Neue Datenschutz-Grundverordnung: Wie rüsten sich KMU?
Mit 25. Mai 2018 tritt die EU-weite Datenschutz-Grundverordnung in Kraft. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss sich rechtzeitig rüsten, um Strafen zu vermeiden.
„Besonders kleine und mittlere Unternehmen wissen nicht genau, welche Regelungen auf ihr Geschäft zutreffen. Unkenntnis schützt aber nicht vor Strafe. IT-Experten wissen, welche Vorschriften für welches Unternehmen gelten und wie sich die Datenschutz-Grundverordnung im Einzelfall organisatorisch umsetzen lässt“, sagt Mag. Hansjörg Weitgasser, CMC, CSE, IT-Berufsgruppensprecher der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie der Wirtschaftskammer Salzburg. • Künftig gibt es umfangreiche Dokumentationspflichten personenbezogener Daten im Unternehmen. • Zum Schutz der Personenrechte müssen geeignete technische und organisatorische Maßnahmen getroffen werden wie etwa Datenverschlüsselung und die Einholung von Zustimmungen für die Weiterverwendung von Daten. • Betroffene erhalten Auskunftsrechte wie etwa über Art und Zeitraum der Speicherung oder ein Recht auf Löschung, die Unternehmen haben Mitteilungspflichten bei Datenänderungen.
Einige Kernpunkte der neuen Datenschutz-Grundverordnung: Hohe Strafen bei Verstößen
Wer die neuen Regelungen nicht einhält, muss mit hohen Geldbußen von bis zu 20 Mio. Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens rechnen.
Was genau Unternehmen nun tun müssen, hängt von Unternehmensgegenstand, der Unternehmensgröße und der Art der verarbeiteten Daten ab. Damit KMU in Datenschutzbelangen rechtzeitig auf der sicheren Seite sind, lohnt sich eine Beratung durch spezialisierte IT-Experten und Unternehmensberater. Den Experten in Ihrer Nähe finden Sie unter