Im Mai 2018 tritt die neue, EU-weit einheitliche Datenschutz-Grundverordnung (DSGVO) unmittelbar in Kraft. Ist Ihr Unternehmen darauf vorbereitet?
Viele Firmen wähnen sich bezüglich ihrer Compliance gemäß GDPR – so wird die DSGVO international abgekürzt – in trügerischer Sicherheit, berichtet aktuell der „Wirtschaftswoche“-Journalist Michael Kroker unter Berufung auf eine Umfrage im Auftrag von Veritas. Demnach glauben viele Unternehmen, dass sie die Pflichten aus der EU-Datenschutzgrundverordnung bereits abdecken. Fast ein Drittel der weltweit Befragten (31 Prozent) erklärte, das eigene Unternehmen erfülle die wichtigsten Regelungen der Verordnung längst. Zu konkreten Regelungen aus der DSGVO befragt, sahen dieselben Firmen dann allerdings Nachholbedarf. Unter dem Strich waren nur noch zwei Prozent der Unternehmen tatsächlich auf die GDPR vorbereitet.
Bisher war der Datenschutz in Europa – abgesehen von den in der „Richtlinie 95/46/EC“ definierten Mindestanforderungen – Ländersache. Mit der Datenschutz-Grundverordnung haben sich die EU-Mitgliedsstaaten auf eine einheitliche Regelung geeinigt.
Die DSGVO stärkt das Grundrecht der EU-Bürger auf Datenschutz. Entsprechend hoch sind die Anforderungen an Unternehmen im Umgang mit personenbezogenen Daten, entsprechend hart die Strafen. Verstöße gegen die GDPR werden mit Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes sanktioniert – je nachdem, welcher Betrag höher ist.
Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verwalten, erheben, speichern, löschen, nutzen, verarbeiten … – ob Handwerksbetrieb, Konzern oder Behörde, ob mit Sitz in Berlin, Istanbul oder Shanghai. Entscheidend für die Anwendung der DSGVO ist nicht der Sitz des Unternehmens, sondern der Markt, in dem es agiert („Marktortprinzip“).
Die Datenverarbeitung erfolgt bei Retarus stets nach den jeweils lokal geltenden Datenschutzrichtlinien und erfüllt darüber hinaus branchenspezifische Anforderungen wie zum Beispiel HIPAA oder PCI-DSS. Die Retarus-Rechenzentren werden auf höchstem Sicherheitsniveau betrieben und unterliegen einem strengen internen Kontrollsystem. Retarus bietet seinen Kunden die Möglichkeit, den Ort der Datenverarbeitung vertraglich zu fixieren, und ist jederzeit auditierbar.