+++ Regulatorik ToGo +++ Regulatorische Anforderungen steigen in 2019 weiter +++ Aufwandsschätzung für KMU +++ Hinweis auf Sonderbeitrag +++

„Guten Tag, wir nutzen für unsere Bildbearbeitung und -speicherung einen Cloud-Dienstleister und interne HardDrive Speichermedien (z.B. SSD Festplatten, SD-Karten). Welche rechtlichen Anforderungen müssen wir erfüllen um datenschutzrechtlich korrekt zu handeln? Beste Grüße“

Solche Fragen erreichen mich aktuell beinahe täglich.

Die einfache juristische Antwort: alle rechtlichen Anforderungen, von denen Euer Unternehmen betroffen ist. Mit der juristischen Antwort ist jedoch in der praktischen Umsetzung den wenigsten von Euch geholfen. Der regulatorische Alltag bei Euch sollte also eine ganzheitliche Betrachtung vorsehen, denn auch 2019 steigen die regulatorischen Herausforderungen wie z. B. bei der Verwendung von Cloud-Dienstleistern im Bereich des Datenschutzes oder allgemein bei einem Outsourcing von Prozessen und Dienstleistungen. Die ersten Urteile gegen Datenverstöße und wie eine datenschutzrechtliche Dokumentation aussehen sollte sind bereits in 2018 gesprochen und lassen aufschlussreiche Konsequenzen auf die praktische Umsetzung der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu.

Wie also für 2019 aufstellen? Jedes Unternehmen sollte individuell prüfen, von welchen regulatorischen Anforderungen es betroffen ist und wie es diese erfüllen wird. Mit welchem Zeitaufwand ihr dabei rechnen müsst, ist nachfolgend beispielhaft für ein mittelständisches Unternehmen aufgeführt.

1. Monitoring

Lesen, erfassen, und dokumentieren von Gesetzen, Anforderungen, Rechtsprechungen und Auslegungen.

Geschätzter Zeitaufwand pro Tag: 2 bis 3 Stunden

2. Datenanalyse

Analyse der im Monitoring unter A. erhobenen Informationen. Leitfrage: Welche Informationen sind tatsächlich wichtig und relevant für mich?

Geschätzter Zeitaufwand pro Tag: 3 bis 5 Stunden

3. Umsetzung

Sofern in der Datenanalyse eine Betroffenheit z. B. durch ein neues Gesetz festgestellt wurde, ist eine Umsetzung zu prüfen. Technisch organisatorische Maßnahmen (TOM) sind zu ergreifen, um die regulatorischen Anforderungen zu erfüllen.

Geschätzter Zeitaufwand pro Tag: ab 2 Stunden

 

Für viele von Euch könnte sich damit ein umfangreicher Zeitaufwand ergeben, der nicht selten unter 40 Stunden in der Woche liegt. Und darin ist der zeitliche Aufwand zur Konsultation von Rechtsanwälten noch gar nicht einberechnet.

Euch kommt der Zeitaufwand groß vor? Nun, nach Albert Einstein ist bekanntermaßen Zeit relativ. Selbstverständlich könnt ihr Euch entscheiden, regulatorische Anforderungen nicht oder verspätet umzusetzen um den Zeitaufwand zu reduzieren. Nur zwei Dinge sind dabei sicher: Je später man sich um die Anforderungen kümmert, umso weniger Zeit bleibt für eine saubere Umsetzung und desto höher fällt der Zeitaufwand aus. Darüber hinaus riskiert man bei Verstößen gegen geltendes Recht die entsprechenden Konsequenzen wie beispielsweise Strafzahlungen.

Worauf wollt oder müsst ihr also 2019 den Fokus legen? Zeitaufwand reduzieren, Prozesse effizient gestalten, Dokumentation regulatorisch konform erstellen – u. a. dafür steht MasK Consulting und kann Euch hierbei vieles abnehmen oder Euch unterstützen. Die Fragen nach dem „Dürfen, Können und Müssen“ sollte Euch nicht davon abhalten, Kunden zu akquirieren und Eure Ideen zu verwirklichen.

HINWEIS: Aufgrund vieler Anfragen erscheint am kommenden Montag, den 16. Dezember 2018 ein Sonderbeitrag „Cloud-Dienstleistungen in der regulatorischen Übersicht und Handwerk: Cyber-Sicherheit 2019 im Fokus“.

Beratungstermine und individuelle Unterstützungsleistungen können unter [email protected] angefragt werden.