Am 28. Januar ist Europäischer Datenschutztag: Ist Ihr Unternehmen bereit für die Europäische Datenschutzgrundverordnung (DSGVO) und das neue BDSG?

26.01.2017

Unternehmen in Deutschland stehen vor vielen großen Herausforderungen bei dem nahenden Übergang von Bundesdatenschutzgesetz (BDSG) zur Europäischen Datenschutzgrundverordnung. Zudem plant die Bundesregierung den Erhalt vieler Regelungen in einem neuen Bundesdatenschutzgesetz (BDSG).

Es ist unvermeidlich und dringend notwendig, dass sich Unternehmen in der Eurozone mit den Regelungen, der am 25. Mai 2016 in Kraft getretenen Datenschutzgrundverordnung beschäftigen. Kein Grund aufzuatmen ist die Information, dass noch Zeit bis zum 25. Mai 2018 besteht, wenn die alte Datenschutz-Richtlinie der EG endgültig aufgehoben wird. Diese „Deadline“ in eineinhalb Jahren ist äußerst wichtig für Unternehmen; bis dahin sollten zuverlässige Werkzeuge bereitstehen, um den Herausforderungen der DSGVO angemessen zu begegnen. Bedacht werden sollte, dass EU-Datenschutzbehörden ab Anwendung im Mai 2018 bei nicht ausreichender Umsetzung Sanktionen verhängen können.

Welche Fragen sich Unternehmen jetzt stellen müssen

Die technologischen Disruptionen seit der Verabschiedung der alten EU Richtlinie 95/46/EU (Datenschutzrichtlinie) aus dem Jahre 1995 sind immens gewesen. Damals konnte noch niemand den Erfolg des Cloud-Computings abschätzen oder den Fortgang der Integration von neuen EU-Mitgliedern in den gemeinsamen Binnenmarkt erahnen. Umso wichtiger nun die DSGVO, denn die digitale Evolution wird weitergehen. Neue Generationen von technikaffinen Verbrauchern werden wissen wollen, wie mit ihren Daten umgegangen wird, während traditionelle Käufer vermutlich weniger bereit sein werden, Daten freizugeben. Die Aviation-Industrie – die im besonderen Focus der AVIATICS-Berater steht – wird besonders davon betroffen sein, je weiter Fluggastdaten gestreut werden und Airlines Daten im Rahmen des Big-Data-Ansatzes nutzen. Deshalb sollten sich Unternehmen jetzt vordringlich folgende Fragen stellen:

1. Sind Sie für die Anfragen Ihrer Kunden bereit? Kunden werden ihre neuen Informations- und Auskunftspflichten in Anspruch nehmen. Viele Unternehmen sind nicht auf diese neuen Regelungen vorbereitet oder versuchen noch zu ermitteln, wie die erforderlichen Änderungen am besten implementiert werden können. Wenig ist bisher passiert bei dem Versuch, Kunden über ihre neuen Rechte zu informieren. Unzureichender oder verspäteter Dialog mit Kunden, die sich der bevorstehenden Änderungen nicht bewusst sind , wird jedoch für böse Überraschungen sorgen. Klare Kommunikation ist ein wichtiger Ausgangspunkt und eine Möglichkeit, um die Beziehung zu vertiefen und Angebote vorzustellen.

2. Sind Ihre Lösungen die richtigen? Heute sind viele Unternehmen bemüht, ihre Computeranwendungen oder Apps zu verbessern, um den Ansprüchen der Verordnung zu genügen. Die nationalen Aufsichtsbehörden in den verschiedenen europäischen Märkten testen zunehmend die Bereitschaft der Unternehmen, die Deadline einzuhalten. Zumal in Artikel 52 der DSGVO nachdrücklich darauf hingewiesen wird, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet werden soll.

3. Nutzen Sie die Möglichkeiten der Regulierung? Veränderung ist Chance und viele Firmen nutzen die DSGVO, um die vorhandenen Möglichkeiten, Daten zu gewinnen und auszuwerten, neu zu überdenken. Es besteht die Möglichkeit das Verhältnis zwischen Firma und Kunde weiter zu zentralisieren und so mehr direkte Dienstleistungen anzubieten.

4. Ist Ihr Unternehmen bereit für Regelungen über die DSGVO hinaus? Über sogenannte Öffnungsklauseln (andernorts wird über „Regelungsspielräume“ gesprochen) muss das Bundesdatenschutzgesetz in der verbleibenden Zeit bis 2018 aktualisiert werden, etwa im Bereich Beschäftigtendatenschutz. Aber auch Bereiche des Telemediengesetzes (TMG) könnten von Neuregelungen betroffen sein. Deshalb müssen Unternehmen Ihre Erfahrungen aus der Umstellung auf die DSGVO dokumentieren, reflektieren und überlegen, wie sie weitere Regulierungen schnell umsetzen können.

5. Sind Ihre Lösungen rechtssicher? Insbesonders im Hinblick auf die Auftragsdatenverarbeitung werden einige Anbieter Schwierigkeiten haben, die neuen Regelungen umzusetzen. Es könnte sogar sein, dass das gesamte Geschäftsmodell in Gefahr gerät. Gerade die Pflichten im Auftragsverhältnis haben sich stark geändert. Signifikant ist vor allem, dass sich Auftraggeber und Auftragsverarbeiter die Haftung gegenüber Betroffenen dann teilen werden. Eine der größten Herausforderungen ist der Nachweis, dass die dokumentierten Verfahren im Unternehmen auch so gelebt werden. Dazu bedarf es der gemeinsamen Anstrengung aller Unternehmens- und Organisationseinheiten.

An die Zukunft denken

Eines ist sicher: Zukünftige Regelungen zum Datenschutz und die weitere Entwicklung der Technologie werden grundlegende Veränderungen im Bereich Datenschutz mit sich bringen. Die meisten Unternehmen können die damit verbundenen Probleme nicht alleine lösen. Es bedarf eines vorausschauenden Plans, der durch kurzfristige Maßnahmen die Compliance sichert und es bedarf einer langfristigen Strategie für zukünftige Maßnahmen.

Kontakt

AVIATICS GmbH & Co. KG

Service-Hotline zum Ortstarif:
+49 (0) 211 / 95 78 40
Mail: service(at)aviatics.de