Schwerpunkte

Datenschutz

Vier Lehren aus Compliance-Projekten

27. Mai 2020, 11:00 Uhr   |  Lukas Steiglechner

Vier Lehren aus Compliance-Projekten
© Momius / Fotolia

Das zweijährige Bestehen der Datenschutz-Grundverordnung (DSGVO) gibt Anlass, über vorhandenes Datenmanagement zu reflektieren. Datenpannen können kostspielig werden, weshalb Veritas vier Lehren aus bisherigen Compliance-Projekten mitteilt.

Um personenbezogene Daten besser zu schützen, wurde die europäische DSGVO vor zwei Jahren eingeführt. Wegen ihr waren Unternehmen und Organisationen in der Verpflichtung, private Daten stärker zu schützen, fristgerecht zu löschen und Datenpannen zu melden. Nach etwas Zurückhaltung in der Durchsetzung der neuen Regelungen werden DSGVO-Verstöße inzwischen stark geahndet.

Mindestens 234 Unternehmen haben gegen die DSGVO derart massiv verstoßen, dass die Datenschutzbehörden in Europa ihnen Bußgelder in Höhe von mehr als 467 Millionen Euro auferlegten. In Deutschland wurden im vergangenen Jahr allein 187 Bußgelder verhängt, deren Strafen sich auf mehr als 25 Millionen Euro belaufen. In den letzten zwei Jahren, seitdem die DSGVO in Kraft getreten ist, wurden 21.000 Datenpannen gemeldet wie es nach den neuen Regelungen auch Pflicht ist. Doch ist dabei von einer noch höheren Dunkelziffer auszugehen, da vermutlich nicht jeder der Meldepflicht nachkommt, sondern Vorfälle lieber verschweigt. Das zeigt jedoch, dass Unternehmen zum Teil mit den Datenschutzregelungen überfordert sind und kein korrektes Datenmanagement implementiert haben.

Falsches Verständnis von Compliance
Compliance darf nicht nur als technische Herausforderung für die IT-Abteilung verstanden werden. Natürlich werden IT-Abteilungen schnell in die Verantwortung gezogen, um technische Lösungen für das fristgerechte Löschen der Daten und die Auskunftspflicht zu implementieren. Doch Compliance ist gleichzeitig ebenso sehr eine rechtliche Aufgabe. Um Compliance-Regelungen korrekt umzusetzen, müssen die Rechtsabteilung, der Datenschutzbeauftragte, die IT und die Geschäftsführung zusammenarbeiten. Wenn man die Technik, die Prozesse, die Risiken und die Mitarbeiter aufeinander abstimmt, kann das gleiche Verständnis von Compliance erzielt und mögliche Risiken besser eingeschätzt werden.

Seite 1 von 2

1. Vier Lehren aus Compliance-Projekten
2. Fehlender Management-Support

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

VERITAS Software GmbH