Datenschutz: Erkenntnisse für Unternehmen nach einem Jahr DSGVO
Die erste Panikphase um die DSGVO ebbt ab. Jetzt ist es Zeit für eine Bestandsaufnahme: Was ist nach einem Jahr aus Sicht von Unternehmen und der IT wichtig?
- Joerg Heidrich
Die Datenschutz-Grundverordnung der EU regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen grundsätzlich neu. Vor einem Jahr war es dann soweit: Die DSGVO trat nach einer zweijährigen Übergangsfrist endgültig in Kraft. Im Schwerpunkt "Ein Jahr DSGVO: eine Bilanz" ziehen wir ein erstes Fazit über die Auswirkungen und stellen die Änderungen auf den Prüfstand.
Kaum ein Gesetz dürfte in den letzten Jahren so viel Hysterie verursacht haben wie die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 gilt. Dabei war, gerade in Deutschland, nicht einmal alles völlig neu. Die betrieblichen Datenschutzbeauftragten blieben ebenso erhalten wie die Grundprinzipien des Datenschutzes und das Konzept des Verbots mit Erlaubnisvorbehalt. Trotzdem brachte das neue Recht eine ganze Menge Neuerungen, die sich stark auf den IT-Bereich auswirken.
Zu den Aufgaben, die jedes Unternehmen längst hinter sich gebracht haben sollte, gehört eine umfangreiche Bestandsaufnahme der im Betrieb vorhandenen personenbezogenen Daten und der Prozesse, in deren Rahmen diese Informationen genutzt werden. Ziel dabei ist das Erstellen der "Verzeichnisse von Verarbeitungstätigkeiten", die in Art. 30 DSGVO gefordert werden. Auch das ist nicht gänzlich neu und idealerweise können Unternehmen hierbei auf die bisherigen Verarbeitungsverzeichnisse zurückgreifen, die jedoch ergänzt werden müssen.
Das war die Leseprobe unseres heise-Plus-Artikels "Datenschutz: Erkenntnisse für Unternehmen nach einem Jahr DSGVO". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.