Die DSGVO hält Unternehmen dazu an, ihre Datenschutz-Richtlinien zu überarbeiten
In etwas weniger als einem Jahr tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Dabei handelt es sich um neue Richtlinien, die wichtige Änderungen der bestehenden Rahmenbedingungen für die Verarbeitung persönlicher Daten im EU-Raum vornehmen. Während dieses bedeutende Datum also näher rückt, setzen sich IT-Bereiche und Geschäftsleute immer mehr mit den Folgen der neuen Richtlinien für ihr Unternehmen auseinander.
Bis vor kurzem wurde die DSGVO nur unter Anwälten und Politikexperten diskutiert, inzwischen stellt sie einen Themenschwerpunkt in Unternehmen aller Art dar, sowohl bei großen Konzernen als auch bei KMUs.
Wir bei Dropbox verpflichten uns dem Datenschutz und der Dateisicherheit unserer Nutzer voll und ganz. Wir haben bereits mehrere Vorkehrungen für die Datensicherung getroffen und ergreifen Sicherheitsmaßnahmen vieler Art (unter anderem zertifiziert nach ISO 27018), die bereits jetzt die meisten Anforderungen der DSGVO erfüllen. Bis zum 25. Mai 2018 werden wir alle Auflagen erfüllen. Aber selbst mit diesem Vorsprung ist es ein großes Unterfangen, alle Bestimmungen der DSGVO durchzusetzen. Die Anforderungen erfordern viel Vorbereitung in allen Bereichen unseres Unternehmens. Wir wissen aus eigener Erfahrung und von vielen Kundengesprächen, dass diese Aufgabe sehr komplex ist.
Die DSGVO soll Unternehmen dazu anhalten, ihre Datenschutzrichtlinien zu überarbeiten. Der Einfluss der Verordnung ist also sehr weitreichend. Um den neuen Rahmenbedingungen nachzukommen, müssen Unternehmen ihren IT-Bereich überprüfen. Möglicherweise müssen sie dann Änderungen daran vornehmen, wie ihre IT-Systeme aufgebaut sind, wie Produkte entwickelt und vermarktet werden, wie die Zusammenarbeit mit Anbietern organisiert wird und, natürlich, welche Sicherheitsstrategien umgesetzt werden.
In den kommenden Monaten werden wir ein paar hilfreiche Erklärungen zu den Prinzipien der DSGVO veröffentlichen, um unseren Kunden bei der Ausübung ihrer Sorgfaltspflicht und der Vorbereitung für die Compliance zu helfen.
Dabei wollen wir beispielsweise auch über die Zusammenarbeit unserer Kunden mit deren Anbietern informieren, um so sicherzustellen, dass der eingebaute Datenschutz berücksichtigt wird.
Wir freuen uns darauf, auch Ihre Erfahrungen mit der DSGVO-Compliance auf dem Dropbox Business-Blog zu veröffentlichen. Falls Sie Ihre Geschichte teilen möchten, melden Sie sich einfach bei uns.