EU-DSGVO: Umsetzung ist Compliance- und kein IT-Thema /
Unternehmen sollten ihre Datenprozesse umgehend auf Konformität prüfen und anpassen / In drei Schritten zur Compliance
Geschrieben am 23-05-2018 |
Stuttgart (ots) -
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) setzt
Unternehmen europaweit unter Zugzwang, ihren Umgang mit
personenbezogenen Daten grundlegend zu überarbeiten. Jüngste
Datenskandale, wie der um "Cambridge Analytica" und die
darauffolgende Anhörung des Facebook-Chefs Mark Zuckerberg im
US-Kongress, verschaffen dem Thema zudem eine breite Aufmerksamkeit.
Um Verstöße gegen die Verordnung zu vermeiden, sollten alle
relevanten Verfahren auch unter Risikoaspekten beurteilt werden. Eine
Analyse der Managementberatung Horváth & Partners zeigt: Das lässt
sich nicht im Vorbeigehen erledigen. Empfehlenswert ist ein Vorgehen
in drei Schritten.
Vor zwei Jahren wurde die neue EU-DSGVO vom Europäischen Parlament
und dem Europäischen Rat beschlossen. Jetzt läuft die Übergangsfrist
am 25. Mai 2018 endgültig ab. Ziel der EU-DSGVO ist es, die Rechte
der von Datenverarbeitungen betroffenen Personen besser als bislang
und europaweit einheitlich zu schützen. Dazu zählen unter anderem
Kunden, Lieferanten, Geschäftspartner, aber auch Mitarbeiter.
Betroffen sind alle in der Europäischen Union niedergelassenen
und/oder geschäftstätigen Unternehmen. Sie alle stehen vor der
Herausforderung, die betroffenen datenverarbeitenden Prozesse zu
dokumentieren, anzupassen sowie effiziente technische und
organisatorische Maßnahmen zu definieren und zu implementieren, um
die neuen Anforderungen der EU-DSGVO erfüllen zu können, zum Beispiel
jederzeit Transparenz über sämtliche von einer Person gespeicherten
Daten herzustellen - und das möglichst auf Knopfdruck.
"Verstöße gegen die EU-DSGVO können nicht nur mit hohen Bußgeldern
belegt werden, sondern auch der Reputation schaden", sagt Andreas
Hopfener, Experte im Beratungssegment Risikomanagement & Compliance
von Horváth & Partners. "Unternehmen sollten daher Compliance-Lücken
schnellstmöglich identifizieren und schließen."
In drei Phasen zur Herstellung von Compliance
Mit einem stringenten Projektmanagement können Unternehmen in drei
Phasen sicherstellen, dass ihre Personendaten verarbeitenden Prozesse
alle Anforderungen der EU-DSGVO erfüllen. Phase eins dient der
Identifikation von Compliance-Lücken. Unternehmen sollten die Risiken
analysieren, die individuell für sie bestehen. Hat eine Verletzung
der EU-DSGVO arbeitsrechtliche Konsequenzen? Welche Bußgelder drohen?
Führen Verstöße zu einer Rufschädigung? "Risikorelevante Fragen
stellen sich nach unserer Beobachtung noch zu wenige Unternehmen",
sagt Hopfener. Zudem sollten bereits vorhandene Datenschutzprozesse
mit den Vorschriften abgeglichen werden, um möglichen Handlungsbedarf
zu identifizieren.
In Phase zwei werden die relevanten Handlungsfelder definiert und
die nötigen Maßnahmen geplant, um die von der EU-DSGVO geforderten
Standards einhalten zu können. Dabei geht es um die Anpassung von
Prozessen, die Aktualisierung des Verarbeitungsverzeichnisses, die
Überprüfung der technischen und organisatorischen Maßnahmen für die
Datensicherheit sowie die Erarbeitung von Löschkonzepten. Auch
sollten Betriebsvereinbarungen geprüft und gegebenenfalls neu
verhandelt werden. "Es ist absolut ratsam, in Phase eins und zwei
juristische Expertise hinzuzuziehen und natürlich den
Datenschutzbeauftragten sehr eng einzubinden", so Hopfener.
