Datenschutz-Grundverordnung (DSGVO)

Der Aufwand, um den betriebsüblichen Datenbestand auf DSGVO-konformes Niveau zu bringen, lässt sich nicht allgemein schätzen, weil er von vielen Faktoren abhängt. Unter anderem sind folgende Fragen zu klären:

  • Hat die verarbeitende Stelle die Anforderungen nach dem bereits bestehenden Datenschutzgesetz eingehalten?
  • Befindet sich die IT-Landschaft der verarbeitende Stelle auf aktuellem Stand der Technik?
  • Verwendet die verarbeitende Stelle die technischen Möglichkeiten zum Datenschutz, die ihre IT-Landschaft bietet, schon in vollem Umfang?
  • Gibt die verarbeitende Stelle im Rahmen ihrer Tätigkeit personenbezogene Daten an Stellen in Drittstaaten weiter?
  • Erhebt die verarbeitende Stelle überhaupt regelmäßig personenbezogene Daten? (Unternehmen wohl immer, Vereine oft nicht!)
  • Betreibt die verarbeitende Stelle Profiling?

Wer also bisher seiner kaufmännischne Sorgfaltspflicht nachgekommen ist und seinen Datenbestand sinnvoll strukturiert und mit Zugangsberechtigungen versehen hatte, für den wird sich der Aufwand in Grenzen halten.

Wer allerdings bisher nach dem Motto gelebt hat – "Speicherts das halt wo Platz ist, is eh wurscht!" – sollte so schnell wie möglich seine Daten reorganisieren. Nicht nur, um der DSGVO zu genügen, sondern vor allem um sie künftig effizienter nutzen zu können.

Logos der Trilog