EU-DSGVO: Die härteste Verordnung wartet nicht.

Der Countdown zur EU-Datenschutz-Grundverordnung läuft. Die Vorbereitungen in Unternehmen dazu sollten längst laufen.

An der EU-Datenschutz-Grundverordnung kommt niemand vorbei, der irgendwie mit personenbezogenen Daten, die nicht die eigenen sind, zu tun hat oder damit etwas anfangen will. © Pixabay

Die EU-Datenschutz-Grundverordnung - auch General Data Protection Regulation (GDPR) - gilt gemeinhin als die weltweit härteste Verordnung in Bezug auf den Umgang mit personenbezogenen Daten. Sie ist ist auch die wichtigste Aktualisierung der Datenschutz-Regulierung in Europa seit 1995. 

Scharf und schmerzhaft

Heute in einem Jahr ist die EU-DSGVO "scharf". Die im April 2016 beschlossene Verordnung ist seit einem Jahr in Kraft und ab 25. Mai 2018 auch anzuwenden. Das Datenschutz-Regelwerk räumt europäischen Bürgern, Konsumenten und Privatpersonen mehr Kontrollmöglichkeiten darüber ein, wie deren Personendaten verarbeitet werden. Das hat weitreichende Folgen für alle Unternehmen und Organisationen, die mit Daten von EU-Bürgern arbeiten, selbst wenn diese ihren Wohnsitz außerhalb der EU haben. 

Viel Zeit für die rechtskonforme Umsetzung der EU-DSGVO-Regeln bleibt nicht mehr, warnt Commvault. Denn es drohen saftige Geldstrafen. "Diese EU-Verordnung ist zwar in allen europäischen Ländern schon seit einiger Zeit auf dem Radar, jedoch haben bislang nur wenige Unternehmen aktive Schritte unternommen einen der Verordnung entsprechenden Datenschutz herzustellen", attestiert Robert Hammer, Chairman, President und CEO von Commvault, Unternehmen. Er appelliert: "Jetzt beginnt für sie die entscheidende Phase. Sie müssen schnell und strategisch handeln. Kein Unternehmer möchte, dass seine Firma in den ersten Juni-Wochen des kommenden Jahres als Präzendenzfall für die harten Strafen der Verordnung dient." 

Verheerende finanzielle Einbußen drohen

In dem auf Backup, Recovery und Archivierung vor Ort und in der Cloud spezialisierten Unternehmen wird "die Nachlässigkeit von Entscheidern als eines der größten Hindernisse, um EU-DSGVO-geeignete Prozesse und -Technologien zu implementieren" genannt. Commvault mahnt an, dass das Fehlen einer sicheren Datenmanagement-Plattform "zu verheerenden finanziellen Einbußen führen kann". 

EU-DSGVO-Anforderungen lassen sich, laut Commvault, "am einfachsten erfüllen, wenn alle Inhalte indiziert werden". Mit den auf einer Datenplattform indizierten Inhalten können Unternehmen "selbst in unstrukturierten Daten alle relevanten personenbezogenen Daten über einen einzigen Zugriffspunkt lokalisieren, unabhängig davon ob diesen Backups, Archiven, privaten und öffentlichen Clouds oder auf Endgeräten liegen". 

Jetzt mit der Herstellung von EU-DSGVO-Konformität beginnen

Carla Arend, Program Director IDC, ist der Ansicht, dass "gute Daten-Management-Praktiken der Schlüssel zur EU-DSGVO-Konformität sind". Ihr Appell: "Ein Verständnis dafür zu entwickeln, wo personenbezogene Daten gespeichert werden - in welchen Applikationen on-premises oder in der Cloud, welche Prozesse mit diesen Daten arbeiten und wer Zugriff darauf hat - ist ein erster wichtiger Schritt". Arend ist auch überzeugt, dass die Vorbereitungen auf mit der Verordnung konformem Datenschutz jetzt begonnen werden sollten. Es braucht sein Zeit, die Anforderungen der EU-DSGVO umzusetzen, sagt sie. 

Arend hält, "unstrukturierte Daten in Angriff zu nehmen und Prozesse für Data-Governance und -Management zu definieren, die sich sowohl auf Endgeräte, Rechenzentren oder die Cloud bezieht, für einen guten Start". Sie hat zur EU-DSGVO-Konformität ein Whitepaper  veröffentlicht.  

 

Die EU-Datenschutz-Grundverordnung wird auch im Rahmen des neunten Werbeplanung.at Summit 2017, der am 4. und 5. Juli im Schloss Schönbrunn stattfindet diskutiert. Materie, die nicht mehr nur Thema für Juristen ist, die vielleicht trocken erscheint aber schmerzhaft werden kann und unumgänglich ist. 

Sicher sie sich hier rechtzeitig Werbeplanung.at Summit-Tickets! 

Events

Alle Events anzeigen »