Die Umsetzung aller definierten Maßnahmen erfolgt in Phase drei.
Einer der Kernpunkte ist, ein stringentes Einwilligungsmanagement zu
implementieren. Dieses hat die Aufgabe, strukturiert abzufragen und
zu dokumentieren, welche Personen wann zugestimmt haben, dass und zu
welchem Zweck ihre Daten im Unternehmen erhoben, gespeichert und
verarbeitet werden dürfen. Zudem ist die Einrichtung eines
risikorelevanten Beschwerdemanagements empfehlenswert.
Datenschutz bekommt höheren Stellenwert
"Grundsätzlich erhöht die EU-DSGVO den Stellenwert des
Datenschutzes in Unternehmen, denn Verstöße werden nun deutlich
Compliance-relevanter", so Hopfener. Bei einer Missachtung der
Verordnung können Bußgelder in Höhe von bis zu vier Prozent des
gesamten Konzernumsatzes anfallen. Klare Richtlinien können
Unternehmen dabei unterstützen, Mitarbeiter für die Bedeutung des
Datenschutzes zu sensibilisieren. Zusätzlich sind Schulungen
sinnvoll, um die Notwendigkeit der getroffenen Maßnahmen im Rahmen
der EU-DSGVO aufzuzeigen. Gleichzeitig ist jetzt eine gute
Gelegenheit für strategische Überlegungen darüber, was die höheren
Datenschutzanforderungen grundsätzlich für die Modernisierung des
eigenen Geschäftsmodells bedeuten. "Unternehmen müssen sich die
Gretchenfrage stellen, wie sie es mit den Daten halten wollen: Ob sie
führend im Datenmanagement und in der Ableitung entsprechender
Wettbewerbsvorteile sein wollen, oder grundsätzlich bewusst sparsam
bei der Speicherung von Daten. Beides ist möglich und kann sinnvoll
sein", schließt Hopfener ab.
Weitere Informationen finden Sie hier: https://goo.gl/GcMmNz
Über Horváth & Partners
Horváth & Partners ist eine international tätige, unabhängige
Managementberatung mit Sitz in Stuttgart. Das Unternehmen beschäftigt
mehr als 800 hochqualifizierte Mitarbeiter an Standorten in
Deutschland, Österreich, Rumänien, Saudi-Arabien, der Schweiz, Ungarn
und den Vereinigten Arabischen Emiraten. Die Mitgliedschaft in der
internationalen Beratungsallianz "Cordence Worldwide" unterstützt die
Fähigkeit, Beratungsprojekte in wichtigen Wirtschaftsregionen mit
höchster fachlicher Expertise und genauer Kenntnis der lokalen
Gegebenheiten durchzuführen.
Die Kernkompetenzen von Horváth & Partners sind
Unternehmenssteuerung und Performanceoptimierung - für das
Gesamtunternehmen wie für die Geschäfts- und Funktionsbereiche
Strategie, Innovation, Organisation, Vertrieb, Operations,
Controlling, Finanzen und IT. Horváth & Partners steht für
Projektergebnisse, die nachhaltigen Nutzen schaffen. Deshalb
begleitet Horváth & Partners seine Kunden von der
betriebswirtschaftlichen Konzeption bis zur Verankerung in Prozessen
und Systemen.
