White Paper: GDPR-Assessment

Ihr 30-Fragen-Assessment für die neue Datenschutz-Grundverordnung der EU

Die Datenschutz-Grundverordnung (GDPR) der EU vereinheitlicht die Regeln für die Verarbeitung personenbezogener Daten durch private und öffentliche Unternehmen. Die Verordnung soll insbesondere den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherstellen.

Das zugrundeliegende Gesetz wurde am 14. April 2016 angenommen und trat am 25. Mai 2018 in Kraft. Seitdem kann die EU denjenigen Unternehmen, die sich nicht an die Bestimmungen halten, Bussgelder in Höhe von entweder 4 % des jährlichen Umsatzes oder 20 Millionen Euro verhängen, sowie weitere Sanktionen auferlegen. Hiervon betroffen sind nicht nur Unternehmen innerhalb der EU, sondern auch jene, die Mitarbeiter aus der EU beschäftigen. Die Regelungen des neuen Datenschutzrechtes schliessen also nicht nur Deutschland und Österreich, sondern auch die Schweiz ein. Setzen Sie sich deshalb früh mit den neuen Bestimmungen auseinander und sensibilisieren Sie Ihr Management.

Führungskräfte müssen sich jetzt einer gründlichen internen Evaluierung unterziehen, um die Richtlinien für die Sammlung, Speicherung oder Nutzung von in der EU ansässigen personenbezogenen Daten zu überarbeiten. Die finanziellen Auswirkungen des Verstoßes gegen die GDPR sind astronomisch. Wir empfehlen, alle Datenbestände zu erfassen und dedizierte Datenschutzbeauftragte auf Vollzeit- oder Vertragsbasis zu ernennen , um die Einführung hochkarätiger Datenschutzprozesse und -technologien ordnungsgemäß zu überwachen.

Dr. Amir Ameri, Global Head of Risk & Compliance & Data Protection Officer, Beekeeper