Wichtige Hinweise für alle, die bisher noch nichts in Sachen Datenschutz unternommen haben.

Am 26.05.2018 ist es soweit. Dann sollten alle Unternehmen die Anforderungen der neuen Datenschutzgrundverordnung (DSGVO), die 2016 in Kraft getreten ist, umgesetzt haben. Doch dies scheint für einige ein unerreichbares Ziel zu sein. Insbesondere diejenigen, die erst jetzt beginnen, die Angelegenheit ernst zu nehmen, werden die Vorgabe nicht erfüllen – dafür reicht die Zeit nicht mehr. Besonders hart wird es jedoch die treffen, die der Meinung sind, den Datenschutz auch weiterhin ignorieren zu können. Sie müssen mit empfindlichen Bußgeldern rechnen, wenn sie ertappt werden.

Als Unternehmer sind Sie verpflichtet, ein Risikomanagement in Ihrem Unternehmen zu etablieren. Zudem verbessern Sie mit einem wirksamen Datenschutz die Bonität und das Rating Ihres Unternehmens. Wer kein Datenschutzmanagement betreibt, kommt somit seiner Verantwortung für die Unternehmenssicherung nicht nach. Abgesehen davon verletzt ein Mangel an Datenschutz die Würde der Menschen, die Ihrem Unternehmen ihre Daten anvertrauen. Deutlich wird, beim Datenschutz geht es nicht um die Erfüllung einer lästigen Pflicht, sondern um Ihre Verantwortung als Unternehmer für Sorgfalt in der Führung des Unternehmens. Doch was ist nun zu tun, wenn Sie wissentlich ab dem 26.05. eine Gesetzesvorlage nicht erfüllen?

Es herrscht weitgehend Übereinstimmung in der Meinung, dass ab diesem Stichtag die Aufsichtsbehörden nicht gleich alle Unternehmen prüfen und dann massenweise Bußgeldbescheide verschicken. Ernsthafte Probleme werden sicherlich diejenigen bekommen, deren Verstöße offensichtlich oder wettbewerbsverzerrend sind und die bis zu diesem Tag überhaupt nichts gemacht haben. Wenn Sie mit Ihrem Unternehmen zu dieser Gruppe gehören, sollten Sie die restliche Zeit nutzen.

Ich empfehle bis zum 26.05. folgende Maßnahmen erledigt zu haben:

• Einen Datenschutzbeauftragten zu bestellen und diesen ihrer Aufsichtsbehörde unaufgefordert mitzuteilen.
• Ein Datenschutzmanagement-System entwickelt zu haben, aus dem hervorgeht, wie der Datenschutz in Ihrem Unternehmen sichergestellt wird.
• Ressourcen (Budget und Zeit) in ausreichender Höhe verbindlich für den Datenschutz eingeplant zu haben.
• Einen Aktionsplan Datenschutz zu entwickeln, aus dem hervorgeht, wie die weitere Vorgehensweise zur Einhaltung der DSGVO in Ihrem Unternehmen erreicht wird.
• Ihre Website hinsichtlich der Einhaltung der Vorgaben des DSGVO zu prüfen, um den Abmahnern keine Angriffsfläche zu bieten.
• Einen Termin mit Ihren Mitarbeitern/Führungskräften zur Sensibilisierung für das Thema geplant, besser bereits durchgeführt zu haben.

Wenn Sie diese Maßnahmen in dokumentierter Form vorliegen haben, können Sie damit zumindest darlegen, dass Sie das Thema ernst nehmen und sichern sich sicherlich auch gehen hohe Bußgeldzahlungen ab. Es ist also noch nicht zu spät. Fangen Sie an.

Franz-Josef König ist externer Datenschutzbeauftragter, Qualitätsmanager, Bonitäts- und Ratinganalyst und arbeitet als Zukunftsgestalter und Strategieentwickler für den Mittelstand.