Grundlegendes

Irrtum Nr. 5: „Das erledigen wir nebenher!“

Ein weiterer großer, aber weit verbreiteter Irrtum ist die falsche Vorstellung über den Umfang der erforderlichen Aktivitäten.

Den Anforderungen genügender Datenschutz ist nichts, was sich nebenbei erledigen lässt. In den letzten Monaten hat die Erfahrung gezeigt, dass dies in jedem Unternehmen als Projekt angegangen werden muss.

Die zehn erforderlichen Schritte

Dabei sind die folgenden zehn Schritte als milestones zu planen und umzusetzen:

1. Sensibilisierung auf allen Ebenen des Unternehmens und Projektplanung
2. Durchführung einer Bestandsaufnahme: Feststellung des aktuellen Ist-Zustandes des Unternehmens im Hinblick auf Datenschutz und Datensicherheit
3. Ermittlung der Verarbeitungstätigkeiten anhand der Geschäftsprozesse
4. Prüfung der in Frage kommenden Erlaubnistatbestände
5. Risikoeinschätzung und ggf. Datenschutzfolgenabschätzung
6. Technische und organisatorische Maßnahmen
7. Prüfung und Aktualisierung der datenschutzrelevanten Dokumente
8. Einrichtung der Prozesse zur Erfüllung der Melde- und Konsultationspflichten
9. Einrichtung der Prozesse zur Wahrung der Betroffenenrechte und zur Erfüllung der Informationspflichten
10. Organisation einer revisionssicheren Dokumentation und Einführung eines Datenschutz-Management-Systems

Jeder dieser Meilensteine enthält wiederum mehrere Arbeitsschritte, die Zeit und Ressourcen benötigen. Das Projekt „Herstellung von Datenschutz“ hat daher einen erheblichen Umfang. Schon dieser schließt nahezu aus, ein solches Projekt nebenher zum Erfolg zu führen.

Datenschutz: Zentraler Geschäftsprozess

Datenschutz wird künftig ein zentraler Geschäftsprozess sein. Und zentrale Geschäftsprozesse sind nun einmal nicht nebenher zu erledigen.

Risikobegrenzung

Und schließlich sind mit fehlendem Datenschutz erhebliche Risiken für Ihr Unternehmen verbunden. Auch deshalb müssen Sie dem Datenschutz künftig mehr Aufmerksamkeit als bisher schenken. Auch das spricht gegen eine Erledigung „nebenbei“.

Fazit: Datenschutz wird künftig zentraler Bestandteil jeder Unternehmensführung sein. Er muss deshalb entsprechend seiner Bedeutung behandelt werden!

Im Hinblick darauf, dass die DS GVO am 25.05.2018 wirksam wird, müssen Sie sich und Ihr Unternehmen spätestens jetzt darauf vorbereiten.
Datenschutz ist
• für jedes Unternehmen ein MUSS
• für Unternehmen jeder Größe ein MUSS
• für jedes Geschäft in Europa zwingend ein MUSS
• für den Fortbestand jedes Unternehmens ein MUSS
• für jede verantwortungsbewusste Unternehmensführung ein MUSS

Die Zeit bis dahin ist knapp und will gut genutzt werden. Anfangen müssen sie
Jetzt!

Gerne helfen wir Ihnen, Ihr Unternehmen auf die Datenschutzgrundverordnung vorzubereiten. Hier erhalten Sie unser E-Book „Warum Datenschutz für alle Unternehmen in 2018 zum game changer wird!“ In diesem E-Book erhalten Sie weitere Antworten auf die wichtigsten Fragen zum Thema Datenschutz-Grundverordnung!

Schreibe einen Kommentar