EU-DSGVO Der Versuch einer Motivation
Wir geben uns zumindest Mühe... ;-)

Motivation zur Umsetzung der EU-DSGVO

Eine Motivation muss nicht ausschließlich aus positiven Impulsen erfolgen - die stehen weiter unten...

Wenn man einen leicht erzürnten Anwalt sprechen hören würde, so könnte dieses Stakkato etwa so klingen:

"Die EU-DSGVO ist kein Witz, sondern seit 25.05.2016 geltendes Recht. Und dieses Recht ist von jedem Unternehmen in der EU umzusetzen. Ausnahmen sind nicht vorgesehen. Die Übergangsfrist zur Umsetzung endet am 25.05.2018.

Der Artikel 32 Absatz 1 der DSGVO verlangt, ein technisch und organisatorisch angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten.

So werden gefordert:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme auf Dauer
  • Fähigkeit der schnellen Wiederherstellung
und außerdem:
  • die Einführung eines Verfahrens zur regelmäßigen Prüfung, Bewertung und Evaluierung der technischen und organisatorischen Maßnahmen.
Nach Artikel 32 Absatz 2 wird verlangt, dass Schutzmechanismen für personenbezogene Daten einzurichten und zu kontrollieren sind vor:
  • Vernichtung,
  • Verlust,
  • Veränderung,
  • Offenlegung und
  • unberechtigtem Zugang.
Nach Artikel 5 Absatz 2 ist der Verantwortliche dafür verantwortlich, das alles nachweisen zu können.

Zeigen Sie mir das. Jetzt."


Hu - das kann also tatsächlich leicht unangenehm werden!

Ein Unternehmer (Geschäftsführer, Gesellschafter, Vorstandsmitglied etc.) ist seinem Unternehmen gegenüber verpflichtet. Er soll nicht nur für Erfolg und Beständigkeit sorgen, sondern auch Schäden verhindern.

Die Strafen sind benannt und bekannt. Hier ist Vorsorge zu treffen, dass solche Strafen nicht greifen.

Zumindest nicht in voller Höhe.

Der Verantwortliche wird sich also unter Umständen der Frage stellen müssen: "Warum ist das nicht umgesetzt worden?"

Tatsächlich werden 100% der Anforderungen nicht erfüllt werden können. Dazu ist zu viel Grauzone vorhanden.

Aber im Falle des Falles wird die Frage nach persönlicher Haftung sicherlich gestellt werden.

Nach Artikel 5 Absatz 2 der DSGVO muss der Unternehmer dafür Sorge tragen, das Recht umgesetzt zu haben und das Umsetzen in Form einer Dokumentation vorlegen zu können. Hier wird also die Beweislast praktisch umgekehrt: Nicht der Kläger muss beweisen, dass er Recht hat, sondern der Beklagte muss beweisen, dass er alles richtig gemacht hat.

Und hier kommen endlich die positiven Impulse der "Motivation":

Wir helfen Ihnen!

Lassen Sie uns damit beginnen, Ihr Unternehmen in Richtung EU-DSGVO zu bringen.

Je früher wir damit anfangen und je strukturierter wir dabei vorgehen, desto besser!