Datenschutz-Grundverordnung (EU-DSGVO) gilt ab Mai Systematisches Datenschutzmanagement schützt vor empfindlichen Bußgeldern

Ab Mai 2018 gilt die neue Datenschutzgrundverordnung europaweit.

Bild: Consense
26.01.2018

Die einheitliche europäische Datenschutz-Grundverordnung EU-DSGVO steht vor der Tür: Am 25. Mai 2018 endet die Übergangsfrist. Unternehmen und Organisationen, die personenbezogene Daten erheben oder verarbeiten, müssen dann unmittelbar ihre verordnungskonformen Aktivitäten durch ein nachvollziehbares Datenschutzkonzept belegen.

Die EU-DSGVO bringt zahlreiche Veränderungen mit sich – daher besteht dringender Handlungsbedarf für Unternehmen, die sich bisher noch nicht mit der Umsetzung beschäftigt haben: Bei Verstößen drohen Unternehmen und Organisationen empfindliche Bußgelder, die im Extremfall bis zu 20 Millionen Euro beziehungsweise bis zu vier Prozent des weltweiten Jahresumsatzes betragen können.

Softwarebasiertes Datenschutzmanagement

Einsatz eines elektronischen Managementsystems – so lautet hier die Lösung: „Mithilfe moderner Managementsoftware lässt sich ein transparentes und zuverlässiges Datenschutzmanagement aufsetzen, welches die Einhaltung der EU-DSGVO nachweislich sicherstellt“, so Stephan Killich aus der Geschäftsführung von Consense. Das Aachener Unternehmen ist Anbieter für Softwarelösungen für Qualitäts- Prozess- und Integrierte Managementsysteme.

Synergien zwischen QM und DS

Die Softwarelösung der Consense für den Datenschutz unterstützt die Einhaltung der EU-DSGVO bereits durch ihre datenschutzfreundliche Konfiguration: Personenbezogene Daten werden zweckgebunden erfasst und vor unberechtigtem Zugriff zuverlässig gesichert. Gleichzeitig lassen sich beim Einsatz der auch auf das Qualitätsmanagement ausgerichteten Softwarelösungen Synergien zwischen Qualitätsmanagement und Datenschutzmanagement nutzen. Denn die neue EU-DSGVO weist viele Parallelen zu Vorgehensweisen und Strukturen der Qualitätsmanagementnorm DIN EN ISO 9001 auf. Wer bereits über ein bestehendes QM-System verfügt, hat es deutlich leichter, den neuen Forderungen nachzukommen, da wichtige Bestandteile der Verordnung bereits aus dem Qualitätsmanagement bekannt sind. Eine der zentralen Forderungen ist zum Beispiel der Aufbau eines Managementsystems, das die Rechenschaftspflicht inklusive Vorgabedokumentation und Datenschutzfolgeabschätzung mit den zugehörigen Revisionen erfüllt. Darüber hinaus sind die nachweisliche Durchführung von Schulungen und Unterweisungen sowie die Erstellung eines Verzeichnisses aller Verarbeitungstätigkeiten von personenbezogenen Daten erforderlich.

Umsetzung starten, Frist einhalten, Vertrauen erhöhen

Die Experten unterstützen Unternehmen bei der Integration der EU-DSGVO in ein bestehendes Managementsystem sowie bei der Neueinführung von Softwarelösungen. Diese haben sich bereits bei Unternehmen jeder Größenordnung zur Einhaltung unterschiedlichster Normen und Richtlinien bewährt. Alle Organisationen, die personenbezogene Daten verarbeiten, sollten umgehend mit der Umsetzung der neuen Verordnung beginnen. Das Engagement lohnt sich nicht nur im Hinblick auf die Vermeidung der empfindlichen Bußgelder: Bestehende Prozesse, die auch datenschutzrechtlich abgesichert sind, erhöhen das Vertrauen von Kunden und Kooperationspartnern.

Firmen zu diesem Artikel
Verwandte Artikel