Erste Corporate News: Das verlangt das neue Datenschutzgesetz

18. Januar 2018 Drucken
15743421084831574341247790

Das neue Datenschutzgesetz DSGVO fordert von  Unternehmen eine umfassende Rechenschafts- und Dokumentationspflicht. Fast jedes Unternehmen benötigt ab Mai ein Datenschutzmanagement.

Die Frist für die Umsetzung der EU-Datenschutz Grundverordnung (DSGVO) rückt immer näher: Stichtag ist der 25.05.2018. Viele EPUs und KMUs fühlen sich vom neuen Datenschutzgesetz überrumpelt. Experte Gregor König erklärt was getan werden kann.

Jedes Unternehmen, das über Kunden-, Lieferanten oder Mitarbeiterdaten verfügt, muss in Zukunft auflisten können, wo diese Daten in Gesamtheit gespeichert sind, wie sie auch wieder vollständig entfernt werden können und wer darauf zugreifen darf. Die DSGVO fordert von  Unternehmen daher eine umfassende Rechenschafts- und Dokumentationspflicht. In der Konsequenz führen alle diese Maßnahmen und Pflichten dazu, dass jedes datenverarbeitende Unternehmen ein Datenschutzmanagement benötigt, um rechtskonform aufgestellt zu sein.

Datenschutzrechtliche Mitarbeiterverwaltung

Weitere vom Gesetzgeber geforderte Maßnahmen lassen sich als „datenschutzrechtliche Mitarbeiterverwaltung“ zusammenfassen: Als Arbeitgeber müssen Unternehmen nicht nur nachhalten, welche der Mitarbeiter auf welche Systeme Zugriff haben und in der Lage sind, Daten zu verarbeiten. Sie müssen die Zugriffe auch dokumentieren und dafür Sorge tragen, dass Mitarbeiter nur auf die Systeme Zugriff haben, die für die Ausübung ihrer Tätigkeiten unbedingt notwendig sind.

Schulungen unerläßlich

Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beauftragt sind, müssen zudem nach dem Datenschutzgesetz geschult und regelmäßig informiert werden. Zu guter Letzt verarbeitet jedes Unternehmen immer die sensiblen Daten seiner eigenen Mitarbeiter. Das Management trägt auch die Verantwortung für den Schutz dieser Daten. Man spricht daher auch vom Personaldatenschutz.