GDPR, also die EU-Datenschutz-Grundverordnung (DSGVO), die am 25.Mai 2018 in Kraft tritt, wird uns in den nächsten Monaten ausführlich beschäftigen. Mit der GDPR soll in der gesamten Europäischen Gemeinschaft ein einheitliches Niveau zum Schutz personenbezogener Daten ihrer Bürger etabliert werden.
Welche Anforderungen ergeben sich für Unternehmen aus der DSGVO?
Für Unternehmen enthält die DSGVO viele Anforderungen, in welcher Art und Weise persönliche Informationen erfasst, aufbewahrt und genutzt werden dürfen. Sie müssen in der Lage sein, persönliche Daten in Ihren Systemen zu erkennen, zu schützen, Verstöße festzustellen und zu melden sowie geeignetes Datenschutzpersonal zu schulen.
Welche Rechte müssen Unternehmen unter der DSGVO gewähren?
In der EU ansässige Personen erhalten verschiedene Rechte zur Kontrolle über ihre personenbezogenen Daten, dazu gehören u.a.:
- Zugriff auf verfügbare Informationen in normaler Sprache über die Nutzung persönlicher Daten
- Zugriff auf persönliche Daten
- Löschung und Korrektur fehlerhafter, persönlicher Daten
- Löschung persönlicher Daten unter bestimmten Voraussetzungen (Recht auf Vergessen)
- Einschränkung/Verweigerung der Verarbeitung persönlicher Daten
- Erhalt einer Kopie gespeicherter persönlicher Daten
Was müssen Unternehmen tun?
Unternehmen sollten frühzeitig damit anfangen zu überprüfen, ob ihre internen Verfahren den Anforderungen der DSGVO hinsichtlich Datenschutz und Datenverwaltung erfüllen. Gibt es dort Defizite, sind entsprechende Maßnahmen einzuleiten, um die gesetzlichen Vorgaben zu erfüllen. Es drohen bei Verstößen empfindliche Bußgelder.
Was bedeutet das für Unternehmen, die Microsoft-Technologien nutzen?
Microsoft-Produkte und -Dienste, die bei der Einhaltung der Anforderungen durch die DSGVO helfen, stehen schon heute zur Verfügung. Dazu gehören Tools zur Lokalisierung, Katalogisierung, Verwaltung und Überwachung personenbezogen Daten mit umfangreichen Berichts- und Reportingfunktionen.
Die erste Anlaufstelle ist das Microsoft Trust Center, auf dem Microsoft in einem eigenen Bereich Informationen, Hintergründe, Tools und Anleitung zum Thema DSGVO bereitstellt.
Link zu Schnellere Einhaltung der Datenschutz-Grundverordnung mit der Microsoft Cloud
Wer schon mal einen ersten „GDPR-Benchmark-Check“ seines Unternehmens machen möchte, kann die Fragen im GDPR Assessment Center beantworten und bekommt eine Auswertung, wie „fit“ das Unternehmen im Bezug GDPR ist und wie die einzelne Microsoft Produkt (Azure, Office365, Dynamics 365,Windows Server usw.) die jeweiligen konkreten Anforderungen erfüllen.
Für weitere Informationen empfiehlt sich auch der Blick in den Blog vom meinem MVP Kollegen Raphael Köllner, der sich auf rechtliche Themen im Zusammenhang mit Microsoft Technologien spezialisiert hat.