Die Gewährleistung eines EU-weit einheitlich hohen Datenschutzniveaus und einheitlicher Zuständigkeiten zum Schutz personenbezogener Daten vor Missbrauch – das sind grob umrissen die Ziele der neuen EU Datenschutzgrundverordnung (EU-SDGVO), die ab 25.05.2018 gilt und Thema des 9. IMS-Frühstücks war.

Das Besondere: sie gilt nicht nur für Unternehmen, die in Europa ansässig sind, sondern auch für Unternehmen, die Daten von EU-Bürgern nutzen.

Allein in Deutschland sind zur Umsetzung der Richtlinie 200 Gesetze anzupassen. Eindringlich und deutlich stellte Frau Prof. Spangenberg diese Regelungen sowie die daraus resultierenden Anforderungen für Unternehmen dar. Denn für Unternehmen ergeben sich aus ihr vielfältige Handlungspflichten. Sie müssen:

• sich mit den geänderten rechtlichen Anforderungen vertraut machen,
• ein Verzeichnis von Prozessen und Verantwortlichkeiten erstellen, bei denen personenbezogene Daten bearbeitet werden,
• das Niveau des Schutzbedarfes erkennen, Risiken abschätzen,
• technische und organisatorische Schutzmaßnahmen planen, umsetzen, kontrollieren – die Prozesse sicher gestalten und eine entsprechende Organisationsstruktur aufbauen,
• Verfahren zum Umgang mit „Datenpannen“ etablieren.

Allerdings ignoriert laut Prof. Spangenberg bisher jedes 3. Unternehmen die bald geltenden Anforderungen, auf der anderen Seite droht den Unternehmen bei Nichteinhaltung eine Strafe in Höhe  von 20 Millionen Euro oder bis zu 4 % des Jahresumsatzes. Die regionalen Unternehmen haben das Thema im Blick, wie die rege Beteiligung von 20 Unternehmensvertretern am IMS-Frühstück zeigte. Ergänzende Schulungsmöglichkeiten in diesem Bereich zeigte Stefan Riedel, Account Manager der TÜV-Rheinland Akademie GmbH auf, die Mitveranstalter des IMS-Frühstücks sind.

Ergänzend zu den Ausführungen von Prof. Spangenberg referierte Dr. Jörg Bentlage, Datenschutzbeauftragter und Managing Director, Anthesis Group Germany über die Aufgaben eines betrieblichen Datenschutzbeauftragten. Denn laut EU-DSGVO sind Behörden und eine Vielzahl von Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen. Sein Vortrag wurde mit Unterstützung des Zentrums für e-learning virtuell übertragen und aufgenommen, so dass er weiter in der Lehre einsetzbar ist. Vielen Dank an Enrico Schuster und Andreas Sommer!

Voraussetzung für die Umsetzung von Datenschutz ist ein systematisches Informationssicherheitsmanagement. Neben Qualitäts-, Umwelt-, Energie- und Arbeitsschutzmanagementsystemen wird dieses Thema durch Frau Prof. Spangenberg auch bei uns in den Studiengängen „Integrierte Managementsysteme“ / „Integriertes Management“ und unseren Studierenden eine wichtige Arbeitsmarktkompetenz vermittelt.