Die 2016 verabschiedete EU-DSGVO tritt nach einer Übergangszeit von zwei Jahren am 25. Mai 2018 in Kraft. Diese gilt ab diesem Datum sofort und unmittelbar auch in Deutschland.

Warum sollten sich mittelständische Unternehmen damit auseinandersetzen?

Daten sind die Kronjuwelen von heute. Das vergangene Jahr 2016 hat gezeigt, dass ein hohes Datenschutzniveau auch ein Schutz gegen andere Risiken durch Angriffe auf die IT-Infrastruktur (Krypto-Trojaner/Malware etc.) ist. Es hat sich herausgestellt, dass Unternehmen, die strategisch und strukturiert damit umgegangen sind besser geschützt sind, als diejenigen, die das Thema Datenschutz und Datensicherheit vernachlässigt haben.

Nicht zu unterschätzen ist auch der Image- und Vertrauensverlust bei Geschäftspartnern, Kunden und Mitarbeitern, den ein bekannt gewordener Datenschutzverstoß nach sich zieht. Schon Robert Bosch hat vor langer Zeit erkannt: „Lieber Geld verlieren, als Vertrauen!"

Ein weiterer nicht zu vernachlässigender Grund ist das das gestiegene Haftungsrisiko bei Datenschutzverstößen, welches Bußgelder bis zu 4% des weltweiten jährlichen Umsatzes eines Unternehmens festlegt (in Abhängigkeit von der Schwere des Verstoßes).
In Anlehnung an das europäische Kartellrecht wird zukünftig mit hohen Strafen bei Verstößen zu rechnen sein. Zumindest ist davon auszugehen, dass ein wirtschaftlicher Vorteil durch Datenschutzverstöße gegenüber Wettbewerbern in jedem Fall abgeschöpft wird.

Für mittelständische Unternehmen ist es noch nicht zu spät, die Anforderungen der DSGVO umzusetzen. Allerdings sollten sie im 1. Halbjahr 2017 damit beginnen.

Folgende Maßnahmen (nicht abschließend) sind dringend anzuraten:

1.Welche Informationen befinden sich in welchen Systemen?
2.Identifikation der Unternehmensprozesse mit personenbezogenen Daten!
3.Prüfung von IT-Sicherheit und IT-Infrastruktur auf Belastbarkeit (IT-Notfallplanung)
4....

Die Maßnahmen können pragmatisch erfolgen und als Mehrwert für das Unternehmen dienen.

Fordern Sie bei Interesse einen unverbindlichen Beratungstermin an.

Rudolf Fiedler – Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.