"Der Aufwand scheint sehr hoch zu sein"

Franziska Hampel, Presse und Marketing, Libri:

"Libri ist sehr gut auf die EU-Datenschutz-Grundverordnung (DSGVO) vorbereitet. Unser Datenschutzbeauftragter hält dabei alle Fäden zusammen: Er bringt alle Beteiligten auf denselben Wissensstand, berät umfassend, definiert Maßnahmen und koordiniert die Umsetzung. Basis ist die rechtzeitige Vorbereitung seit Bekanntwerden der EU-DSGVO, eine offene Kommunikation und Einbindung aller Ebenen und Abteilungen.

Natürlich haben wir schon vorher im Rahmen der strengen Vorgaben des Bundesdatenschutzgesetzes Daten erfasst und verarbeitet, da aber nahezu alle Unternehmensbereiche von der neuen Verordnung betroffen sind, war es ein guter Anlass, vorhandene Compliance-Regelungen auf den Prüfstand zu stellen. Hier ist es notwendig, Maßnahmen in Einzelpakete zu übersetzen und systematisch abzuarbeiten. Unser Ziel ist es, unseren Kunden jederzeit, auch mit neuen rechtlichen Anforderungen einen reibungslosen und rechtssicheren Service zu bieten – von der Kundenkommunikation über IT-Systeme bis hin zum White-Label-Shop.

Unsere Empfehlung an Kollegen, die erst jetzt in das Thema einsteigen: Ruhe bewahren, Übersicht schaffen, Maßnahmen ergreifen und Compliance sicherstellen."

Veit Hoffmann, Inhaber Buchhandlung Hoffmann, Achim:

"Wir beschäftigen uns in unseren Unternehmen gerade mit dem Thema. Ich halte die EU-Datenschutzgrundverordnung für extrem komplex. Es ist für Unternehmen ohne eigenen Experten für das Thema Datenschutz fast nicht zu überblicken. Der Aufwand scheint sehr hoch zu sein. Die meisten Unternehmen benötigen dringend eine umsetzbare Handreichung zu diesem Thema, doch selbst die Rechtsabteilung des Börsenvereins scheint sich hier schwer zu tun.

Kolleginnen und Kollegen im Sortiment, die erst jetzt in das Thema einsteigen, empfehle ich dringend, sich in dieser Angelegenheit an ihre jeweiligen IHKs, den Börsenverein und ihre IT-Dienstleister zu wenden, um abzuklären, welcher Handlungsbedarf entsteht, denn bis Mai ist nicht mehr viel Zeit."

Christian Gerlich, CIO der Holtzbrinck Buchverlage:

"Innerhalb der Holtzbrinck Publishing Group nehmen wir die EU-Datenschutzgrundverordnung sehr ernst und haben bereits letztes Jahr firmenübergfreifende, länderspezifische Projekte aufgesetzt, die sich mit deren Umsetzung befassen. Unter der Federführung der Holding-Rechtsabteilung aus Stuttgart arbeiten wir in Deutschland gemeinsam mit den Verlagen der Holtzbrinck Buchverlage und der hgv innerhalb dieses Projektes.

Die Zusammenarbeit der Prozess-Experten aus den jeweiligen Häusern unter der Anleitung der Rechts-Expertise aus Stuttgart sorgt für eine optimale Vorbereitung auf die Änderungen, die die DSGVO mit sich bringt und hilft, die notwendigen Maßnahmen in den jeweiligen Häusern schnell und praxisnah zu implementieren. Deshalb fühlen wir uns sehr gut für den 25. Mai 2018 gerüstet.

Eine große Herausforderung liegt sicherlich darin, sich auf konkrete Vorgehensweise festzulegen, obwohl in Bezug auf die zahlreich in der DSGVO verwendeten unbestimmten Rechtsbegriffe noch Rechtsunsicherheit besteht. 

Kollegen, die erst jetzt in das Thema einsteigen, würde ich empfehlen, im ersten Schritt bei solchen Prozessen, die nach außen sichtbar sind (zum Beispiel Datenschutzerklärung auf der Website, Einwilligungen, etc.) Konformität mit der DSGVO zu erreichen und danach die übrigen Prozesse in Angriff zu nehmen."

Heiko Dörr, Unternehmenskommunikation, Umbreit:

"Wir beschäftigen uns bereits seit Mitte 2017 mit dem Thema. Mittlerweile bietet die IHK Stuttgart auch ein Seminar zum Thema "Rechtssicherer Online-Auftritt unter Berücksichtigung der DSGVO" an. Dieses Seminar werden zwei Mitarbeiter von Umbreit demnächst besuchen, um diesbezüglich letzte Details zu den Vorgaben und deren praktische Umsetzung zu erfahren.

Daneben analysieren wir derzeit unsere internen und externen datenschutzrelevanten Prozesse und erarbeiten gemeinsam mit unserem Datenschutzbeauftragten die notwendigen Änderungen. Wichtig ist hierbei, dass wirklich alle Abläufe "auf den Prüfstand kommen" und nichts vergessen wird.

Kollegen, die erst jetzt in das Thema einsteigen, sollten sich in jedem Fall detailliert informieren, entweder bei Seminaren ihrer lokalen IHK oder zum Beispiel beim Seminar "Die neue EU-Datenschutz-Grundverordnung", das die Landesverbände des Börsenvereins anbieten, etwa am 19. April in Wiesbaden (mehr dazu hier)."

Mehr zum Thema Datenschutz-Grundverordnung und zur Umsetzung in der Branche lesen Sie hier. Ein Experteninterview mit Michael Vogelbacher gibt es hier, dazu Praxistipps in einer dreiteiligen Serie auf bookbytes.