Last-Minute-Tipps für die DSGVO
Das droht bei Verstößen
von Jürgen Mauerer - 08.05.2018
Eines ist klar. Firmen, die bei einem Verstoß gegen die DSGVO ertappt werden, riskieren empfindliche Bußgelder. Mit einer Schonfrist ist nicht zu rechnen, da die DSGVO bereits 2016 verabschiedet wurde und die Firmen genügend Zeit für die Vorbereitung hatten.
„Für die kontrollierenden Datenschutzbehörden wird wichtig sein, dass ein Unternehmen sich ernsthaft um die Umsetzung bemüht hat. Dennoch wird nach dem 25. Mai nicht jedes Unternehmen automatisch unter die Lupe genommen. Bei all den Rechtsunsicherheiten, die die DSGVO immer noch enthält, ist es für Unternehmen aber noch immer schwierig, das genaue Risiko vorab einzuschätzen“, sagt Rebekka Weiß von Bitkom.
Neben den hohen Geldbußen ist natürlich noch mit anderen Folgen zu rechnen. Beispielsweise kann die Aufsichtsbehörde die Verarbeitung personenbezogener Daten einschränken und damit durchaus das Geschäftsmodell von Firmen gefährden.
DSGVO-Software
In letzter Minute könnten Firmen auch auf die Idee kommen, Software-Lösungen einzusetzen, um noch schnell DSGVO-konform zu werden. Schließlich offerieren zahlreiche Software-Anbieter Produkte für DSGVO-Compliance. Dazu gehören die bekannten Anbieter von IT-Security-Lösungen sowie Hersteller von Dokumentenmanagement-Software oder ERP-Systemen, die beispielsweise versprechen, personenbezogenen Daten nach Ablauf der Speicherfrist automatisiert zu löschen. Auch Branchenriesen wie Microsoft, IBM oder SAP sind hier zu nennen.
Doch derartige Software hat ihre Grenzen. Rebekka Weiß bringt es auf den Punkt: „Allein mit einzelnen Software-Programmen ist eine Anpassung an die DSGVO nicht möglich, sie können im Umstellungsprozess jedoch praktische Hilfe leisten.“ Ihrer Meinung nach sollten Unternehmen hier genau schauen, welche Anpassungen sie benötigen. Wenn die Software die Kundendatenbank DSGVO-konform gestaltet, heißt das eben noch nicht, dass sämtliche Datenverarbeitungen im Unternehmen abgedeckt werden. Für Unternehmen ist daher in den meisten Fällen eine Vorabberatung sinnvoll, um überhaupt den Bedarf für eine entsprechende Software einschätzen zu können.
Auch Laura Hopp von IDC sieht es mit einer Software für DSGVO-Compliance nicht getan. Firmen müssten sich in den Bereichen Legal, Organisation, Prozesse und Technologien auf die DSGVO vorbereiten. „Sie müssen die Organisationsstrukturen ändern, einen Datenschutzbeauftragten bestellen, ihre Prozesse umstellen oder neue Prozesse einführen, um beispielsweise Löschanfragen der betroffenen Personen zu bearbeiten. Natürlich müssen sie auch Software-Lösungen einsetzen, die den Datenschutz von Anfang an berücksichtigen. Kurzum: Software-Lösungen können die Erreichung der Compliance lediglich unterstützen – nicht mehr und nicht weniger.“