Last-Minute-Tipps für die DSGVO
Das droht bei Verstössen
Eines ist klar. Firmen, die bei einem Verstoss gegen die DSGVO ertappt werden, riskieren empfindliche Bussgelder. Mit einer Schonfrist ist nicht zu rechnen, da die DSGVO bereits 2016 verabschiedet wurde und die Firmen genügend Zeit für die Vorbereitung hatten.
«Für die kontrollierenden Datenschutzbehörden wird wichtig sein, dass ein Unternehmen sich ernsthaft um die Umsetzung bemüht hat. Dennoch wird nach dem 25. Mai nicht jedes Unternehmen automatisch unter die Lupe genommen. Bei all den Rechtsunsicherheiten, die die DSGVO immer noch enthält, ist es für Unternehmen aber noch immer schwierig, das genaue Risiko vorab einzuschätzen», sagt Rebekka Weiss von Bitkom.
“„Die Kommunikation der Änderungen durch die DSGVO und die umfassende Schulung der Mitarbeiter sind enorm wichtig.“„
Neben den hohen Geldbussen ist natürlich noch mit anderen Folgen zu rechnen. Beispielsweise kann die Aufsichtsbehörde die Verarbeitung personenbezogener Daten einschränken und damit durchaus das Geschäftsmodell von Firmen gefährden.
DSGVO-Software
In letzter Minute könnten Firmen auch auf die Idee kommen, Software-Lösungen einzusetzen, um noch schnell DSGVO-konform zu werden. Schliesslich offerieren zahlreiche Software-Anbieter Produkte für DSGVO-Compliance. Dazu gehören die bekannten Anbieter von IT-Security-Lösungen sowie Hersteller von Dokumentenmanagement-Software oder ERP-Systemen, die beispielsweise versprechen, personenbezogenen Daten nach Ablauf der Speicherfrist automatisiert zu löschen. Auch Branchenriesen wie Microsoft, IBM oder SAP sind hier zu nennen.
Doch derartige Software hat ihre Grenzen. Rebekka Weiss bringt es auf den Punkt: «Allein mit einzelnen Software-Programmen ist eine Anpassung an die DSGVO nicht möglich, sie können im Umstellungsprozess jedoch praktische Hilfe leisten.» Ihrer Meinung nach sollten Unternehmen hier genau schauen, welche Anpassungen sie benötigen. Wenn die Software die Kundendatenbank DSGVO-konform gestaltet, heisst das eben noch nicht, dass sämtliche Datenverarbeitungen im Unternehmen abgedeckt werden. Für Unternehmen ist daher in den meisten Fällen eine Vorabberatung sinnvoll, um überhaupt den Bedarf für eine entsprechende Software einschätzen zu können.
Auch Laura Hopp von IDC sieht es mit einer Software für DSGVO-Compliance nicht getan. Firmen müssten sich in den Bereichen Legal, Organisation, Prozesse und Technologien auf die DSGVO vorbereiten. «Sie müssen die Organisationsstrukturen ändern, einen Datenschutzbeauftragten bestellen, ihre Prozesse umstellen oder neue Prozesse einführen, um beispielsweise Löschanfragen der betroffenen Personen zu bearbeiten. Natürlich müssen sie auch Software-Lösungen einsetzen, die den Datenschutz von Anfang an berücksichtigen. Kurzum: Software-Lösungen können die Erreichung der Compliance lediglich unterstützen – nicht mehr und nicht weniger.»