EU-Datenschutz-Grundverordnung Microsoft bietet Selbstbewertungstool an

Bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes Strafe kann die EU-Kommission verhängen, wenn sich Unternehmen nicht an die Datenschutz-Grundverordnung halten, die ab nächsten Jahr gilt. Microsoft bietet ein Tool zu Selbsteinschätzung sowie einen Leitfaden zu Umsetzung an.

Zum 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSVGO) in Kraft. Die Marktforscher von Gartner schätzen, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen bis zu diesem Termin nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen eingeleitet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung hohe Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist.

Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen. Microsoft stellt nun ein kostenloses Werkzeug zur Verfügung: Die DSGVO-Einschätzung ist ein Online-Selbsteinschätzungstool, das Unternehmen einen schnellen Überblick gibt, wie gut sie auf die Verordnung vorbereitet sind. Als Unterstützung für Microsoft-Partner dient die ausführliche Microsoft-DSGVO-Einschätzung (PDF) – ein umfassender Leitfaden, mit dem Partner ihre Kunden bei der Vorbereitung auf die DSGVO begleiten können. Der GDPR Activity Hub ist ein Open-Source-Projekt auf GitHub, das ein Starter Kit mit Tools und Dokumenten bietet, mit dem Unternehmen ein zentrales DSGVO-Management aufsetzen können.

Um auf die Bestimmungen der Datenschutz-Grundverordnung vorbereitet zu sein, empfiehlt Microsoft ein vierstufiges Vorgehen:

  1. Ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo sie gespeichert sind.
  2. Verwalten, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
  3. Die Daten schützen, indem Kontrollen geschaffen werden, um Risiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf reagieren zu können.
  4. Berichten, indem Dokumentationen aufbewahrt und Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen verwaltet werden.

Ausführliche Informationen zu diesem Vier-Punkte-Plan enthält das Microsoft-Trust-Center.