Fotos: xxxx DATENSCHUTZ angemessen zu informieren, wird mit bis zu zehn Millionen Euro bestraft; wer gar keine Zustimmung zur Verarbeitung der Daten einholt, zahlt bis zu 20 Millionen Euro Strafe. Welche Aktionen sind zu setzen? Auf Transparenz achten: Unternehmen müssen die Regeln der DSGVO nicht nur einhalten, sondern auch demonstrieren können, dass sie sich daran halten. Werbeunternehmen müssen also ihr Customer Relationship Management ebenso wie ihr Social Media Management intern klar dokumentieren. „Dafür müssen die Unternehmen investieren und bestehende Prozesse und Dokumente überarbeiten“, sagt Feiler. Fragt eine Behörde nach, so muss das Unternehmen die Schritte darlegen können – ansonsten droht ein Verfahren. „Das ist aber vor allem für große Unternehmen wichtig, KMU wird man faktisch wohl an anderen Maßstäben messen“, sagt Feiler. Einstellen eines Datenschutzbeauftragten: Die DSGVO sieht außerdem für bestimmte Betriebe die Schaffung eines Datenschutzbeauftragten vor. Dieser nimmt eine Position zwischen dem Unternehmen und den Kunden ein und muss auf heikle datenschutzrechtliche Themen aufmerksam machen. Er hat zwar kein Vetorecht und haftet auch nicht persönlich für Vergehen, ist aber in datenschutzrechtlichen Fragen zu konsultieren. Wer genau einen Datenschutzbeauftragten braucht, das ist ebenfalls Teil einer Öffnungsklausel und kann daher national noch adaptiert werden. Die EU schlägt aber vor, dass ab einer Betriebsgröße von 250 Mitarbeitern ein Datenschutzbeauftragter ernannt werden muss, ebenso bei Unternehmen, die ein datengetriebenes Geschäft als Kerntätigkeit betreiben – dass würde laut Feiler eine Marketing agentur nicht betreffen, ein Online-Advertising-Netzwerk aber sehr wohl. Feiler glaubt, dass man in Deutschland im Rahmen der Öffnungsklauseln wohl eine P icht zu Datenschutzbeauftragten einführt, in Österreich hingegen nicht. „Trotzdem ist es sinnvoll, dezidiert eine Datenschutzrolle im Unternehmen zu schaffen“, sagt Feiler. Ansonsten ist die Umsetzung der Vorgaben schwierig und folglich eine Strafe möglich. Daten nur mit Einwilligung speichern: Derzeit ist zwar für die Verarbeitung sensibler Daten – etwa über Geschlecht All-in-One Security für Ihren Erfolgskurs IT-Rundum-Schutz für kleine und mittlere Unternehmen Mit der richtungsweisenden All-in-One Security von Sophos steht Ihnen eine einfache IT-Sicherheitslösung auf Enterprise-Niveau mit profesioneller Schutzwirkung zur Verfügung (6/6 Punkten im av-test Oktober 2016). – Schützt Ihr IT-Netzwerk, Endpoints und Mobilgeräte – Minimaler Verwaltungsaufwand, einfaches Management – Reibungslose Einbindung in Ihre bestehende IT – Anti-Exploit-Technologie gegen z.B. Ransomware Bleiben Sie sicher auf Erfolgskurs und profi tieren Sie von den Vorteilspreisen für Unternehmen bis 100 Nutzer: www.sophos.de/kmu Bis zu 50% sparen. Jetzt zum KMU-Vorteilspreis.
NEW BUSINESS 4/2017
To see the actual publication please follow the link above