Der Countdown läuft – Im Mai tritt die Datenschutz-Grundverordnung in Kraft

Der Countdown läuft – Im Mai tritt die Datenschutz-Grundverordnung, kurz DSGVO in Kraft

Die Deutschen sind Weltmeister, nicht etwa im Fussball sondern in der Sorge um ihre Datensicherheit. Dies geht aus einer Studie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hervor. Mit der im Mai dieses Jahres geltenden Datenschutz-Grundverordnung trifft der Gesetzgeber einen empfindlichen Nerv, den Unternehmen  ernst nehmen sollten. Wer die Datenschutz-Grundverordnung beachten muss, was sich für diese Unternehmen ändern wird und welche Konsequenzen Verweigerer blüht, erfahren Sie hier. 

Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) verabschiedet die Europäische Union einer der weltweit strengsten Datensicherheitsrichtlinien. Betroffen sind alle Unternehmen und Organisationen, die in der EU unternehmerisch Tätig werden und personenbezogene Daten von EU-Bürgern erheben. 

 

Welche Unternehmen von der Datenschutz-Grundverordnung betroffen sind

Betroffen sind alle Organisationen, die personenbezogene Daten von EU-Bürgern erheben und verwalten. Zum besseren Verständnis bezüglich der Datenschutz-Grundverordnung, wird der Anwendungsbereich anhand von ausgedachten Fällen eingegrenzt. 

  1. Ein Kunde bestellt in Ihrem Onlineshop ein Produkt und hinterlässt zum Rechnungs- und Produktversand seinen Namen und Anschrift. 
  2. Sie versenden Newsletter und identifizieren potenzielle Interessenten anhand derer E-Mail Adresse. 
  3. Für Marketingmaßnahmen identifizieren Sie anhand der IP-Adresse den Aufenthaltsort oder das Endgerät mit dem gesurft wird. 
  4. Sie verwalten persönliche Informationen über Ihre Kunden wie Geschlecht, Titel, Größe, Haarfarbe. Diese Daten entstehen bei Online-Bestellungen (Kleidung etc.), Bewerbungsschreiben, Login in ein Forum oder Plattform, Informationssuche über ein Formular usw. 
  5. Sie vermieten Wohnungen und verwalten sämtliche für das Mietverhältnis relevante Daten der Mieter (Siehe Case Study AS Wohnbau GmbH).

Dies sind einzelne Fälle, in denen die DSGVO greift. Grob gesagt, sind alle Organisationen, die im B2C-Bereich tätig sind und personenbezogene Daten verwalten von diesen Richtlinien betroffen. 

 

Die Alarmglocken läuten - Deutsche Unternehmen sind unzureichend auf DSGVO vorbereitet

Die Zeit läuft vielen Unternehmen davon. Schon am 25. Mai tritt die Datenschutz-Grundverordnung in Kraft, dann sind die Richtlinien in Deutschland bindend. Die DSGVO gilt ausnahmslos sowohl für Handwerksbetriebe und mittelständische Unternehmen als auch für globale Konzerne. Obwohl kostspielige Strafen drohen, wird das Ausmaß der DSGVO in deutschen Unternehmen oft leichtfertig unterschätzt, dies geht aus einer Studie von Veritas Technologies hervor. Etwa die Hälfte der Befragten Unternehmen (47%) befürchten, dass sie die Richtlinien der Datenschutz-Grundverordnung aktuell nicht erfüllen – eine fatale Erkenntnis. Sollten diese Unternehmen die Vorgaben bis zum 25. Mai nicht erfüllen können, drohen u.a. Strafen bis zu 20 Millionen oder 4% des Jahresumsatzes. 

Die Strafen können gravierende Folgen haben, u.a. glauben 18% der Befragten an ein Verschwinden vom Markt bei Verstoß gegen die DSGVO. Etwa jedes fünfte Unternehmen befürchten Mitarbeiterentlassungen. Doch damit nicht genug. Da die DSGVO die Datensicherheit von Privatpersonen und somit der Kunden betrifft, befürchten Unternehmen negative Konsequenzen auf deren Marktstellung. Bei Verstoß wie Datenlecks etc. müssen betroffene Personen informiert werden, was Kunden dazu veranlassen könnte zur Konkurrenz zu wechseln. Gelangt ein solcher Verstoß an die Öffentlichkeit ist das Chaos perfekt. Diesen Worst-Case betrachten etwa 19% der befragten Unternehmen mit großer Sorge. Lediglich 7% haben keinerlei Bedenken an einem Compliance-Verstoß, da sie ausreichend vorbereitet sind. Alarmierende Umfragewerte die zeigen, wie deutsche Unternehmen die Auswirkungen der Datenschutz-Grundverordnung unterschätzen.            

 

Es fehlt die nötige Technologie und Know-How  

Dass die Vorgaben der DSGVO nur mithilfe von technologischen Hilfsmitteln erfüllt werden können bezweifelt kaum jemand. Etwa jedes Dritte der befragten Unternehmen gab an, nicht über die nötige Technologie zu verfügen, mit der personenbezogene Daten effektiv verwaltet werden können. Die DSGVO gibt u.a. vor, personenbezogene Daten zu suchen, zu finden und zu prüfen ggfs. zu löschen. Ohne die nötige Software können diese essentiellen Kriterien nicht erfüllt werden. Darüber hinaus müssen Unternehmen in der Lage sein, diese Daten innerhalb von 30 Tagen herauszugeben oder löschen zu können, sofern dies verlangt wird. 

Um eine unternehmensweite DSGVO-Compliance zu schaffen, ist eine Investition in Beratung und IT erforderlich. Investitionen die im Schatten der hohen Strafen stehen. 

 

Fido hilft Ihnen die Richtlinien der DSGVO zu erfüllen

Eine zentrale Problematik bildet die Kenntnis darüber, wo sich relevante Kundendaten befinden. Dies gaben etwa 39% der Befragten an. Mit der Enterprise Content Management Software (ECM Software) M-Files verwalten Sie alle Kundendaten in einem zentralen System (Dokumente, Daten, Informationen über den Kunden). Darüber hinaus bietet M-Files Konnektoren zu gängigen CRM- und ERP Systemen und Repositories wie SharePoint, DropBox, GoogleDrive etc. (Siehe Blogartikel). Mit M-Files ist es folglich egal, wo sich Kundendaten befinden. Verlangt ein Kunde die Löschung all seiner Daten, können Sie dies über M-Files tun und sicherstellen, dass alle Daten auch aus allen Datenbanken gelöscht werden. M-Files bewegt sich zunehmend vom ECM System zum Informationsmanagement System. Mit M-Files erfüllen Sie die Richtlinien der Datenschutz-Grundverordnung und vermeiden hohe Strafzahlungen und enorme wirtschaftliche Risiken. Informieren Sie sich rechtzeitig oder lassen Sie sich von uns beraten.  

 

Die mit einem * markierten Felder sind Pflichtfelder.