Was ändert sich konkret?
Susanne Dehmel: Bislang gab es einen Katalog, der definiert hat, welche Maßnahmen Unternehmen für eine sichere Datenverarbeitung treffen müssen. Ab Mai ist das anders. Dann müssen die Unternehmen bei jeder Datenverarbeitung das Risiko der Betroffenen feststellen, es einstufen und entsprechende Maßnahmen zu deren Schutz umsetzen. Ist das Risiko für die Betroffenen hoch, muss auch umfangreicher geprüft werden, wie es sich konkret auswirkt und gegebenenfalls müssen weitere Schutzmaßnahmen ergriffen werden.
Das klingt sehr aufwändig – was sollen Unternehmen machen, um die Anforderungen korrekt umzusetzen?
Susanne Dehmel: In meinem Tutorial auf der OMNISECURE erläutere ich, welche Methoden Unternehmen sich aneignen sollten, um das Gesetz korrekt umzusetzen. Wir haben in unserem Bitkom-Arbeitskreis „Datenschutz“ einen Leitfaden dazu veröffentlicht. Er setzt auf vorhandene Sicherheitsmanagementprozesse in Unternehmen auf, um Synergieeffekte zu schaffen. Ich gebe in dem Tutorial eine ganz praktische Hilfestellung, wie man die oft abstrakten gesetzlichen Vorgaben verstehen und umsetzen kann.
Vielen Dank, Frau Dehmel, für das Gespräch.
Der Bitkom-Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung kann hier kostenlos herunter geladen werden.