EU-Datenschutz-Grundverordnung ab 2018: Bei Verstößen drohen bis zu 20.000.000 Euro oder 4 Prozent des Jahresumsatzes Strafe

Wien, 20. Oktober

Wien. Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen. Um ihnen die Erfüllung der DSGVO-Anforderungen zu erleichtern, stellt Microsoft eine Reihe von kostenlosen Werkzeugen zur Verfügung: Die DSGVO-Einschätzung ist ein Online-Selbsteinschätzungstool, das Unternehmen einen schnellen Überblick gibt, wie gut sie auf die Verordnung vorbereitet sind. Als Unterstützung für Microsoft Partner dient die ausführliche Microsoft-DSGVO-Einschätzung (PDF) – ein umfassender Leitfaden, mit dem Partner ihre Kunden bei der Vorbereitung auf die DSGVO begleiten können. Der GDPR Activity Hub ist ein Open-Source-Projekt auf GitHub, das ein Starter Kit mit Tools und Dokumenten bietet, mit dem Unternehmen ein zentrales DSGVO-Management aufsetzen können.

„Die Zeit drängt“, sagt Harald Leitenmüller, CTO bei Microsoft Österreich. „Wer sein Unternehmen nicht ab sofort für die Datenschutz-Grundverordnung fit macht, riskiert hohe Strafen. Davon abgesehen: Unternehmen die Vorreiter in Compliance-Themen sind, haben häufig auch Wettbewerbsvorteile. Compliance ist eine Chance, kein Hemmnis. Jene Unternehmen, die ihren Kunden Lösungen anbieten, die bei Datenschutz und Datensicherheit überzeugen ohne an Innovationsgrad einzubüßen, werden nachhaltig die Nase vorn haben.“

4-Punkte-Programm für den Einstieg in die DSGVO
Microsoft befürwortet den einheitlichen Datenschutz innerhalb der EU und unterstützt Unternehmen bei der Einhaltung der komplexen Bestimmungen nicht nur mit den genannten Tools, sondern auch mit einem 4-Punkte-Programm für den Einstieg in den Datenschutz:

  1. Ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo sie gespeichert sind.
  2. Verwalten, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
  3. Die Daten schützen, indem Kontrollen geschaffen werden, um Risiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf reagieren zu können.
  4. Berichten, indem Dokumentationen aufbewahrt und Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen verwaltet werden.

Ausführliche Informationen zu diesem Programm finden Sie im Microsoft-Trust-Center.

Zum Weiterlesen:

Tags:

Ähnliche Beiträge