Rebekka Grassmayr, DSGVO-Expertin von Sirius Consult AG in Ruggell, berichtet aus der Praxis bei der Begleitung von Unternehmen zur DSGVO-Konformität. Eine strukturierte Herangehensweise ermöglicht jedem Unternehmen eine effiziente Umsetzung.

Frau Grassmayr, wie sind Ihre Erfahrungen, seitdem die DSGVO im Sommer letzten Jahres in Liechtenstein rechtlich bindend wurde?
Viele Unternehmen in Liechtenstein gehen den Weg zur DSGVO-Konformität vorbildlich und strukturiert. Die DSGVO verändert den Umgang mit Daten, vereinfacht Prozesse, steigert das Sicherheitsniveau – und stärkt die Rechte von Privatpersonen. Spätestens wenn dieses Bewusstsein geschaffen wird, gewinnen wir die Akzeptanz der Projektbeteiligten.

Wie ist heute die Stimmung ein Dreivierteljahr nach der DSGVO?
Heute ist klar: Die Verpflichtungen der DSGVO treffen jedes Unternehmen. Anfängliche Unsicherheiten bezüglich der Gültigkeit der DSGVO wurden durch die Übernahme des EWR-Aktes und die Überarbeitung des DSG ausgeräumt. Bürger beginnen zunehmend aktiv von ihren Rechten Gebrauch zu machen. In vielen Unternehmen herrscht allerdings noch Unsicherheit, wie die Anforderungen der DSGVO strukturiert und effizient umgesetzt werden können.

Was sind Ihre Empfehlungen für Unternehmen hinsichtlich der DSGVO?
Eine Empfehlung ist sicherlich, die DSGVO ernst zu nehmen. Zu gross ist das Risiko, gesetzliche Anforderungen nicht zu erfüllen. Bei der praktischen Umsetzung ist meine Erfahrung, dass es am effizientesten ist, die Datenbestände im Unternehmen inklusive der DSGVO-Anforderungen (Verzeichnisse, Datenkategorien, Speicherfristen, gesetzliche Grundlagen etc.) detailliert zu erfassen und zu dokumentieren. Eine solche saubere Dokumentation erspart bei allen weiteren Aufgaben massiv Zeit, schafft einen Überblick und gibt die Sicherheit, nichts zu übersehen. Aus dieser Dokumentation ergeben sich die für jedes Unternehmen individuellen Datenschutzerklärungen, Verträge und Datensicherheitsmassnahmen. Zu empfehlen ist hier der Einsatz einer Datenschutzmanagement-Software, da Word und Excel hier nicht praktikabel sind und viel Zeit kosten können. Unsere Datenschutzmanagement-Software wurde von uns auf Basis dieser Erfahrungen entwickelt. Einer unserer Partner, die Kyberna in Vaduz, nutzt zum Beispiel unsere Software und unterstützt Kunden darin, die DSGVO-Regelungen effizient umzusetzen.

Wie lautet Ihr Ausblick?
Aus meiner Sicht wird die DSGVO den Umgang mit Daten in europäischen Unternehmen grundlegend verändern. In der Zukunft werden die Anforderungen der DSGVO ähnlich von Buchführungs- oder Revisionspflichten zum Geschäftsalltag gehören. In Summe werden sowohl Unternehmen als auch Privatpersonen profitieren. Unternehmen in Form von verschlankten Datenbeständen sowie optimierten Prozessen und Privatpersonen in Form einer hohen Wahrnehmung ihrer Rechte. (red)

Kommentieren Sie den Artikel

Geben Sie hier bitte Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein