Suchen

Countdown zur EU-DSGVO

Neue EU-Datenschutzregeln ab 2018

Seite: 3/3

So können sich Unternehmen auf die Änderungen vorbereiten

In erster Linie sollten Unternehmen keine vorschnellen Handlungen vollziehen, sondern besonnen und ruhig an die Vorbereitungen herangehen. Auch wenn die EU-DSGVO erst 2018 in Kraft tritt, sollte die Umstellung zeitnah erfolgen. Denn der Aufwand ist nicht zu unterschätzen. Da jedes Unternehmen unterschiedlich ist, wäre die Anwendung eines allgemeinen Maßnahmenkatalogs kaum möglich. Dennoch gibt es vier zentrale Eckpunkte, an denen sich Unternehmen orientieren können.

Dabei ist die Bildung einer Projektgruppe empfehlenswert, die sich mit den Konsequenzen der EU-DSGVO für das eigene Unternehmen befasst. Hierbei geht es darum, Anpassungsmaßnahmen herzuleiten und diese Schritt für Schritt auf den Weg zu bringen, sodass die Maßnahmen noch vor Mai 2018 abgeschlossen sind.

Corporate Governance: Die Governance beinhaltet Richtlinien, nach denen im Unternehmen klar definiert ist, welche Personen auf persönliche Daten im Dateisystem zugreifen dürfen und welche nicht. Dabei geht es vor allem darum, nur die Mitarbeiter zu benennen, die tatsächlich mit persönlichen Daten arbeiten müssen. Zudem sind regelmäßige Zugriffskontrollen zu empfehlen, insbesondere bei Stellenwechseln.

Datenklassifizierung: Unternehmen müssen künftig wissen, wo in ihrem System persönliche Daten gespeichert werden. Dabei geht es auch um unstrukturierte Formate wie Präsentationen oder Tabellen. Denn nur welches Unternehmen weiß, wo die Daten gespeichert sind, kann künftig Löschungsanträgen von persönlichen Daten ausführen.

Speicherfristen: Aufgrund der Beschränkung von Datenaufbewahrungsfristen müssen Unternehmen wissen, wo, wann und zu welchem Zweck Daten erfasst wurden. Persönliche Daten sind regelmäßig zu kontrollieren und zu prüfen, um über deren weitere Speicherung entscheiden zu können.

IT-Überwachung: Unternehmen sind nach der EU-DSGVO künftig verpflichtet, Verstöße unverzüglich zu melden. Eine lückenlose Überwachung des Datenschutzes gehört damit künftig zu den Aufgaben eines jeden Unternehmens. Sie müssen in der Lage sein, unerlaubte Zugriffe oder gar den Export von Daten schnell zu erkennen, ansonsten drohen empfindliche Bußgelder.

Autor Oliver Lobschat
Autor Oliver Lobschat
(Bild: CTT Computertechnik AG)

Fazit: Eine sorgfältige Vorbereitung ist wichtig

Die EU-Datenschutzverordnung gilt ab Mai 2018. Somit bleiben Unternehmen weniger als zwei Jahre Zeit, sich intensiv mit den Auswirkungen der neuen Vorgaben zu befassen. Eine genaue Analyse zum IST-Stand der internen Datenverarbeitung sollte daher die Grundlage sein, um den Fahrplan bis 2018 festzuglegen.

* Oliver Lobschat ist promovierter Anglist, der sich bereits während seines Studiums intensiv mit Linux, Hard- und Software beschäftigte. Seit 2012 ist er Content Manager bei der CTT Computertechnik AG und zuständig für den Bereich Content Management, Redaktion sowie Presse- und Öffentlichkeitsarbeit.

Dieser Beitrag ist ursprünglich auf unserem Partnerportal Security-Insider erschienen.

(ID:44442679)