Der Artikel beschreibt zunächst die große Unsicherheit in den Unternehmen. Unsicherheit, die zum einen durch eine diffuse Bedrohung entstehe: Bis zu 4% des weltweiten Jahresumsatzes können Behörden als Strafe verhängen. Zum anderen sei vielen Verantwortlichen nicht klar, welche Maßnahmen ergriffen werden müssten, damit Datenschutz konform zur EU-DSGVO abläuft.
Datenschutz ernst nehmen
Der Autor des Artikels hat unterschiedliche Experten befragt, die raten, die Herausforderung ernst zu nehmen, jedoch nicht in Panik zu verfallen. Unternehmen, die sich bisher ausreichend bemüht hätten, datenschutzrechtliche Bestimmungen umzusetzen, profitierten davon, dass auch nach neuer Gesetzeslage viele Konzepte und Prinzipien unverändert blieben. Allerdings: Unternehmen, die dem Datenschutz in der Vergangenheit keine größere Bedeutung beigemessen hätten, müssten ihre Strategie überdenken. Die Verantwortlichen sollten umgehend damit beginnen, datenschutzrechtlich relevante Prozesse im Unternehmen zu identifizieren und zu bewerten.
Datenschutz managen
Ein Experte, der in dem Artikel zitiert wird, rät zu einer Kombination aus technischer Plattform zur Prozessdefinition, der Implementierung der Prozesse in die IT-Infrastruktur und einem kontinuierlichen Qualitätsmanagement.
Als eine mögliche Plattform zur Prozessdefinition und zur Führung des Verfahrensverzeichnisses nennt der Autor die Spezialsoftware otris privacy. In dem Artikel verweist er auf eine Liste des Branchenverbandes Bitkom, in der beschrieben wird, was in das Verzeichnis aufgenommen werden muss.
Insbesondere für die Verantwortlichen in Unternehmen, in denen das Konzept zur Umsetzung der EU-DSGVO noch nicht final ausgearbeitet ist, ist der Artikel sehr lesenswert. Möchten Sie den Artikel herunterladen, finden Sie den entsprechenden Link in unserer Downloadbox (oben rechts auf dieser Seite).