Editorial CRN 38/2017: DSGVO - Beratungsbedarf ist riesengroß

Mehr als 170 Tage im Jahr ist der Systemhaus-Chef und Datenschutzexperte Franz Obermayer unterwegs. Und das nur aus einem Grund: Um die vielen verunsicherten Unternehmen und ihre ratlosen IT-Dienstleister fit zu machen für das, was in knapp acht Monaten auf sie zukommt.

Fragen über Fragen zum Thema Datenschutz: Franz Obermayer beantwortete sie auf dem CRN Solution Day vergangene Woche Donnerstag
(Foto: CRN)

Editorial

20 Millionen Euro Höchststrafe oder vier Prozent vom Jahresumsatz, ein so hohes Bußgeld können Gerichte gegen Unternehmen bald verhängen, wenn am 25.Mai 2018 die Umsetzungsfrist für die EU-Datenschutz-Grundverordnung (General Data Protection Regulation) abläuft. Betroffen sind praktisch alle Unternehmen. Arbeitnehmerdaten, personenbezogene Kundendaten, Auftragsdatenverarbeitung/Wartungsabreiten, Webseitenbetreiber: Die DSGVO regelt nicht alles grundsätzlich neu, aber in vielen Punkten ändern sich die Vorschriften gravierend.

Beispiel: Neben der bisher schon geltenden Dokumentationspflicht müssen Unternehmen dann nachweisen, wie sie die Plichten aus der DSGVO intern organisieren (Organisationspflicht). Neu ist beispielsweise auch die gesamtschuldnerische Haftung von Auftragsverarbeiter und Auftraggeber. Auftragsverarbeiter werden schadensersatzpflichtig (auch für immaterielle Schäden), sie müssen künftig ein Verzeichnis über die Verarbeitungstätigkeiten führen.

Obwohl der Datenschutz mit der DSGVO ja nicht neu erfunden wird, stehen Fragen über Fragen im Raum. Einer aktuellen Studie von Watchguard zufolge, ist sich die Hälfte aller deutschen Unternehmen im Unklaren darüber, ob die DSGVO für sie gilt. Rat und Tat ist also mehr als gefragt. Und zwar nicht nur aus rechtlicher Sicht.

Zwingend notwendig ist ein betriebliches Datenschutz-Management-System. Ein Hexenwerk ist das nicht, wie Datenschutz-Experte Franz Obermayer auf dem CRN Solution Day aus der Praxis berichtet. Sein Systemhaus Fox IT beherrscht die Materie und berät Endkunden und den Channel gleichermaßen. Auf beiden Seiten herrscht acht Monate vor dem Ende der DSGVO-Umsetzungsfrist noch viel Unsicherheit, der Beratungsbedarf ist folglich riesengroß.

Martin Fryba
CRN-Chefredakteur