Pressekontakt:
Oliver Weber
Leiter Marketing und Kommunikation
Horváth AG, Phoenixbau, Königstr. 5,
70173 Stuttgart, Tel. +49 711 66919-3305,
presse@horvath-partners.com
Original-Content von: Horváth & Partners, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
639055
weitere Artikel:
- Premiere für Labelprint24.com auf der CosmeticBusiness 2018 Zeithain (ots) - Labelprint24.com, einer der führenden
europäischen Systemhersteller von Verpackungsmitteln, feiert am 06.
und 07. Juni 2018 eine Premiere: Erstmals stellt das Unternehmen aus
Zeithain in Sachsen sein komplettes Produktprogramm für die
Kosmetikindustrie auf der "CosmeticBusiness 2018", der wichtigsten
internationalen Fachmesse der Kosmetik-Zulieferindustrie in München,
vor.
Der Messeauftritt erfolgt als Gast am Stand der Stuttgarter Firma
CBV - Christoph Binder Verpackungsmaschinen. CBV ist ein langjähriger
Partner, mehr...
- Lohnsteuer-kompakt.de: Tipps für den Steuer-Endspurt 2018 Berlin (ots) - Am 31. Mai endet die Frist für die Abgabe der
Steuererklärung für 2017. Doch das ist nur teilweise richtig. Darauf
weist Felix Bodeewes, Gründer von Lohnsteuer-kompakt.de hin. "Nur wer
verpflichtet ist, seine Steuererklärung abzugeben, muss das bis zum
31. Mai des Folgejahres machen", so Bodeewes.
Arbeitnehmer sind zur Abgabe verpflichtet, wenn sie:
- gleichzeitig bei mehreren Arbeitgebern beschäftigt waren.
- unversteuerte Einkünfte über 410 Euro hatten, etwa Honorare, Renten
oder Mieten.
- einen Freibetrag mehr...
- Das Europäische Patentamt gewährt Pipper Standard, dem Vorreiter in Reinigungstechnologien, drei Patente Bangkok (ots/PRNewswire) - Das Europäische Patentamt gewährte
Pipper Standard, Thailands führender Marke natürlicher
Haushaltsreiniger, mehrere Patente für ihre "Fermentierte
Frucht"-Technologie.
"Wir freuen uns sehr, dass das Europäische Patentamt unserer
innovativen Technologie drei Patente gewährt hat", so Peter Wainman,
Vorsitzender und Geschäftsführer von Equator Pure Nature Co, Ltd.
(EPN), Hersteller von Produkten der Marke Pipper Standard. "Dies
unterstreicht unsere Rolle als führendes Unternehmen in der
weltweiten mehr...
- Yello steigt erfolgreich in E-Mobility-Markt ein: 300. Yello BMW i3 an Kunden übergeben (FOTO) Köln (ots) -
Am 29. November starteten Yello und Sixt Neuwagen ein gemeinsames
Leasingangebot mit dem neuesten BMW i3 94 Ah-5-Türer. Der Ansturm auf
die E-Autos war riesig. So war die Vollbranding-Variante der
limitierten Yello E-Mobility-Edition bereits nach einem Tag
ausverkauft. Das E-Auto war in drei verschiedenen Yello Designs
erhältlich mit einer Vertragslaufzeit von 12 Monaten inklusive 10.000
Kilometern Laufleistung.
In dieser Woche wurde das 300. Yello E-Auto an einen Kunden
übergeben. "Wir freuen uns, dass wir mehr...
- FC Schalke 04 setzt auf Deutsche Glasfaser als Sponsor und Esport-Partner (FOTO) Borken (ots) -
Deutsche Glasfaser ist offizieller Sponsor des FC Schalke 04: Das
wahrscheinlich jüngste und ungewöhnlichste
Telekommunikationsunternehmen Deutschlands unterstützt den
Traditionsclub ab sofort als Sponsor auf dem realen Rasen und auf dem
digitalen Spielfeld als Partner im Bereich Esport. Schalke 04 und
Deutsche Glasfaser verbindet nicht nur die Liebe zu Tempo und
Technik, sondern auch eine zupackende und bodenständige Mentalität.
Deutsche Glasfaser ist neuer, offizieller Sponsor des FC Schalke
04: Der aktuelle mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|