Strukturell hat sich der Gesetzgeber zwar am deutschen Bundesdatenschutzgesetz orientiert. Doch in der Sache wurden neue Themen und Regelungen gesetzt, auf die sich Ihr Unternehmen einstellen sollte:

    • Einwilligungs- und Datenschutzerklärungen für Kunden und Mitarbeiter überarbeiten
    • neue Anforderungen an Geschäftsprozesse und Dokumentationspflichten berücksichtigen
    • relevante Geschäftsprozesse finden und anpassen, z.B. auf die neue Datenschutz-Folgeabschätzung
    • neue Richtlinien zur Auftragsdatenverarbeitung in Prozesse integrieren
    • neue Begrifflichkeiten des moderneren Dateischutzsystems kennen
    • u.v.m.

Wenig Zeit zur Umsetzung.

Und die Verordnung hat Zähne. Selbst eher geringe Verstöße können nun „abschreckende“ Konsequenzen nach sich ziehen – so steht es auch im Gesetz. Ab Inkrafttreten können Datenschutzverstöße mit bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes sanktioniert werden. Bleibt abzuwarten wie intensiv die Datenschutzbehörden die Unternehmen auf die neue Verordnung prüfen werden. Durch die Zentralisierung auf europäischer Ebene haben sie ja nun genug Zeit dafür.