Datenschutzsensibilität für Bürger

Steigende Sensibilität der Bürger muss Konsequenzen für die Unternehmensstrategie haben

Am 28. Januar 2017 findet der 11. Europäische Datenschutztag statt. Ins Leben gerufen wurde der Tag vom Europarat mit dem Ziel, die Aufmerksamkeit der Bürger für das Thema Datenschutz zu steigern. Das Datum 28. Januar wurde 2006 nicht zufällig vom Europarat gewählt, sondern geht auf den Tag der Unterzeichnung der Europaratskonvention 108 zum Datenschutz im Jahre 1981 zurück. Mit der Unterschrift verpflichten sich die jeweiligen Staaten, die Achtung der Rechte und Grundfreiheiten – insbesondere des Persönlichkeitsbereichs – bei der automatisierten Datenverarbeitung zu gewährleisten.  „Der Datenschutz erfährt mit der EU-Datenschutz-Grundverordnung eine europäische Neujustierung, die alle datenschutzrechtlichen Bereiche verändert. Daher ist nicht nur eine Sensibilisierung der Bürger, sondern auch der Unternehmen dringend erforderlich“, weist UIMC-Geschäftsführer Dr. Jörn Voßbein auf die anstehenden Veränderungen hin. 

Rückblick: Nach jahrelangem Ringen verständigte sich die EU auf eine Datenschutzreform. Die neuen Regeln ersetzen die Richtlinien aus dem Jahr 1995 und trat bereits am 25. Mai 2016 in Kraft. Zur Anwendung kommt die EU-Datenschutz-Grundverordnung (DS-GVO) nach einer Übergangsfrist von zwei Jahren. Folge: Ab 25. Mai 2018 gilt sie für alle Mitgliedsstaaten. Die Einhaltung ist dann durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar. Es bleiben Unternehmen somit noch 16 Monate, um sich auf die neue DS-GVO seriös vorzubereiten. Zeit, die in jedem Fall genutzt werden sollte, damit datenschutzrechtlich keine unangenehmen Überraschungen auftreten.

Die Vorbereitung sollte unter der Überschrift „Qualität vor Geschwindigkeit“ stehen und muss passgenau auf das einzelne Unternehmen zugeschnitten sein. Allerdings drängt zunehmend die Zeit, insbesondere vor dem Hintergrund der Vielzahl an Änderungen, schließlich drohen künftig harte Strafen

   1. Aus Sicht der Datenschutzexperten ist folgende Vorgehensweise empfehlenswert: Zunächst ist eine Analyse durchzuführen, welche Änderungen durch die EU-Datenschutz-Grundverordnung gegenüber den aktuellen nationalen Gesetzen herbeigeführt werden.
   2. Auf diesem Fundament kann eine strategische Umsetzungsplanung stattfinden. Be-sondere Würdigung muss in diesem Schritt die Priorität verschiedener Anforderungen für das Geschäftsumfeld des Unternehmens erfahren.
   3. Im Rahmen der Umsetzung sind dann die (neuen) Anforderungen sukzessive im Unternehmen pragmatisch umzusetzen und auch nachzuhalten. Dieses Vorgehen hilft, die neuen Anforderungen der DS-GVO bis zum Stichtag 25. Mai 2018 umzusetzen.

Zur datenschutzrechtlichen Umsetzung der DS-GVO hat die UIMC mit UIMChange ein Best-Practice-Vorgehensmodell mit hoher Flexibilität und individuellen Ausgestaltungsmöglichkeiten entwickelt. „Es ist ein bisschen wie LEGO: jedes Unternehmen kann sich die passenden Bau-steine herausnehmen und zu einem datenschutzrechtlichen Individualbau zusammenfügen“, so Dr. Jörn Voßbein, Geschäftsführer bei UIMC.

„Der Europäische Datenschutztag ist ein idealer Anlass, um sich mit der Datenschutzkonformität des eigenen Unternehmens auseinanderzusetzen“, ist Dr. Jörn Voßbein überzeugt. Andernfalls werde Zeit auf dem Weg zur gesetzeskonformen Umsetzung der Anforderungen aus der EU-Datenschutz-Grundverordnung vergeudet. Mit 16 Monaten verbleibe noch ausreichend Zeit, um das Motto „Qualität vor Geschwindigkeit“ umzusetzen. Aber die Zeit drängt – mit und ohne UIMChange.