Last-Minute-Tipps für die DSGVO

Das droht bei Verstößen

von - 08.05.2018
Eines ist klar. Firmen, die bei einem Verstoß gegen die DSGVO ertappt werden, riskieren empfindliche Bußgelder. Mit einer Schonfrist ist nicht zu rechnen, da die DSGVO bereits 2016 verabschiedet wurde und die Firmen genügend Zeit für die Vorbereitung hatten.
„Für die kontrollierenden Datenschutzbehörden wird wichtig sein, dass ein Unternehmen sich ernsthaft um die Umsetzung bemüht hat. Dennoch wird nach dem 25. Mai nicht jedes Unternehmen automatisch unter die Lupe genommen. Bei all den Rechtsunsicherheiten, die die DSGVO immer noch enthält, ist es für Unternehmen aber noch immer schwierig, das genaue Risiko vorab einzuschätzen“, sagt Rebekka Weiß von Bitkom.
Laura Hopp
Laura Hopp
Consultant bei IDC
Foto: IDC
„Die Kommunikation der ­Änderungen durch die DSGVO und die umfassende Schulung der Mitarbeiter sind enorm wichtig.“
Neben den hohen Geldbußen ist natürlich noch mit anderen Folgen zu rechnen. Beispielsweise kann die Aufsichtsbehörde die Verarbeitung personenbezogener Daten einschränken und damit durchaus das Geschäftsmodell von Firmen gefährden.

DSGVO-Software

In letzter Minute könnten Firmen auch auf die Idee kommen, Software-Lösungen einzusetzen, um noch schnell DSGVO-konform zu werden. Schließlich offerieren zahlreiche Software-Anbieter Produkte für DSGVO-Compliance. Dazu gehören die bekannten Anbieter von IT-Security-Lösungen sowie Hersteller von Dokumentenmanagement-Software oder ERP-Systemen, die beispielsweise versprechen, personenbezogenen Daten nach Ablauf der Speicherfrist automatisiert zu löschen. Auch Branchenriesen wie Microsoft, IBM oder SAP sind hier zu nennen.
Doch derartige Software hat ihre Grenzen. Rebekka Weiß bringt es auf den Punkt: „Allein mit einzelnen Software-Programmen ist eine Anpassung an die DSGVO nicht möglich, sie können im Umstellungsprozess jedoch praktische Hilfe leisten.“ Ihrer Meinung nach sollten Unternehmen hier genau schauen, welche Anpassungen sie benötigen. Wenn die Software die Kundendatenbank DSGVO-konform gestaltet, heißt das eben noch nicht, dass sämtliche Datenverarbeitungen im Unternehmen abgedeckt werden. Für Unternehmen ist daher in den meisten Fällen eine Vorabberatung sinnvoll, um überhaupt den Bedarf für eine entsprechende Software einschätzen zu können.
Auch Laura Hopp von IDC sieht es mit einer Software für DSGVO-Compliance nicht getan. Firmen müssten sich in den Bereichen Legal, Organisation, Prozesse und Technologien auf die DSGVO vorbereiten. „Sie müssen die Organisationsstrukturen ändern, einen Datenschutzbeauftragten bestellen, ihre Prozesse umstellen oder neue Prozesse einführen, um beispielsweise Löschanfragen der betroffenen Personen zu bearbeiten. Natürlich müssen sie auch Software-Lösungen einsetzen, die den Datenschutz von Anfang an berücksichtigen. Kurzum: Software-Lösungen können die Erreichung der Compliance lediglich unterstützen – nicht mehr und nicht weniger.“
DSGVO: Nutzerrechte
Wie gehen die Verbraucher mit der DSGVO um? Aufschluss darüber gibt eine Studie von Pegasystems, einem Anbieter von CRM- und BPM-Lösungen.
Die Studie zeigt, dass die Konsumenten früher oder später auf ihre Rechte zurückgreifen werden – sofern sie die DSGVO kennen. Denn 86 Prozent der in Deutschland Befragten gaben an, mit der DSGVO noch nicht vertraut zu sein. Das wird sich aber ändern. Zentral sind für die Konsumenten das Recht, über die gespeicherten persönlichen Daten informiert zu werden, sowie das Recht auf vollständige Löschung gespeicherter persönlicher Daten.
Nachdem sie über ihre künftigen Rechte als EU-Bürger informiert wurden, hielten es 80 Prozent der Befragten für wahrscheinlich oder sehr wahrscheinlich, dass sie künftig die Unternehmen auffordern werden, ihre persönlichen Daten einzusehen, einzuschränken oder zu löschen. Zugleich gab die Mehrheit der Befragten an, dass sie eher mit Unternehmen in Geschäftsverbindung treten würden, die einen offenen und transparenten Umgang mit persönlichen Daten ihrer Kunden pflegen.
Verwandte Themen