Page 25 - TREND REPORT November 2017
P. 25

TREND REPORT November 2017 | EU-DSGVO 25
EU-DSGVO: Die Zeit drängt
D ie Erinnerungen verschönern das Leben, aber das Vergessen macht es erträglich“, formu- lierte es der französische Schriftsteller Honoré de Balzac vor rund 200 Jahren. Ähnliches hatte die EU-Kommission im Sinn, als sie die EU-DSGVO erließ, die am 25. Mai kommenden Jahres in Kraft tritt. Mit der Verordnung sollen die Rechte vor allem von Bürgern, Ver- brauchern und Arbeitnehmern in der EU gestärkt werden und die Transpa- renz in der Datenverarbeitung erhöht werden; zudem sollen die Unterneh- men verp ichtet werden, in all ihren Geschäftsprozessen die Daten so zu verarbeiten, dass ein Recht auf Verges- sen garantiert ist. Tun sie es nicht, dro- hen harte Strafen, sprich Geldbußen, die „wirksam, verhältnismäßig und ab- schreckend“ sein sollen – sie reichen bis zu vier Prozent des weltweiten Vor- jahresumsatzes oder 20 Millionen Euro
(im Zweifelsfall gilt der höhere Wert).
Wer ist betroffen?
Wer ist von der Verordnung betro en? Laut Jan-Dierk Schaal, Senior Manager KPMG Law Rechtsanwaltsgesellschaft mbH, „nahezu jedes Unternehmen in Europa“. „Der Anwendungsbereich umfasst zum einen europäische Unter- nehmen, welche personenbezogene
Daten verarbeiten. Zum anderen be- tri t die Verordnung außereuropäische Unternehmen, die ihr Waren- und Dienstleistungsangebot an Personen innerhalb der Europäischen Union richten oder die das Verhalten von Per- sonen innerhalb der EU beobachten.“
Wie geschärft ist das Bewusstsein für die EU-DSGVO in den Unternehmen?
„Etliche Unternehmen haben bereits mit der Umsetzung der Anforderungen begonnen und erforderliche Maßnah- men aufgesetzt. Aber einem erhebli- chen Teil ist die Relevanz nicht be- wusst oder sie be nden sich aktuell noch in der Bewertung“, berichtet Kai Grunwitz, Senior Vice President EMEA bei NTT Security. Der Sicher- heitssoftwareanbieter hat eine Untersu- chung erstellt, in der weltweit Unter- nehmensvertreter u.a. nach der neuen EU-Verordnung befragt wurden. Das Ergebnis des Reports „Risk:Value 2017“: Nur 40 Prozent der befragten Unternehmensvertreter waren der An- sicht, ihr Unternehmen sei von der EU-DSGVO betro en. Besonders niedrig in Europa ist der Anteil der Be- fragten, die die Verordnung für rele- vant halten, in Großbritannien mit 39 Prozent. Außerhalb Europas sind sich viele Entscheider noch weniger be-
In sechs Monaten tritt die EU-Datenschutz- Grundverordnung (EU-DSGVO) in Kraft, doch nicht in allen Unternehmen ist das Bewusstsein dafür geschärft, welche Aufgaben und Risiken auf sie zukommen.
von Dr. Ralf Magagnoli r.magagnoli@trendreport.de
wusst, dass ihr Unternehmen davon betro en sein wird, ganze 25 Prozent in den USA und 29 Prozent in Hong- kong. Nur knapp ein Drittel der welt- weit Befragten konnte angeben, wo die Unternehmensdaten physisch gespei- chert sind, und von diesen konnten nur 45 Prozent sagen, wie sich die Verord- nung auf ihre Datenspeicherung aus- wirken wird. Nicht wenige Unterneh- mensvertreter fühlen sich durch die Einhaltung entsprechender DIN- und ISO-Normen geschützt – beispielsweise der internationalen Norm DIN ISO/ IEC 27001 oder des BSI-IT-Grund- schutzes. Nach Au assung von Maria Scheiter, Executive Consultant GRC bei NTT Security, sind damit „gute Voraussetzungen gescha en, um perso- nenbezogene Daten sicher zu verarbei- ten, aber es liegt keine automatische Konformität mit der EU-Datenschutz- Grundverordnung vor.“ Kai Grunwitz emp ehlt, „der Interpretation der An- forderungen der EU-DSGVO und Be- wertung der Auswirkungen unbedingt Aufmerksamkeit zu schenken, nicht nur, um die Relevanz richtig einzu- schätzen, sondern auch um eine um- fassende Umsetzung für das Unterneh- men zu gewährleisten und gegebenen- falls vorhandene Synergien zu nutzen“.
Was ist neu? Ganz wichtig: Unter- nehmen haben eine Rechenschafts- p icht. Im Fall einer Klage gilt die Be-
Bildmotive Copyright: KPMG Deutschland





















































































   23   24   25   26   27