18

Lift

journal 3/2018

Am 25. Mai ist die EU-Datenschutzgrund-

verordnung in Kraft getreten. Bei Nichtbe-

folgungdrohenhoheBußgelder. Die Firmen

müssen handeln. Dabei helfen die kosten-

losenundzertifizierungsfähigenVdS-Richtli-

nienbesonderskleinerenUnternehmen–wie

es sie in der Aufzugbranche zahlreich gibt.

Die EU-Datenschutzgrundverordnung

(DSGVO) regelt die Verarbeitung perso-

nenbezogener Daten für jedes Unterneh-

men und Behörden europaweit einheitlich

– undmuss seit dem 25.Mai 2018 vollstän-

dig umgesetzt sein. Die Auswirkungen der

300-Seiten-Verordnung auf Organisation

und IT besonders von kleinen und mittle-

ren Unternehmen (KMU), wie sie auch in

der Aufzugbranche überproportional ver-

treten sind, sind äußerst tiefgreifend. Seit

dem 25. Mai drohen bei Zuwiderhandlung

hohe Bußgelder von bis zu vier Prozent

des weltweiten Vorjahresumsatzes. Kurz

gesagt: die Firmen müssen handeln.

Die wohl wichtigste Neuerung ist die

sogenannte Rechenschaftspflicht. Jedes

Unternehmen muss jederzeit vollständig

nachweisen können, dass sämtlicheVorga-

ben der DSGVO eingehalten werden. Dies

gilt selbst für jeden Ein-Mann-Aufzug-

techniker-Betrieb, der etwa Kontaktdaten

eines Ansprechpartners bei einemKunden

oder Daten von weiteren Ein-Mann-

Unternehmen, mit denen er kooperiert,

gespeichert hat.

Die Forderung ist nur auf eine Art um-

setzbar: Durch das Einrichten eines Da-

tenschutz-Managementsystems. Dieses

ist ein Führungssystem, kein technisches

Hilfsmittel – es kann allerdings durch

ein solches abgebildet werden. Nötig ist

seit dem Stichtag ein Regelrahmenwerk

mit klar definierten Leit- und Richtlinien,

Prozessen, Rollen und Verantwortlich-

keiten sowie Kontrollmechanismen, mit

prüffähiger Dokumentation und klaren

Kommunikationsregeln.

Auf 32 Seiten: Präziser

DSGVO-Leitfaden für die Praxis

Die 300 Seiten Forderungen der DSGVO

werden durch die kompakten Richtlinien

VdS 10010 in praxisgerechte Vorgaben

übersetzt. Auf 32 Seiten werden klar

definierte Rollen und Verantwortlichkei-

ten für die Erfüllung der EU-Vorgaben

vorgegeben. Generell adressiert sich der

Leitfaden an die Unternehmensführung,

denn Datenschutz ist Chefsache – und

keinesfalls, wie bisweilen angenommen,

ein reines IT-Thema.

The EU General Data Protection Regu-

lation enters into force on 25 May. It

imposes heavy fines for non-observance.

Companies have to act. The free and

certifiable VdS guidelines are helpful

for small companies in particular - of

which there are many in the lift sector.

The EU General Data Protection Regulation

(GDPR) regulates the processing of personal data

for every company and authority throughout

Europe - and has to have been implemented in

full by 25 May 2018. The effects of the 300-page

regulation on the organisation and IT of small

and medium companies in particular (SMEs),

which are also disproportionately present in the

lift sector, will be extremely far-reaching. From25

May, fines of up to four percent of the worldwide

turnover loom in the event of contraventions. In

short, companies have to act.

Undoubtedly the most important new feature

is the so-called accountability obligation. Every

companymust be able to prove in full at all times

that all requirements of the GDPR are being

observed. This even applies to every one-man

lift technician company, which has stored the

contact data of a contact at a customer or the

data of another one-man company with which

it cooperates.

The requirement can only be implemented in

one way: setting up a data protection manage-

Datenschutzgrundverordnung: Sie müssen handeln!

General Data Protection Regulation: you have to act!

Perspektiven /

Perspectives

Foto:

©Markus Schulze/ VDS