56
TECHNOLOGIE, IT & ENERGIE
I
DIGITAL REAL ESTATE
sofern sie personenbezogene Daten von
EU-Bürgern verarbeiten. „Die DSGVO
geht wirklich alle an“, sagt Mario Werner,
Direktor Group IT Services von Aareon.
„Wer sich nicht an die neuen Regeln hält,
muss mit harten Strafen rechnen: Es sind
Bußgelder bis zu 20 Millionen Euro oder
vier Prozent des Jahresumsatzes möglich.
Und Datenverantwortliche sowie Ge-
schäftsführer haften persönlich!“
VIER FRAGEN HELFEN BEI DER ORIENTIE-
RUNG
Entscheider sollten nun nicht in
kopflosen Aktionismus verfallen. Laut
Werner helfen folgende Kernfragen, um
sich den Stand im eigenen Unternehmen
zu verdeutlichen:
›
Ist sichergestellt, dass wir personenbezo-
gene Daten immer rechtmäßig und nach
Treu und Glauben verarbeiten?
›
Speichernwirwirklichnur benötigteDa-
ten und löschen nicht mehr gebrauchte
aktiv?
›
Können wir jedemAuskunft geben, wel-
che seiner Daten wofür genutzt werden?
›
Wie schützenwir uns vor Datenmanipu-
lation und -diebstahl?
„Wir raten unseren Kunden, ein Pro-
jekt aufzusetzen, das alle datenverarbei-
tenden Prozesse in vollemUmfang analy-
siert“, erläutertWerner. Dabei geht es zum
Beispiel um die digitale wie analoge Ge-
staltung von internen Prozessen, um die
Aus- und Weiterbildung der Mitarbeiter,
um die Rechtsgrundlagen aller Verarbei-
tungsvorgänge sowie um die Definition
der Verarbeitungszwecke. Wichtig ist
zudem, klare Regelungen mit datenverar-
beitenden Geschäftspartnern zu treffen –
und diese zu dokumentieren. Auch andere
Prozesse, etwa in Bezug auf Datenschutz-
verstöße oder die Wahrung von Betroffe-
nenrechten, müssen dokumentiert wer-
den. Das ist ausgesprochen wichtig: Jedes
Unternehmen muss tatsächlich all seine
Prozesse analysieren und Abweichungen
von der DSGVO beseitigen. „Wer hier
F
älle von Cybercrime nehmen zu.
82.649 an der Zahl verzeichnet das
Bundeskriminalamt im Bundeslage-
bild 2016. Das entspricht einem Anstieg
gegenüber demVorjahr von 80,5 Prozent.
Doch längst nicht alle Verstöße gegen den
Datenschutz gehen auf kriminelle Ma-
chenschaften zurück. In manchen Fällen
sind schlicht Unwissenheit oder Sorglo-
sigkeit der Ausgangspunkt.
Was auch immer die Ursachen sein
mögen: Die Europäische Union (EU) hat
ihnen den Kampf angesagt. Mit der neu-
en EU-Datenschutz-Grundverordnung
(EU-DSGVO) soll der Umgang mit Da-
ten sicherer, verantwortungsvoller und
einheitlicher werden. Kurz gefasst geht es
darum, die Rechte der Betroffenen bei der
Verarbeitung personenbezogener Daten
zu stärken. Es gibt ein Recht auf Auskunft,
auf Berichtigung und auf Löschung. Und
die Beweislast wird umgekehrt: Den geset-
zeskonformen Umgang mit Daten muss
derjenige beweisen, der sie nutzt.
Am 25. Mai 2018 endet die zweijäh-
rige Übergangsfrist zur Umsetzung der
Verordnung – die übrigens auch für Un-
ternehmen mit Sitz außerhalb der EU gilt,
Der Countdown läuft
Am 25. Mai 2018 tritt die Da-
tenschutz-Grundverordnung
der EU in Kraft. Wie müssen
Unternehmer Datenschutz
und Datensicherheit gewähr-
leisten? Was ist bei der IT-
Sicherheit zu beachten? Und
welche Rolle spielt in diesem
Prozess der IT-Dienstleister?
Fotos: Aareon AG
„Wir haben uns der
Verordnung frühzeitig
und sehr strategisch
angenommen. Schließ-
lich verwalten unsere
Kunden teils Tausende
von Wohneinheiten
und tragen große Ver-
antwortung gegenüber
ihren Mietern.“
Dr. Manfred Alflen,
Vorstandsvorsitzender Aareon AG
