Noch zwei Monate bleiben bis die EU-Datenschutz-Grundverordnung (kurz EU-DSGVO) endgültig in Kraft tritt. Für Verbraucher bringt sie neue Rechte, für Unternehmen vor allem neue Pflichten und viel Arbeit. Bis zum 25. Mai 2018 müssen Unternehmen und Behörden EU-weit ihre Compliance zum Umgang mit personenbezogenen Daten vollständig angepasst haben.
 
Ein Beitrag von Warth & Klein Grant Thornton

Dies gilt auch dann, wenn die Datenverarbeitung im Nicht-EU Ausland stattfindet, die Leistungen aber in der EU angeboten werden. Um das zu erreichen, muss die Datenverarbeitung in allen Unternehmensbereichen transparenter gestaltet und strenger dokumentiert werden. Organisationen jeder Art müssen einen genauen Überblick über alle in Frage kommenden Daten haben, klare Vorgaben machen, wie mit ihnen umzugehen ist und alle Daten jederzeit umfangreich schützen. Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bei Nichtbefolgung oder schweren Verstößen sollten Warnung genug sein.

 

 

Dr. Frank Hülsberg, Senior Partner bei der Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thornton und dort verantwortlich für den Bereich Governance, Risk & Compliance. Quelle: obs/Warth & Klein Grant Thornton/WKGT

  

Ein Großteil der deutschen Unternehmen fühlt sich unzureichend vorbereitet

Und dennoch sind erschreckend viele deutsche Unternehmen noch nicht ausreichend auf diese Umstellung vorbereitet. Eine aktuelle, umfassende Studie des in Kalifornien ansässigen Softwaretechnologieunternehmens Senzing zeigt, dass deutsche Unternehmen stark zweifeln, ob sie die Anforderungen der EU-DSGVO erfüllen. So äußert sich ein Drittel (33 %) der Befragten "besorgt" über die eigene DSGVO-Konformität. Viele zeigen auch eine gefährliche Unkenntnis der EU-Datenschutz-Grundverordnung, gepaart mit der unbegründeten Zuversicht, dass sie nicht betroffen sein werden (ots.de/q9aPVI).

 

Dr. Frank Hülsberg, Senior Partner bei der Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thornton und dort verantwortlich für den Bereich Governance, Risk & Compliance nennt mögliche Gründe dafür: "Oft gibt es nicht die nötigen Fachkräfte, um Firmen und Behörden verständlich über die EU-Datenschutz-Grundverordnung und die damit einhergehenden Neuerungen zu beraten." Weiter erklärt er: "Außerdem handelt es sich bei der EU-DSGVO um einen immensen bürokratischen Eingriff in die Wirtschaft, der besonders die kleineren Unternehmen überfordert."

 

Neben technischen Maßnahmen auch räumliche Vorkehrungen notwendig

Der Experte von Warth & Klein Grant Thornton weist auf eine Vielzahl von Vorkehrungen hin, die bis zum 25. Mai noch zu treffen sind: Dazu zählen insbesondere die Erstellung entsprechender Richtlinien sowie Schulungen der Mitarbeiterinnen und Mitarbeiter zum Thema Datenschutz. Aus praktischer Sicht müssen zahlreiche IT-Prozesse und datenschutzfreundliche Voreinstellungen implementiert bzw. angepasst und in einem Verfahrensverzeichnis erfasst werden. Auch räumlich gesehen haben Unternehmen Maßnahmen zu treffen, um unberechtigten Zutritt zu und Zugriff auf schutzbedürftige Unterlagen zu verhindern. Zu empfehlen ist der Einsatz von gut geschulten - ggf. auch externen - Datenschutzbeauftragten, deren Rolle insbesondere vor dem Hintergrund zunehmender Digitalisierung auch im Mittelstand an Bedeutung gewinnt.

 

Trotz der neuen Regelung und aller damit einhergehenden Schwierigkeiten, wird die EU-Datenschutz-Grundverordnung größtenteils als großer Fortschritt angesehen. Wichtig ist in jedem Fall, dem Thema ausreichend Beachtung zu schenken und rechtzeitig zu handeln. So sparen sich alle betroffenen Unternehmen und Behörden nicht nur jede Menge Ärger, sondern am Ende auch viel Geld.

 

Über Warth & Klein Grant Thornton:

Warth & Klein Grant Thornton gehört zu den 10 größten deutschen Wirtschaftsprüfungsgesellschaften. Rund 900 Mitarbeiterinnen und Mitarbeiter betreuen an 10 Standorten in Deutschland neben börsennotierten Unternehmen den großen Mittelstand. Schwerpunkte der Arbeit der Gesellschaft sind Wirtschaftsprüfung, Steuer- und Rechtsberatung sowie Corporate Finance & Advisory Services. Die Gesellschaft berät weltweit im Netzwerk von Grant Thornton mit rund 50.000 Mitarbeiterinnen und Mitarbeitern an mehr als 700 Standorten in über 135 Ländern.

 

Warth & Klein Grant Thornton verfügt über eine besondere Expertise im Bereich Governance, Risk & Compliance. Ob IT-Sicherheit, Datenschutz oder forensische Untersuchungen: Rund 30 Experten (Wirtschaftsprüfer, Rechtsanwälte, IT-Spezialisten) bieten Unternehmensleitungen und Aufsichtsorganen umfassende Unterstützung bei der Risikoabwehr und der Aufklärung von Vorfällen. 

 

Quelle: https://www.presseportal.de/pm/83393/3899135

 

 

Quelle: unsplash.com/@horbach