Die digitale Welt hat in den Büros längst Einzug gehalten und schreitet in atemberaubendem Tempo voran. Dank Cloud Computing, Bring your own Device und IT als Massenware haben heute bereits kleine Unternehmen und Organisationen Möglichkeiten, die zuvor nur Großunternehmen zur Verfügung standen. Grenzen und Standorte sind heute nicht mehr relevant, Kunden können auf der ganzen Welt zuhause sein - davon sind viele aus der EU. Das schafft neue Herausforderungen - insbesondere im Datenschutz:
Regeln und Gesetze, die an natürliche oder juristische Personen gebunden sind, müssen eingehalten werden.
Die Datenschutz-Grundverordnung (kurz: DSGVO) ist eine Verordnung der Europäischen Union, welche die Datenschutzgesetze der 28 Mitgliedstaaten vereinheitlicht und die bisherige EU-Datenschutzrichtlinie ersetzt. Die Verordnung ist seit dem 24. Mai 2016 in Kraft und musste bis zum 25. Mai 2018 umgesetzt sein.
Die DSGVO enthält eine Reihe an neuen Regeln, welche in der Konsequenz zu einer Überprüfung und Aktualisierung der Datenschutzprozesse und -systeme führen. Daraus ergibt sich ein neuer "Weg zur Compliance", um rechtlich auch in Zukunft auf der sicheren Seite zu sein. Das schafft zwangsläufig auch Probleme. Je größer die Sammlungen an Personendaten oder je enger der Organisationszweck mit der Nutzung von personenbezogenen Daten verknüpft ist, desto komplexer werden die Herausforderungen.
* Umsetzung muss innerhalb eines Monats erfolgen
Unsere Spezialisten beschäftigen sich intensiv mit dem Thema DSGVO. In Zusammenarbeit mit unseren Partnern sind wir in der Lage, Ihre IT auf DSGVO-Konformität zu überprüfen. Parallel sind unsere Partner darum bemüht, wo immer möglich, Ihnen als Nutzer diverse Dienste automatisch DSGVO-Konform anzubieten.
Zur Zeit kann man dies noch bejahen. Aktuell laufen in der European Free Trade Association (kurz: EFTA, zu der Norwegen, Dänemark, Lichtenstein und die Schweiz gehören) Abklärungen, ob DSGVO von der EU übernommen wird.
Es ist bisher nicht abschließend erkennbar, wie das komplette Spektrum der Anforderungen aussieht, weil viele erst noch entwickelt werden müssen. Eine Reihe entscheidender Anforderungen sind aber bereits als Richtlinien in der Verordnung festgelegt: