Es ist soweit – die zweijährige Frist zur Umsetzung der EU-Datenschutzgrundverordnung läuft nun am 25. Mai 2018 ab.

Und, sind Ihre Prozesse und Systeme nun konform zu den neuen Vorschriften? Die nun im Vergleich zum bisherigen BDSG recht hohen Bußgelder legen jedenfalls nahe, sich deutlich mehr als bisher mit dem Thema zu beschäftigen; 20 Mio. EUR oder bis zu 4 % des weltweiten Jahresumsatzes sind so hoch, dass es sich auch wirtschaftlich lohnt, bereits vorher proaktiv den Datenschutz auf das erforderliche Niveau zu bringen. Ihre Kunden, Lieferanten und natürlich Mitarbeiter werden es Ihnen ohnehin danken, wenn Sie angemessen mit den personenbezogenen Daten umgehen. Von einem Reputationsschaden durch einen Datenschutzvorfall mal ganz zu schweigen.

Vermutlich haben Sie einige der Anforderungen auch bisher schon erfüllt, aber womöglich gibt es auch jetzt noch offene Flanken. Wäre es nicht von Vorteil, diese zu kennen, bevor eine Aufsichtsbehörde danach fragt? Gerne unterstützen wir Sie z.B. in Form einer Gap-Analyse, oder überprüfen, ob Sie im Umsetzungsprojekt alle Lücken auch tatsächlich geschlossen haben.

Zudem wollen Sie die Anforderungen sicherlich effizient umsetzen, ohne im Tagesgeschäft zu viel Energie auf den Datenschutz und die zugehörigen Prozesse zu verwenden. Das geht durchaus, und zwar mit einem sogenannten Datenschutz-Management-System (DSMS), welches die oft anzutreffenden Einzelmaßnahmen in – idealerweise schlanke – Prozesse überträgt. Wenn dieses DSMS dann auch noch so aufgesetzt ist, dass es mit anderen Management-Systemen kompatibel ist (Stichwort Informationssicherheits-Management-System, Compliance-Management-System, …), dann ist es leicht skalierbar und Sie haben stets die Möglichkeit, es an neue oder geänderte Anforderungen anzupassen.