Fazit

Die neue DSGVO wird ab dem 25. Mai 2018 europaweit weitgehend einheitliche, insgesamt strengere Datenschutzregeln etablieren. Diese werden jedes Unternehmen und jede Organisation betreffen, die in irgendeiner Form personenbezogene Daten verarbeiten. Auch wenn die Rechtsgrundlagen, aufgrund derer eine solche Datenverarbeitung zulässig ist, viel Raum für verschiedene Verarbeitungszwecke lassen, sind die Anforderungen an die Verarbeiter erheblich gestiegen.

Die neuen Dokumentations-, Nachweis- und Rechenschaftspflichten, die Auskunftspflichten gegenüber Betroffenen und erst recht die Herkulesaufgabe einer DSGVO-konformen Datenschutzerklärung sollte jedes Unternehmen schnellstens in Angriff nehmen. Dazu gehört mindestens die Lektüre des Rechtstextes selbst beziehungsweise eines juristischen Ratgebers. Für die meisten Unternehmen empfiehlt sich außerdem die Hinzuziehung interner oder externer Rechtsberatung.

Bei der Vorbereitung auf die neue Rechtslage sollten neben der Geschäftsleitung und der Datenschutzbeauftragten auch die für die Umsetzung zuständigen Admins miteinbezogen werden. Zwar haftet bei Verstößen zuerst einmal das Unternehmen beziehungsweise die Unternehmensleitung, nicht der Sysadmin. Eine korrekte Umsetzung der Anforderungen der DSGVO ist aber ohne die Einbeziehung und Schulung der verantwortlichen Mitarbeiter nur schwer zu machen.

Die hohen potenziellen Strafen für eine Nichteinhaltung der neuen Regeln machen den Versuch, irgendwie unbemerkt unter dem Radar durchzufliegen, für Unternehmen zu einem riskanten Unterfangen.

Nachtrag vom 7. März 2018, 12:03 Uhr

Wir haben eine Ergänzung bezüglich der möglichen Verpflichtung kleinerer Unternehmen zur Führung eines Verzeichnisses von Datenverarbeitungstätigkeiten hinzugefügt.