EU-Datenschutz-Grundverordnung: Der Stichtag naht

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft, drakonische Strafen drohen. Die Umsetzung der komplexen Vorgaben stellt zahlreiche Unternehmen vor große Herausforderungen. Der VDMA und ERP-Anbieter wollen unterstützen.

Justizia Bildquelle: © Fotolia, Max Diesel

Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. Die Aussage resümiert aus einer Bitkom-Studie, welche besagt, dass sich nur jedes zweite Unternehmen in Deutschland bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt hat. „Angesichts dieses geringen Anteils und der Höhe der möglichen Bußgelder ist die eher geringe Inanspruchnahme externer Hilfe bei der Umsetzung überraschend“, so Dehmel weiter. Bis zu 4 % vom Jahreseinkommen oder 20 Mio. Euro kann ein Verstoß gegen das Datenschutzrecht künftig kosten.

Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten. So steht es etwa zukünftig jeder Person in der EU zu, eine Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Weiter kann ein Betroffener deren Löschung beziehungsweise irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben beziehungsweise eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. 

Auch im Zuge von Industrie 4.0 spielt die DSGVO eine wichtige Rolle, ist sie doch geprägt von einer informationstechnischen Vernetzung und dem kombinierten Einsatz innovativer Techniken – wie etwa das Internet of Things, cyberphysische Systeme, Cloud Computing und Big Data. Laut VDMA bringen diese Techniken eine Reihe datenschutzrechtlicher Herausforderungen mit sich, da die Industrie-4.0-Fertigungsweisen in der Regel aus der Kombination zahlreicher Einzeldaten einen Mehrwert generieren, wobei häufig Rückschlüsse auf Einzelpersonen (etwa Mitarbeiter, Endverbraucher oder aber von Sensoren betroffene sonstige Dritte) möglich und gewollt sind und hierbei beispielsweise auch Profile über die betroffenen Personen gebildet werden können. 

Deshalb unterstützt der VDMA mit einem Leitfaden, der die wesentlichsten Grundsätze des Datenschutzes skizziert und den Unternehmen ein hilfreiches Tool zur Bewältigung des Datenschutzes von personenbezogenen Daten im eigenen Unternehmen in die Hand gibt. Weitere Informationen dazu auf der Hannover Messe (Halle 8, Stand D08) oder im Internet auf der VDMA-Seite.