Im kommenden Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO). Stand heute ist, dass viele Unternehmen noch nicht ausreichend darauf vorbereitet sind. Es wird nicht reichen, erst im Mai die nötigen Anpassungen vorzunehmen. Die Strafen werden empfindlich hoch sein und die Umsetzung in Unternehmen kann nicht “nebenbei” passieren.

Darum geht es bei der neuen Datenschutzverordnung

Die Verarbeitung personenbezogener Daten soll durch die EU-DSGVO deutlicher geregelt sein. Dies dient zum einen dem Schutz der Bürger als auch der Vereinheitlichung der einzelnen Ländervorschriften. Eine der Änderungen ist das sogenannte “Recht auf Vergessen“ – bedeutet: Jeder Bürger hat die Möglichkeit veraltete Daten sowie zu Unrecht erhobene oder falsche Informationen löschen zu lassen. In Zukunft müssen alle Unternehmen auf Anfrage vollständige Transparenz bieten. Sie müssen also genau dokumentieren, WO sich WELCHE personenbezogenen Daten befinden. Das beinhaltet auch wie diese Daten gespeichert sind und an wen diese evtl. noch weitergegeben werden.

Über die Grenzen hinweg: Welche Unternehmen sind betroffen?

Jedes Unternehmen, das Daten von EU-Bürgern verarbeitet muss sich an die neue Datenschutzverordnung halten. Dabei spielen Unternehmensgröße oder Branche keine Rolle. Somit gilt die EU-DSGVO auch für Firmen außerhalb Europas, die jedoch Geschäfte in der EU machen. Die Strafen sind drastisch: bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes werden fällig.

Die EU-DSGVO wird nicht “vorübergehen”

Die EU-DSGVO Anpassungen sind eine große Herausforderung die teilweise mit hohem Aufwand verbunden sind. Als Geschäftsführer oder IT-Verantwortlicher können Sie die neue Verordnung nicht aussitzen, auch wenn es an Fachkräften und Spezialisten auf dem Gebiet mangelt. Aufgrund der drakonischen Strafen ist Vorsicht geboten: Die neue Regelung tritt bald in Kraft und aller Voraussicht nach werden Vergehen auf europäischer Ebene nicht als Kavaliersdelikte angesehen. Die mit der Änderung verbundenen Prozessänderungen müssen schließlich auch noch im Unternehmen verinnerlicht werden und Verzögerungen kann es im Umsetzungsprojekt immer noch geben.

Microsoft Dynamics 365 ist gewappnet*

Mit Dynamics 365 setzt Microsoft auf führende Sicherheitsmaßnahmen und Datenschutzrichtlinien, um Ihre Daten in der Cloud zu schützen. Dazu gehört eine Kategorisierung personenbezogener Daten, so wie es in der EU-Datenschutz-Grundverordnung definiert ist. Dynamics 365 hilft Ihnen Risiken zu verringern und Compliance mit der EU-Datenschutzgrundverordnung zu sicherzustellen.

In Dynamics 365 haben Sie die Möglichkeit die Sicherheit auf Datenebene festzulegen. Das bedeutet, dass Sie Zugriffsrecht auf Datensätze für jede Benutzergruppe individuell festlegen können. Ebenso können Sie Felder einschränken, beispielsweise wenn diese vertrauliche Informationen oder personenbezogene Daten enthalten.
Nur so können Sie die Vorgabe zu personenbezogenen Daten der EU-DSGVO auch sicher einhalten.

Weitere Informationen finden Sie im Dynamics 365 Trust Center.

Whitepaper von Konica Minolta: Bereit für die DSGVO? (PDF)

*Quelle: https://www.microsoft.com/de-de/trustcenter/privacy/gdpr/solutions#dynamics-365