternehmen müssen in puncto Datenschutz „auf Herz und Nieren“ geprüft werden. Ein Motto dabei lautet: Gehe sparsam mit Daten um! Indem nur Daten verarbeitet werden, die im konkreten Fall unbedingt benötigt werden, sinkt das Risiko für Verstöße. Sehr wichtig ist auch die Einhaltung der Löschfristen – eine relativ „einfache“ Möglichkeit, rechtliche Probleme zu vermeiden.
Einem kritischen Check sollte auch die technische Infrastruktur unterworfen werden: Sind die Virenscanner noch aktuell? Braucht es eine neue Firewall? Selbstverständlich sollte dies nicht nur zu Beginn der DSGVO-Einführung, sondern in regelmäßigen Abständen erneut geprüft. Stimmen müssen auch die Zugriffsrechte auf die jeweiligen Datenpools. Nicht jeder im Unternehmen darf alles sehen; dies wird mit der neuen Datenschutzgrundverordnung noch deutlicher hervorgehoben. Die passende Verschlüsselung personenbezogener Daten ist somit absolut unverzichtbar.
Datenschutz geht alle an
Apropos Personen: Datenschutz ist nichts, was von der Unternehmensführung einfach diktiert werden kann. Vielmehr müssen alle Personenkreise im Unternehmen mit einbezogen und vor allem informiert werden. Denn die neue DSGVO ist umfangreich und nicht immer leicht zu verstehen. Deswegen können Artikel wie diese auch nur der allererste Schritt sein.
