zurück
Digitalisierung Unternehmen

Nachgefragt: Die neue EU-Datenschutzgrundverordnung

Täglich surfen wir mit unseren Smartphones an jedem beliebigen Ort im Internet, sind bei der Arbeit durch PC oder Maschinen mit dem WWW verbunden und hinterlassen dabei, oft ungewollt und unbemerkt, unseren digitalen Fußabdruck. In Zeiten der Digitalisierung ist eine Überprüfung und Vereinheitlichung des Datenschutzes unabdinglich geworden. Dem trägt die EU-Datenschutzgrundverordnung (EU-DSGVO) Rechnung. Ich darf heute meine Kollegin Anna Bölke vorstellen, die bei FIS im Team „Qualitätsmanagement und Compliance“ arbeitet. Der Schwerpunkt Ihrer Arbeit liegt aktuell in der Umsetzung der EU-DSGVO bei FIS. 

Julia Baus (JB): Hallo Anna, ich freue mich, dass du dir für ein Gespräch zum Thema „EU-DSGVO“ Zeit genommen hast. Die EU-DSGVO wird momentan in fast allen Medien und Unternehmen heiß diskutiert. Trotzdem möchte ich unsere Leser erst einmal abholen. Kannst du kurz erklären was die EU-DSGVO genau ist?

 

Anna Bölke (AB): Hallo Julia, sehr gerne.

Mit der Einführung der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) werden die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten erheblich gestärkt. Das Recht auf „informationelle Selbstbestimmung“ nach Art. 2 Abs. 1 Grundgesetz in Verbindung mit Art. 1 Abs. 1 Grundgesetz steht somit im Fokus des Datenschutzes.

Die EU-DSGVO löst die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), deren Vorschriften in Deutschland mit dem deutschen Bundesdatenschutzgesetz (BDSG) umgesetzt wurden, ab. Die EU-DSGVO ist bereits am 25. Mai 2016, zwanzig Tage nach der Veröffentlichung im EU-Amtsblatt, in Kraft getreten. Nach der darin geregelten Übergangsfrist kommt sie allerdings erst zwei Jahre nach Inkrafttreten zur Anwendung. Das bedeutet, dass sie ab 25. Mai 2018 für alle gilt und deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist.

Während dieser zweijährigen Übergangsfrist sollten alle betroffenen Unternehmen ihre Datenschutzpraxis (Workflows/Prozesse) überprüfen und ihr Datenschutzmanagement nach den Vorgaben der EU-DSGVO anpassen und weiterentwickeln, da EU-Datenschutzbehörden ab Geltung im Mai 2018 empfindliche Sanktionen verhängen können, wenn die Vorgaben nicht oder nicht ausreichend umgesetzt wurden.

Bei der Umsetzung der EU-DSGVO gibt es allerdings keine Musterlösung. Jedes Unternehmen hat ein eigenes Geschäftsmodell und führt dadurch auch unterschiedliche Datenverarbeitungsvorgänge durch.

 

JB: Die Unternehmen sind also gefordert, den Datenschutz für natürliche Personen zu stärken. Sind alle Unternehmen in Deutschland bzw. der EU betroffen?

 

AB: Ja, Deutschland sowie alle weiteren Länder der EU sind betroffen. Der räumliche Anwendungsbereich des Europäischen Datenschutzrechts gilt nach der EU-DSGVO aber nicht nur für die in der Europäischen Union niedergelassenen Unternehmen. Auch viele außereuropäische Unternehmen, die ein „Angebot“ an einen bestimmten nationalen Markt in der EU richten, müssen die Verordnung beachten.

 

JB: Und welche Abteilungen im Unternehmen sind betroffen?

 

AB: Letztendlich sind alle Abteilungen betroffen, in denen personenbezogene Daten verarbeitet, d.h. erhoben, gespeichert, verändert, gelöscht, oder genutzt, werden.

 

JB: Unternehmen müssen also dringend handeln, um ab Geltung der EU-DSGVO im Mai 2018 die Möglichkeit, mit empfindlich hohen Geldstrafen sanktioniert zu werden, zu vermeiden. Wie kann man das Thema angehen? Welche Erfahrungen hast du durch deine Arbeit bei FIS gemacht?

 

AB: Bei FIS wurde als erstes ein Projektteam einberufen. Dieses Kernteam besteht aus einem Mitglied der Geschäftsleitung, dem Team „Qualitätsmanagement und Compliance“, dem Datenschutzbeauftragten, Mitgliedern des Informationssicherheits-Teams und IT-Experten. Wie man hier schon sehen kann, ist das Thema bei FIS mit hoher Priorität ganz oben, in der Führungsebene des Unternehmens aufgehängt.

Das Team tagt wöchentlich und berät sich regelmäßig mit unserem externen Berater. Ihn können wir aber auch zwischen diesen Terminen bei Fragen jederzeit kontaktieren.

Zusätzlich gibt es weitere Abstimmungsrunden mit den Fachabteilungen, die an Veränderungsprozessen beteiligt sind. Gemeinsam mit diesen prüfen wir die Datenverarbeitung und leiten To-Dos für die jeweiligen Experten ab.

 

JB: Kannst du uns ein konkretes Beispiel für einen solchen Prozess nennen?

 

AB: Ein signifikanter Anteil personenbezogener Daten wird natürlich in der Personalabteilung verarbeitet. Bei der Erhebung dieser personenbezogenen Daten gilt unter der neuen EU-DSGVO beispielsweise eine erweiterte Informationspflicht. So müssen der betroffenen Person, zum Beispiel einem Bewerber, zukünftig unter anderem die Zwecke und die Rechtsgrundlage der Verarbeitung sowie die möglichen Empfänger oder Kategorien von Empfängern der personenbezogenen Daten mitgeteilt werden. Da bei uns tagtäglich eine signifikante Anzahl an Bewerbungen eingeht, hat dies also auf den Prozessablauf einen erheblichen Einfluss. Daher steht das Projektteam schon seit langem im intensiven Austausch mit der Personalabteilung.

Whitepaper: EU-DSGVO

Weitere Informationen zur EU-DSGVO erhalten Sie in unserem kostenlosen Whitepaper.

Julia Baus

In meinen Beiträgen berichte ich über meine Erfahrungen als Marketer im digitalen Zeitalter. Aktuelle Themen wie Leadgenerierung, Content Marketing und Costumer Engagement möchte ich unter die Lupe nehmen und zeigen wie Marketing, Sales, Service und IT in der datengetriebenen Kommunikation zusammenarbeiten müssen, um Interessenten zu gewinnen und Kunden zu binden.

Seite weiterempfehlen

Sie haben Fragen? Kontaktieren Sie uns!

FIS