75 Tage-Countdown
Die Stunde Null - und dann? | DS-GVO

Ja was passiert eigentlich am 25.05.2018 genau? Flattern dann automatisch Bußgeldbescheide mit voller Rahmenausschöpfung ins Haus? Stehen regelmäßige Kontrollen und Audits an? Wird der eigene Betrieb gänzlich aus dem Rhythmus gebracht? Oder mutiert der König Kunde zum gefürchteten Angstgegner?

Ganz so dramatisch und pessimistisch wird es vermutlich (und hoffentlich) nicht kommen. Fest steht jedoch: Der Mitternachtsschlag läutet den Startschuss zur DS-GVO ein, an dessen Startlinie wir uns alle so langsam aber sicher einfinden. Dabei ist es im Grunde egal, ob Verantwortlicher, Auftragsverarbeiter, Betroffener, Behörde oder externe Berater – der Start ist für alle einheitlich und bindend und beginnt in der Praxis bei null. Rückversicherungen durch eingespielte und jahrelang bewährte Erfahrungswerte und Systeme existieren nicht. Ein historischer Augenblick, den es in dieser Form im Datenschutzbereich bisher wohl noch nie gegeben hat.

Die Theorie ist bekannt, jedoch lauern die Herausforderungen eindeutig in der Praxis. Neben dem neuen drohend angewachsenen Bußgeldrahmen, setzen Schlagwörter wie IT-Sicherheit, Digitalisierung, Budget, Personalressourcen oder Praxistauglichkeit alle Akteure weiter zu. Selbst für Aufsichtsbehörden ist die Umstellung auf die neue Verordnung kein Selbstläufer. So schätzt beispielsweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) die Situation wie folgt ein: „…Uns ist bewusst, dass die Datenschutz-Grundverordnung nicht nur für die Verantwortlichen und Auftragsverarbeiter, sondern auch für uns Datenschutzaufsichtsbehörden gewaltige Herausforderungen mit sich bringen wird. ..“ (Auszug aus dem Vorwort des aktuellen 7. Tätigkeitsbericht des BayLDA).