Um fit für die EU-DSGVO zu werden, ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar. Diese dient unter anderem dazu, eine Risikoanalyse vorzunehmen und geeignete Maßnahmen zu ergänzen. Bisher existierende Ratgeber und Checklisten verbleiben auf einer allgemein rechtlichen Ebene, listen lediglich Änderungen gegenüber der bestehenden Gesetzeslage auf und weisen auf den Handlungsbedarf hin. Was jedoch genau in der Praxis zu tun ist, darüber herrscht nach ersten Untersuchungen des Fraunhofer IAO bei Unternehmen Unklarheit und Unsicherheit. Während sich Großunternehmen bereits zunehmend mit den zu bewältigenden Herausforderungen befassen, sind KMU noch weitgehend untätig – obgleich die Vorschriften auch sie empfindlich treffen können. »Entweder den Unternehmen ist die Sensibilität der von ihnen verarbeiteten Kunden- oder Mitarbeiterdaten nicht bewusst oder sie wissen schlicht nicht, wie sie die abstrakten Vorgaben in ihrer praktischen Arbeit umsetzen können« stellt Dr. Heiko Roßnagel fest. Er hat das Vorgehensmodell am Fraunhofer IAO mit seinem Team aus Experten für Datenschutz und IT-Sicherheit entwickelt. Schritt für Schritt führt dieses durch den Prozess der konkreten Umsetzung der neuen Vorgaben aus der EU-DSGVO und gibt Handlungsempfehlungen, die bereits in der Praxis erprobt sind.
Im Programm der OMNISECURE 2018 vom 22. 24. Januar 2018 in Berlin wird sich ein Tutorial zur Risiko- und Datenschutzfolgenabschätzung nach der DSGVO beschäftigen.
