Seit dem 25. Mai 2018 gilt in der gesamten EU einheitlich die DS-GVO!

Die umfangreichen Vorschriften der Datenschutzgrundverordnung (DS-GVO) bereiten gerade
kleinen und mittleren Unternehmen erstmal Anfangsschwierigkeiten. »Wo fängt man am
besten mit der Umsetzung an?«, »welche Prozesse muss man im Unternehmen in Gang setzen?«
und »wie sieht ein DS-GVO-konformes Datenschutzmanagement letztendlich aus?« sind
nur eine wenige Fragen, die derzeit Kopfzerbrechen bereiten.

Jetzt ist aber keine Panik angesagt! Viele der datenschutzrechtlichen Konzepte und Prinzipien
der DS-GVO sind im Großen und Ganzen nicht viel anders als auch bisher unter der EU-Datenschutzrichtlinie
(Richtlinie 95/46/EG), deren Vorschriften in Deutschland mit dem deutschen
Bundesdatenschutzgesetz (BDSG) umgesetzt wurden. Wer sich im Unternehmen schon bisher
um den Datenschutz gekümmert hat, sollte auch in Zukunft trotz der höheren Sanktionen nicht
viel zu befürchten haben.

Dennoch ist es unumgänglich, seine Datenschutzpraxis zu überprüfen und das Datenschutzmanagement
nach den Vorgaben der DS-GVO anzupassen und weiterzuentwickeln.
Dabei gibt es keine Musterlösung, da jedes Unternehmen durch sein eigenes Geschäftsmodell
auch unterschiedliche Datenverarbeitungsvorgänge durchführt. So werden beispielsweise
für einen Anbieter einer Gesundheits-App die Vorschriften für Gesundheitsdaten im Vordergrund
stehen, wohingegen ein Cloud-Anbieter sich mit den neuen Haftungsregeln genauer auseinandersetzen muss.