29. Mai 2018

DSGVO – Aufwand, Expertise und hilfreiche Links

Weiterführende Informationen für die Umsetzung der Datenschutz-Grundverordnung

Am 25. Mai 2018 trat die EU-Datenschutz-Grundverordnung (DSGVO) auch in Deutschland in Kraft und ersetzt bzw. ergänzt nationale Datenschutzgesetze. Der Gesetzgeber verfolgt die Ziele der Datensparsamkeit, Transparenz, IT-Sicherheit und Rechenschaftspflicht in dem er u.a. verschärfte Dokumentationspflichten und umfangreiche Auskunftsrechte natürlicher Personen hinsichtlich ihrer gespeicherten persönlichen Daten einführt.

Wer personenbezogene Daten elektronisch verarbeitet, muss sich ab dem 25. Mai 2018 an die Anforderungen der Datenschutz-Grundverordnung (DSGVO) halten. Die gilt auch für den Handel. METRO erhebt beispielsweise im Zuge des Customer-Relationship-Managements Daten, um Gastronomen bestmöglichen Service zu garantieren. Zudem bietet METRO von der Erstellung einer eigenen Website über die Online-Tischreservierung bis hin zur Personalplanung Gastronomen eine Vielzahl von digitalen Lösungen an. Die Digitalisierung erleichtert METRO Kunden den Alltag und sorgt für ein besseres Einkaufserlebnis – sie bringt für das Unternehmen aber auch ein hohes Maß an Verantwortung mit sich. „Ein vertrauensvoller Umgang mit Kundendaten ist selbstverständlich für uns, schließlich ist Vertrauen die Basis erfolgreicher Geschäftsbeziehungen“, sagt Dr. Christoph Kämper, General Counsel & Chief Compliance Officer der METRO AG.

Mehr Transparenz – mehr Rechte

Zwischen den nationalen Datenschutzgesetzen europäischer Länder gab es bisher teils gravierende Unterschiede. Dieser Rechtsbereich wird mit der DSGVO nun für alle Mitgliedsstaaten weitestgehend vereinheitlicht. In der gesamten EU gelten die gleichen Standards. Das Ziel: mehr Transparenz über die Datenverarbeitungsvorgänge und mehr Rechte, wenn es um die Nutzung personenbezogener Daten geht. METRO hat ein konzernweites Datenschutzprojekt durchgeführt, das die Umsetzung aller DSGVO-relevanten Maßnahmen in allen Konzerngesellschaften beinhaltet und das Bewusstsein für Datenschutz im Konzern stärkt. Das Projektteam hat im Zuge des Projektes insbesondere alle Datenverarbeitungsprozesse untersucht, um Lücken zwischen dem Status quo und dem DSGVO-Standard zu identifizieren und anschließend zu beseitigen.

Dies alles bringt einen hohen Aufwand bei der Überprüfung der betrieblichen Datenverarbeitung mit sich, der sowohl zeitintensiv ist als auch ein umfangreiches Expertenwissen erfordert.  Dabei müssen zahlreiche Fragen zum Anpassen von Abläufen und Systemen geklärt werden. Diese betreffen wer für die Umsetzung der neuen Vorgaben verantwortlich ist, welche technischen und organisatorischen Maßnahmen umgesetzt werden müssen und was bei der E-Mail-Werbung zu beachten ist.

DSGVO

Und bei unseren Kunden?

Neben Konzernen, sind auch Gastronomen und Start-ups, also unsere Kunden und Partner, gefragt, ihre Datenschutzprozesse auf die DSGVO hin zu überprüfen und gegebenenfalls anzupassen. Laut DEHOGA Bundesverband stellt dies insbesondere kleine und mittelständische Betriebe vor große Herausforderungen. Gleichzeitig sind KMU dabei ihre klassischen Geschäftsmodelle zu digitalisierten, um ihren Kunden bessere Services bieten zu können und im globalen Wettbewerb zu bestehen. Die Vielzahl von Zugriffsrechten, Einwilligungen und Löschkonzepten die sie jetzt erstellen müssen stellen eine immense Herausforderungen dar, in Zeiten in denen Budget und Personal knapp sind.

Hilfreiche Links

Um unseren Kunden und Partnern eine Unterstützung zu bieten, sind nachfolgend diverse Links ohne Gewähr auf Vollständigkeit gelistet, die fehlende interne Ressourcen zur Umsetzung der DSGVO zumindest ein wenig abmildern können:

 

Bildnachweis Titelfoto: Pixabay by TheDigitalArtist

In Verbindung stehende Artikel