menu-mob.png

Wie Sie sich auf die DSGVO vorbereiten – in fünf Schritten

 |
21. Februar 2017

Falls Ihr Unternehmen gesetzlich verpflichtet ist, die Datenschutz-Grundverordnung (DSGVO) ganz oder teilweise zu beachten, sollten Sie sich umgehend mit diesem Thema befassen. Aufgrund der enormen Tragweite dieser neuen Verordnung und ihrem Inkrafttreten im Mai 2018 sollten Sie keine Zeit verlieren. 

In diesem Blog Post zeigen wir Ihnen, wie Sie Ihr Unternehmen in fünf greifbaren Schritten darauf vorbereiten können, Compliance sicherzustellen - das gilt für Datenverantwortliche ebenso wie für Datenverarbeiter.

GDPR_5steps.png


Schritt 1: ENTWICKELN SIE EIN DSGVO-BUSINESSSZENARIO.

Aus diesem Grund sollten Sie im ersten Schritt die DSGVO und ihre Tragweite den entsprechenden Entscheidern vorstellen. Ihr stärkstes Argument wird hier ohne Zweifel die bei Nichteinhaltung der DSGVO zu erwartenden Strafen  – 4 % des gesamten Jahresumsatzes bzw. 20 Mio. Euro zu bezahlen, je nachdem, welcher Wert höher ist. Aber denken Sie auch an den Schaden, der Ihrer Marke entstehen kann, und das Misstrauen von Kunden und Verbrauchern.  

Schritt 2: BESTIMMEN SIE EINEN DSGVO-VERANTWORTLICHEN.

Diese Maßnahme ist selbsterklärend. Sie sollten eine Person benennen, die für das DSGVO-Team verantwortlich ist. In jedem Fall ist es von Vorteil, Kollegen zu involvieren, die sich mit den Datenprozessen Ihres Unternehmens auskennen, z. B. IT, Marketing, Vertrieb und Personalwesen. Dabei ist es wichtig, dass Ihr Team die DSGVO-Anforderungen wirklich versteht. Holen Sie sich, falls nötig, juristische Unterstützung von außen. Falls bereits klar ist, dass Sie laut Vorgaben einen Datenschutzbeauftragten benötigen werden, ist jetzt der Zeitpunkt, eine geeignete Person mit dieser Aufgabe zu betrauen.

Schritt 3: MACHEN SIE IHRE DATENLANDSCHAFT TRANSPARENT.

Ihr DSGVO-Team sollte die Datenlandschaft des Unternehmens transparent machen und identifizieren, wo die Daten vorgehalten und wie sie verwaltet werden.

Unter anderem folgende Fragen sollten Sie beantworten können:

  • Wo speichern wir persönliche Daten? 

  • Wer aktualisiert die Daten und welche Workflows sind damit verbunden? 

  • Wofür werden die Daten genutzt und wie lange werden sie vorgehalten?  

  • Wie kommunizieren wir die Datennutzung an die Verbraucher und was besagen Ihre Datenschutzrichtlinien? 

All diese Fragen zu beantworten, dürfte nicht ganz einfach sein. Deshalb sollten hier alle internen Abteilungen unter Federführung des DSGVO-Teams involviert werden.

Schritt 4: ERSTELLEN SIE EINE LÜCKENANALYSE UND DEN ENTSPRECHENDEN MASSNAHMENPLAN.

Haben Sie sich erstmal einen Überblick darüber verschafft, wie in Ihrem Unternehmen derzeit Daten genutzt werden, sollten Sie die bestehenden Richtlinien, Prozesse und Systeme mit den Anforderungen der DSGVO abgleichen, um alle nicht konformen Bereiche zu identifizieren. Mithilfe dieser Lückenanalyse können Sie bestimmen, welche Maßnahmen erforderlich sind, um Compliance sicherzustellen. Wie sich die DSGVO auswirkt, hängt dabei weitgehend von der Art Ihres Unternehmens ab. Nachdem Ihr Team mithilfe der Lückenanalyse alle nicht konformen Bereiche identifiziert hat, wissen Sie, wo der Hebel anzusetzen ist und können einen entsprechenden Maßnahmenplan erstellen. Priorisieren Sie dabei alles, was zur Risikominderung dient und vergessen Sie nicht, die nötigen Ressourcen (Zeit/Budget) einzuplanen.


Schritt 5: HOLEN SIE SICH EXTERNE HILFE AN BORD.

Jetzt können Sie die nötigen Änderungen implementieren. Einige werden sich recht einfach und risikoarm umsetzen lassen, so können zum Beispiel Ihre Rechtsabteilung und das Kommunikationsteam gemeinsam die Datenschutzrichtlinie überarbeiten. Um den neuen Vorgaben für die Zustimmung der Kunden/Verbraucher gerecht zu werden, müssen allerdings höchstwahrscheinlich Prozesse, Systeme und die entsprechenden Marketingstrategien geändert werden. Dies ist weniger risikoarm und kann ins Geld gehen. Zudem können Sie nicht alle Bereiche intern abdecken. Sobald Sie diese entdecken, zögern Sie nicht, Hilfe von externen Experten in Anspruch zu nehmen. 

Dieser Leitfaden ist eine Kurzversion von unserem E-Book “VORBEREITUNG AUF DIE DSGVO: EIN 5-SCHRITTELEITFADEN": 

 

 New Call-to-action


Themen: 

← Vorheriger Eintrag
Nächster Eintrag →