Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen. Um ihnen die Erfüllung der DSGVO-Anforderungen zu erleichtern, stellt Microsoft eine Reihe von kostenlosen Werkzeugen zur Verfügung: Die DSGVO-Einschätzung ist ein Online-Selbsteinschätzungstool, das Unternehmen einen schnellen Überblick gibt, wie gut sie auf die Verordnung vorbereitet sind. Als Unterstützung für Microsoft Partner dient die ausführliche Microsoft-DSGVO-Einschätzung (PDF) – ein umfassender Leitfaden, mit dem Partner ihre Kunden bei der Vorbereitung auf die DSGVO begleiten können. Der GDPR Activity Hub ist ein Open-Source-Projekt auf GitHub, das ein Starter Kit mit Tools und Dokumenten bietet, mit dem Unternehmen ein zentrales DSGVO-Management aufsetzen können.
„Die Zeit drängt“, sagt Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland. „Wer sein Unternehmen nicht ab sofort für die Datenschutz-Grundverordnung fit macht, riskiert hohe Strafen. Davon mal abgesehen: Vorreiter in Compliance-Themen zu sein, bietet Unternehmen die Chance, Wettbewerbsvorteile aufzubauen. Compliance ist eine Chance, kein Hemmnis. Unternehmen, die ihren Kunden Lösungen anbieten, die bei Datenschutz und Datensicherheit überzeugen ohne an Innovationsgrad einzubüßen, werden nachhaltig die Nase vorn haben.“
4-Punkte-Programm für den Einstieg in die DSGVO
Microsoft befürwortet den einheitlichen Datenschutz innerhalb der EU und unterstützt Unternehmen bei der Einhaltung der komplexen Bestimmungen nicht nur mit den genannten Tools, sondern auch mit einem 4-Punkte-Programm für den Einstieg in den Datenschutz:
- Ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo sie gespeichert sind.
- Verwalten, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
- Die Daten schützen, indem Kontrollen geschaffen werden, um Risiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf reagieren zu können.
- Berichten, indem Dokumentationen aufbewahrt und Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen verwaltet werden.
Ausführliche Informationen zu diesem Programm finden Sie im Microsoft-Trust-Center.
Zum Weiterlesen:
- Blogpost „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter und Milad Aslaner
- Microsoft Deutschland DSGVO-Website mit Tool zur Selbsteinschätzung Leitfäden für Partner
- Whitepaper (PDF) „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 89,95 Mrd. US-Dollar Umsatz (Geschäftsjahr 2017; 30. Juni 2017). Der Netto-Gewinn im Fiskaljahr 2017 betrug 21,2 Mrd. US-Dollar. Neben der Firmenzentrale in München Schwabing ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 30.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartnerin Microsoft
Anika Klauß
Communications Manager Microsoft Cloud Platform & Business Applications, (Industrial) IoT & Security
E-Mail: [email protected]
Twitter: @an_kl
Ansprechpartner PR-Agentur Faktor 3 AG
Jens Schleife
Kattunbleiche 35
D-22041 Hamburg
Telefon: +49 40 67 94 46 6127
E-Mail: [email protected]
