Es bleiben nur noch wenige Tage bis zum 25. Mai 2018 – dann tritt die EU-weite Datenschutzgrundverordnung in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Ab Ende Mai droht den Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche jetzt noch tun, um das zu verhindern?

Zu allererst: keine Panik. Die DSGVO erlaubt auch weiterhin jede Verarbeitung von Daten. Die EU-Verordnung regelt im Wesentlichen in der Europäischen Union die Rechte der Verbraucher, d.h. der von der Datenverarbeitung Betroffenen, neu. Zudem erschliesst die DSGVO nicht nur Neuland: Das bisher gültige Bundesdatenschutzgesetz (BDSG) hat die meisten Punkte bereits abgedeckt. Zu beachten sind aber vor allem zwei Neuerungen: das Recht auf Widerspruch bei automatisierter Fallentscheidung (Artikel 22) und die Datenportabilität (Artikel 20).

Cloud Computing hat sich inzwischen als technologische Basis der digitalen Transformation etabliert. Der Trend geht dabei zum externen Management der Cloud-Services. Und das aus gutem Grund: Denn das Outsourcing an einen Dienstleister bietet viele Vorteile, beispielsweise niedrigere Kosten, geringerer Zeitaufwand und höhere Sicherheit.

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO, engl.: GDPR) bis zum 25. Mai 2018 umzusetzen, bringt viel Arbeit mit sich: insbesondere für die Abteilungen, die mit Kundendaten arbeiten und dafür gezielt Business-Intelligence-Systeme  einsetzen. Birgt diese lästige, neue Pflicht auch Vorteile für die betroffenen Unternehmen?

Ein halbes Jahr vor Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO, engl. GDPR) ist für viele Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten, noch Einges zu tun - so ist zu vermuten. Doch wie ist der Status bei Unternehmen tatsächlich? Welche Branchen haben noch Nachholbedarf? Was sind die grössten Herausforderungen bei Umsetzung der neuen Richtlinie? Und können solche Regularien tatsächlich auch Innovationen begünstigen? Wir haben nachgefragt bei dem Trivadis Datenschutzbeauftragten Christian Golz.