EU-Datenschutzgrundverordnung

5 Jahre DSGVO – alles schon Routine?

5 Jahre ist es nun her, dass die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft trat und den Datenschutz in Europa auf neue Beine stellte. Ein Thema das damals die Medien beherrschte, groß war die Angst vor den massiven Strafandrohungen von bis zu 20 Millionen Euro oder 4% des Konzernumsatzes. Auch jetzt ist das Thema wieder in aller Munde, diesmal weniger wegen den Strafandrohungen, sondern wegen einer Abmahnwelle. Wegen angeblicher Verwendung von Google Fonts haben mehr als 30.000 Unternehmen ein Abmahnschreiben und eine Schadenersatzforderung erhalten.

Es ist schade, dass das Thema DSGVO immer wieder nur auf die Punkte Strafen oder Schadenersatz reduziert wird. Eigentlich wäre ja ein großer Vorteil gewesen, dass der Wirtschaftsstandort Europa durch strengere Datenschutzvorschriften aufgewertet wird, tatsächlich überwiegen aber wohl noch die Unsicherheiten: Laut einer Studie des deutschen Branchenverbandes BITKOM glauben zwei Drittel der befragten Unternehmen, dass die DSGVO mehr nutzt als sie schadet. Ein Drittel der Unternehmen steht dabei immer noch im Umstellungsprozess.

Tatsächlich sind einige der Themen schwer in die Praxis umzusetzen, wenn es nicht sogar nahezu unmöglich ist. Wie sollen große Unternehmen alle Ihre Datenbestände in den Griff bekommen, wenn im Prinzip unter Umständen eine lokal gespeicherte Excel-Tabelle auf einem Rechner ausreichen kann, um gegen die DSGVO zu verstoßen? Wie soll etwa die Beantwortung eines Auskunftsbegehrens auch diese Dateiinhalte berücksichtigen?

Eine Frage, die wohl nur schwer beantwortet werden kann. Klarerweise wird die beste Maßnahme eine fundierte Ausbildung der Mitarbeitenden sein, um derartige Situationen zu verhindern. Wir bieten Ihnen dafür qualifizierte Unterstützung durch unsere Ausbildungsakademie (siehe unsere Webinare unter www.bmd.com/akademie/dsgvo).

Auch unterstützen wir sie mit entsprechenden Programmfunktionalitäten:

• Der wichtigste Punkt ist dabei sicherlich das Verzeichnis der Verarbeitungstätigkeiten, das Unternehmen ab 250 Mitarbeiter verpflichtend für alle Verarbeitungen führen müssen. Bei kleineren Unternehmen ist es für regelmäßige Datenverarbeitungen (da wird BMD wohl dazu zählen) jedenfalls auch verpflichtend, und für alle anderen auch empfohlen. Dieses Verzeichnis ist sicherlich der Ausgangspunkt für alle DSGVO-Maßnahmen, denn wie soll ein Recht auf Auskunft wahrgenommen werden, das jedermann in der EU berechtigt zu fragen, ob man Daten über ihn gespeichert hat, wenn nicht bekannt ist, welche Anwendungen Daten speichern. Unsere Software unterstützt Sie bei der Erstellung des Datenverarbeitungsverzeichnisses, wobei auch Nicht-BMD-Anwendungen in dieses aufgenommen werden können. Auch ist dieses Verzeichnis abgestimmt mit dem Vorschlag der Kammer der Steuerberater und Wirtschaftsprüfer (KSW).