Laut einer aktuellen Studie vom Branchenverband Bitkom sind nur 24 % der deutschen Firmen mit der Umsetzung der DSGVO komplett fertig. Weitere 40 % haben die Änderungen größtenteils umgesetzt, 30 % teilweise und 5 % der Firmen befinden sich noch in der Anfangsphase.
Leider herrscht hier oftmals noch Unwissen, dass es nicht ausreichend ist die Datenschutzerklärung auf der Webseite zu aktualisieren und SSL einzuschalten.
Ein wichtiger Bestandteil ist die Schaffung von Wahrnehmung für Datenschutz im gesamten Unternehmen sowie die Dokumentation der umgesetzten Maßnahmen.
Neben Informationen und Schulungen sowie Verpflichtungen auf den Datenschutz der Mitarbeiter, müssen alle Verarbeitungstätigkeiten auf ihre Rechtsgrundlage geprüft und dokumentiert werden. Systeme müssen auf ihre Datenschutzkonformität getestet und angepasst werden. Auch einige interne Prozesse müssen neu aufgesetzt werden und in den Köpfen der Mitarbeiter verankert werden (Stichwort: Melde- und Auskunftsprozess).
Ein Datenschutzkonzept inkl. einer Risikoanalyse und eines kontinuierlichen Verbesserungsprozesses (KVP) sollte die Maßnahmen abrunden.
Gerade kleinere und mittelständische Unternehmen (KMU) stellt dieses vor Herausforderungen. Nun abzuwarten, dass Gesetzesänderungen oder besondere Ausnahmeregelungen verabschiedet werden, hilft nicht, denn langsam fangen die ersten Aufsichtsbehörden mit Stichprobenprüfungen an und die ersten Urteile wegen Wettbewerbsverstößen sind auch rechtskräftig.
Mit wenigen Tagen Aufwand lässt sich ein Großteil der Anforderungen lösen und für kleinere Unternehmen sogar abschließen, wenn man einen Partner an der Seite hat, der ein Vorgehensmodell sowie vorbereitete Dokumentvorlagen mitbringt.
Sprechen Sie mich an und wir finden Ihren individuellen Weg zur Umsetzung der Datenschutzgrundverordnung.
#GDPR #DSGVO #Mittelstand