Montag, 09.07.2018
Technologie
„Wir sind Mittelstand“

Wie ist die DSGVO-Umsetzung gelungen?

Die Datenschutzgrundverordnung ist seit dem 25.Mai 2018 Pflicht in der gesamten EU. Trotz einer seit 2016 geltenden Übergangsfrist, haben sich zahlreiche Unternehmen erst sehr spät auf die neuen Anforderungen eingerichtet. Auch die behördlichen Datenschützer beklagen eine Überlastung.

Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) stellte viele Unternehmen vor eine Herausforderung. Zahlreiche Prozesse mussten umgestellt werden. Welche Erfahrungen haben Mittelständler mit der neuen Verordnung gemacht? 

<b>Thomas Schlereth, Geschäftsführer, Can Do GmbH, München</b><br>
„Für die internen Prozesse und die Verarbeitungen über unsere Website haben wir in Zusammenarbeit mit einer spezialisierten Kanzlei alle Voraussetzungen und Dokumentationen erstellt. Für unsere Cloud-Kunden wurden der DSGVO entsprechende Auftragsverarbeitungsverträge erstellt, und für den geplanten Launch auf Amazon-AWS erstellen wir derzeit in Zusammenarbeit mit Amazon die DSGVO-konformen Vereinbarungen. Da wir bereits in der Vergangenheit alle Maßnahmen für das BDSG erfüllt haben, mussten wir keine internen technischen Maßnahmen treffen.“<b>Markus Wild, Geschäftsführer, Wilddesign GmbH & Co. KG, Gelsenkirchen</b><br>
„Als ich erstmalig im Februar 2018 von der Tragweite der DSGVO erfuhr, machte ich mir Sorgen um unsere 40-köpfige Designagentur: viel Zusatzarbeit, Kosten und neue unkalkulierbare Risiken für unsere Marketingkommunikation.Gott sei Dank fand ich gleich den richtigen Berater, der mit mir das Thema kreativ anging. Wir fragten uns: was kann uns diese neue Verordnung nützen? Da personenbezogene Daten in der kleinsten Ritze zu finden sind, haben wir tatsächlich so gut wie alles in die Hand genommen und nachgeschaut, ob es nicht einfacher und klarer zu regeln ist. Wir kommunizieren jetzt bewusster und kürzer und stellen fest, dass unsere Kunden- und Lieferantennetzwerke das gut finden.“<b>Jörg Prepadnik, Datenschutzbeauftragter, Agenda Informationssysteme GmbH & Co. KG, Rosenheim</b><br>
„Als Anbieter kaufmännischer Software-Lösungen ist Datenschutz seit jeher sehr wichtig für uns. Nicht zuletzt, weil wir für viele unserer Kunden personenbezogene Daten verarbeiten. Der größte Aufwand im Zuge der DSGVO entstand dadurch, dass wir den Vertrag zur Auftragsdatenverarbeitung, den unsere Kunden mit uns abschließen, in Zusammenarbeit mit der Datenschutzbehörde auf eine Online-Variante umgestellt haben. Das erforderte eine Vorlaufzeit von etwa sechs Monaten, erleichtert den gesamten Prozess jedoch erheblich.“ <b>Frank Bungartz, Geschäftsführer, Paul Bungartz GmbH & Co. KG, Euskirchen</b><br>
„Als weltweit agierender Hersteller von Spezial-Kreiselpumpen haben wir zeitig einen externen Datenschutzbeauftragten hinzugezogen, der die notwendigen Schritte eingeleitet und dokumentiert hat. Da wir zum Beispiel kaum personenbezogene Daten auf unsere Webseite abfragen, war die Umsetzung nicht so zeitintensiv wie befürchtet. Als kurz vor Toresschluss eine allgemeine Hektik einsetzte, wurden auch wir mit Mails bombardiert. Bei allen Vorkehrungen bleibt eine gewisse Unsicherheit, weil es bisher keine einheitliche Rechtsauffassung gibt. Deshalb werden wir die weiteren Entwicklungen aufmerksam verfolgen.“<b>Jochen Bartlau, Geschäftsführer, combit Software GmbH, Konstanz</b><br>
„In enger Abstimmung mit unserem Datenschutz-Team haben wir Abläufe kritisch durchleuchtet und wo notwendig angepasst. Was wir in dieser Zeit umgesetzt haben, hat direkt Eingang in unsere CRM-Lösung gefunden, so dass auch die Kunden unserer CRM Software davon profitieren können. So wird die Datenherkunft automatisiert direkt bei der Erfassung dokumentiert und Löschskripte greifen zum Ende der gesetzlichen Aufbewahrungsfristen. Insgesamt waren wir deutlich vor Ende der Übergangsfrist am Start und konnten dem Stichtag gelassen entgegensehen.“

Dieser Text gehört zu einem Thema aus der Markt-und-Mittelstand-Ausgabe 07-08/2018. Hier können Sie das Heft bestellen und „Markt und Mittelstand“ abonnieren.