25.04.2017: Mehr Pflichten für Unternehmen beim Datenschutz

Sicherungsschloss um Festplatten

Am 04. Mai 2016 wurde die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) im EU-Amtsblatt veröffentlicht. Sie trat 20 Tage nach ihrer Veröffentlichung in Kraft. Nach einer zweijährigen Übergangsfrist ist sie ab dem 25. Mai 2018 unmittelbar in allen Mitgliedsstaaten der EU verbindlich anzuwenden. Sie richtet sich dabei branchenübergreifend an alle Unternehmen unabhängig von ihrer Größe. Gerade Kreditinstitute, die geschäftsbedingt sensible Kundendaten erheben und verarbeiten, sind betroffen.

Die von der EU angestrebte Vollharmonisierung wird es aufgrund diverser Öffnungsklauseln innerhalb der Verordnung jedoch nicht geben. In rund 50 Punkten bleibt es den Mitgliedstaaten überlassen, Details des Datenschutzes anders zu regeln. Seit Februar 2017 liegt ein entsprechender Entwurf der Bundesregierung für ein neues deutsches Datenschutzgesetz vor .

Zwar ist zu erwarten, dass die wesentlichen Grundsätze des aktuellen Datenschutzrechtes erhalten bleiben werden, jedoch müssen in nahezu allen Instituten Anpassungen vorgenommen werden. Neben gesteigerten Dokumentations- und Meldepflichten werden Unternehmen ihre datenschutzrechtlichen Einwilligungen und Datenschutzerklärungen überarbeiten müssen. Hinzu kommt die Anpassung interner Prozesse zur Datenerfassung und -verarbeitung sowie die Implementierung von Verfahren zur Übertragung von Daten in gängige elektronische Formate.

Aus unserer Sicht werden sich diese Anforderungen nicht ohne eine weitgehende IT-Automatisierung umsetzen lassen. Zeit- und somit kostenintensive manuelle Prozesse werden sich die betroffenen Institute in Zukunft nicht mehr leisten können. 

Eine mangelnde Umsetzung kann dabei empfindliche Geldstrafen in Höhe von bis zu 4 Prozent des weltweiten Jahresumsatzes nach sich ziehen. Die Anforderungen der EU-DSGVO stellen für die Unternehmen aber auch eine Chance da, ihr Datenschutzniveau zu verbessern und somit das Kundenvertrauen zu stärken.

Welcher Anpassungsbedarf genau besteht, ist von Unternehmen zu Unternehmen unterschiedlich. Wir empfehlen daher sich bereits jetzt schon mit den neuen Anforderungen auseinander zu setzen, um mögliche Handlungsfelder zu identifizieren.

Impavidi unterstützt sie gern dabei und entwickelt zusammen mit Ihnen individuelle Umsetzungsstrategien.


 

Zurück