Sind Sie bereits mit der Umsetzung der EU-DSGVO zu Gange und können den Prüfern am 25.05.2018 etwas vorweisen? Gut! Wenn Sie nicht in der Lage sind etwas vorzuweisen drohen Strafen von bis zu 20 Millionen € oder 4% des gesamten Jahresumsatzes (je nachdem was höher ist). Warum Sie starten sollten und wie das gelingt zeige ich Ihnen hier.
Wie Unternehmen sich bei der EU-DSGVO verhalten
Die Erfahrungen und Berichte unserer Kunden zeigen, dass viele Unternehmen mit einem Umsetzungsstart lange gewartet haben und sich somit aktuell nicht gut gerüstet fühlen, für den Start am 25.05.2018. Die beiden Grafiken zeigen vereinfacht die beiden typischen herangehensweisen an die EU-DSGVO. Die abwartende Haltung vieler Unternehmen ist dabei vollkommen natürlich und nachvollziehbar. Mangelnde Ressourcen, höher priorisierte Projekte oder die Hoffnung das in den politisch unruhigen Zeiten noch eine Wende Eintritt können Gründe dafür sein.
Warum der Umsetzungsstart so wichtig ist
Sie finden sich mit Ihrem Unternehmen in Abbildung-1 wieder und haben bislang noch nichts in Richtung EU-DSGVO unternommen? Ich hatte zuletzt die Gelegenheit mit Prüfern zu sprechen, die zukünftig die Unternehmen auf die Umsetzung der EU-DSGVO prüfen werden. Diese haben ebenfalls Angst vor dem Inkrafttreten der Verordnung. Denn ein großer Unterschied zu bisherigen Datenschutzgesetzen ist, dass die Prüfer rechtlich belangt werden können. Und zwar wenn Sie Ihnen die Umsetzung der EU-DSGVO bescheinigen und im Nachgang Fälle auftauchen, die belegen, dass diese in Ihrem Unternehmen noch nicht adequat umgesetzt ist. Das bedeutet das die den Unternehmen vollgesonnenen Prüfer nun ein persönlichen Druck haben die Lage richtig zu bewerten. Insgesamt sehe ich drei Gründe warum ein Umsetzungsstart enorm wichtig ist:
- Prüfer können selber rechtlich belangt werden und müssen deshalb Ergebnisse fordern
- Die Strafen die verhängt werden können sind immens (20 Millionen, 4% Konzernumsatz)
- Die Abmahnanwälte warten schon auf den 25.05.2018
Darüber hinaus habe ich im Austausch mit den Prüfern erfahren:
Was nicht niedergeschrieben ist gibt es nicht.
Das heißt so viel wie Sie brauchen Konzepte. Und zwar nicht die Form von Konzept die mündlich existiert. Es muss irgendwo einsehbar und ablesbar sein, wie genau das Konzept, der Prozess etc. funktioniert.
Wie Ihnen der Start gelingt
Damit Sie von unseren Erfahrungen in der Umsetzung der EU-DSGVO profitieren können, haben wir ein möglichst standardisiertes Vorgehen entwickelt. Viele Punkte sind sehr kundenindividuell, die technischen Lösungsansätze aber oft diesselben. Als Start empfehle ich Ihnen unseren Workshop zum Thema EU-DSGVO:
https://activate-hr.de/angebot/die-werkzeuge-zur-eu-datenschutz-grundverordnung/
Dort zeigen wir die gängigen Werkzeuge, entwickeln mit Ihnen eine Roadmap für die Umsetzung und betreuen Sie auf dem Weg zum sicheren SAP System.
*wir bieten keine Rechtsberatung
The post EU-DSGVO: Starten Sie bevor es teuer wird! appeared first on Die SAP HR/HCM Berater.