Wien. Ab 25. Mai 2018 schlägt die Datenschutz-Grundverordnung der EU zu: Unternehmen haben also nicht mehr lange Zeit zur Vorbereitung.
Beratungsunternehmen Grant Thornton setzt dabei auf 20 an der Donau-Universität Krems zertifizierte „Geprüfte Datenschutzbeauftragte“: Firmen – insbesondere IT-Abteilungen – seien gefordert, technische und organisatorische Maßnahmen, wie etwa datenschutzfreundliche Voreinstellungen, zu ergreifen, um die neuen strengeren Datenschutz-Vorgaben regelkonform umzusetzen.
Andernfalls drohen immerhin Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Mit den Datenschutzbeauftragten will das Beratungsunternehmen Dienstleistungen „von einer Analyse des Ist-Zustands der Prozesse über rechtliche und sicherheitsrelevante Aspekte bis zur Implementierung datenschutzkonformer Prozesse“ bieten, so Georg Beham, geschäftsführender Gesellschafter bei Grant Thornton.
Genaue Dokumentation
Zu den Neuerungen in der Datenschutz-Grundverordnung zählt u.a. das Führen eines „Verzeichnis von Verarbeitungstätigkeiten“, das die bisherigen Meldungen an das Datenverarbeitungsregister (DVR) ersetzt.
Darin müssen Unternehmen mit mindestens 250 Mitarbeitern den Zweck der Datenverarbeitung, eine Beschreibung der Daten- und Personenkategorien, die Empfängerkategorien sowie Übermittlungen von Daten in Drittländer und vorgesehene Löschungsfristen ausweisen.
Darüber hinaus muss das Verzeichnis eine Erläuterung der organisatorischen und technischen Datensicherheitsmaßnahmen sowie möglicherweise auch eine Datenschutz-Folgeabschätzung enthalten.
Link: Grant Thornton
