Dr. Knyrim im Interview zur DSGVO nach dem 25. Mai
Dr. Rainer Knyrim gibt im Interview des brandneuen GRC aktuell Magazins ausführlichen Einblick in Herausforderungen und notwendige Arbeitsschritte, die nach dem Inkrafttreten der DSGVO am 25. Mai 2018 Unternehmen betreffen.
Das Interview trägt den passenden Titel „Die DSGVO trifft uns alle – wie schwer hängt von der Prävention ab“
Laut dem Interview wird kein Unterschied zwischen KMU und großen Konzernen gemacht, denn es kommt eher darauf an, was man macht. Welche Sicherheitsstufe gewahrt werden muss hängt davon ab, ob nun B2C-Geschäfte mit vielen Kunden getätigt werden oder es hauptsächlich zu B2B-Beziehungen kommt. Veranschaulicht wird diese Situation am Beispiel Krankenhaus versus Pizzeria: Man muss unterscheiden zwischen einem Krankenhaus mit tausenden hochsensiblen Patientendaten und einer Pizzeria, die vergleichsweise weniger Kundendaten für Marketingzwecke sammelt.
Die Grundformel nach Dr. Knyrim lautet:
„Die Datenbestände sind im Kontext von Art, Umfang und Zweck der Verarbeitung zu sehen. […] Basis ist die eigene Risikoabschätzung, die einer Außenprüfung natürlich standhalten sollte.“
Die DSGVO geht nämlich über einfache Zustimmungserklärungen der betroffenen Personen hinaus. Jegliche Möglichkeiten der Datenspeicherungen und –verwendung, die sich aus der Datenschutzgrundverordnung ergeben, müssen in den Erklärungen abgedeckt werden. Darüber hinaus muss die Zustimmung der Datenschutzerklärung ausdrücklich erteilt und aktuell gehalten werden, denn jeder Kunde kann seine Zustimmung jederzeit widerrufen.
Nicht zu unterschätzen ist der Prozess, Datensicherheit zu etablieren. Dieser kann, je nach Umfang der zu bearbeiteten Daten, auch mehrere Monate dauern. Unter Anderem zeigt Dr. Knyrim auch Probleme des „Informationen Lifecycle Managements“ auf und verweist auf Zukunftstechnologien wie Blockchain und Cloud-Anwendungen.
Den vollständigen Artikel finden Sie HIER.