Last Minute Check: Die letzten Vorbereitungen vor dem Inkrafttreten der DSGVO am 25. Mai

7. Mai 2018

Pressemitteilung

Die europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, regelt die Verarbeitung personenbezogener Daten. Sie ist verpflichtend für alle Unternehmen im europäischen Wirtschaftsraum. Wer die Anforderungen nicht erfüllt, muss mit Abmahnungen, Bußgeldern und Ärger mit seinen Kunden rechnen. Als IT-Dienstleister bietet busitec Unterstützung bei der Umsetzung der Datenschutzvorgaben und empfiehlt den Einsatz von IT-Lösungen wie den Microsoft Compliance Manager, um alle Maßnahmen und Prozesse im Blick zu behalten.

„Je nach Unternehmen ist ein ganz unterschiedlicher Arbeitsaufwand erforderlich, um Regelkonformität herzustellen; die einen sind mehr und die anderen weniger vorbereitet“, weiß Martin Saalmann, Geschäftsführer der busitec GmbH. Als IT-Dienstleister könne busitec programmatische Unterstützung bieten und helfen, dass auf technischer Ebene alles erfüllt sei, was das Gesetz fordere.

Schritt für Schritt zur datenschutzkonformen Datenverarbeitung

Ein Tool, das einen Last-Minute Check ermöglicht, ist der Compliance Manager von Microsoft. Darin sind für Office 365 Kunden alle Anforderungen der neuen Datenschutz-Grundverordnung berücksichtigt und deren Maßnahmen aufgelistet. „Anhand dieses Leitfadens lassen sich alle Aufgaben einfach und strukturiert abarbeiten.“

Der erste Schritt bei der Erfüllung der Anforderungen an eine datenschutzkonforme Verarbeitung ist eine dokumentierte Bestandsaufnahme. Sowohl die Zugriffsberechtigung, wie auch der Aufbewahrungsgrund oder die Ablagedauer fallen mit unter die Faktoren, die es zu analysieren gilt. Das Ergebnis ist ein Verfahrensverzeichnis, das die ermittelten Informationen auflistet.

„Beim Thema Sicherheit gilt, genau zu prüfen, was für ein sauberes Sicherheitskonzept tatsächlich benötigt wird.“ Nach der neuen Datenschutz-Grundverordnung hat jede Person das Recht auf Herausgabe und Löschen ihrer Daten. „Es müssen also oft ganz neue Prozesse im Unternehmen implementiert werden, um die geforderte Auskunftspflicht zu erfüllen.“ Die Zeit nach dem 25. Mai sollte nicht unterschätzt werden, wenn es beispielsweise darum geht eintreffende Nutzeranfragen zeitnah zu bearbeiten.

Andere Bausteine, wie die nachvollziehbare Verwaltung von Verträgen wären jedoch häufig schon datenschutzkonform umgesetzt und unproblematisch. Oft sind die Grundvoraussetzungen bereits im Vorfeld im Rahmen anderer Verordnungen erfüllt worden. Mit speziellen Produkten zur Daten- und Dokumentverarbeitung unterstützt busitec seine Kunden bei der Umsetzung der DSGVO-Regelungen.