Die neue EU-DSGVO: Interview mit der Bundesanstalt für Immobilienaufgaben

Die Bundesanstalt für Immobilienaufgaben (BImA) hat gemeinsam mit CONET eine qualifizierte Methodik zur Realisierung der neuen Datenschutzanforderungen der EU-DSGVO in Unternehmen entwickelt. Im Interview beantwortet Peter Stolp-Göttges, Abteilungsleiter Organisation und Projektleiter TOM-Da bei der BImA, Fragen zur neuen EU-DSGVO im Allgemeinen und dem Stand der Umsetzung bei der BImA.

Wie bewerten Sie die neue EU-Datenschutz-Grundverordnung?

Peter Stolp-Göttges: Positiv zu bewerten ist die Stärkung und genaue Festlegung der Rechte der betroffenen Personen, deren Daten verarbeitet werden. Der damit verbundene Schutz der Persönlichkeitssphäre der Betroffenen vor unrechtmäßiger Nutzung ihrer Daten wird dadurch erhöht. Allerdings bedingt die Umsetzung der notwendigen organisatorischen und technischen Maßnahmen einen hohen konzeptionellen und technischen Aufwand und deren dauerhafte Anwendung einen höheren Personalbedarf. Aktuelle Themen, für die ebenfalls dringend Datenschutzregeln zu treffen sind, zum Beispiel zu Cloud Computing, Suchmaschinen und sozialen Netzwerken, bleiben in der neuen EU-DSGVO allerdings weitestgehend unberührt.

Die Unternehmen und Organisationen der 28 EU-Mitgliedstaaten haben bis zum 25. Mai 2018 Zeit, alle Vorgaben der neuen EU-DSGVO umzusetzen. Für wie realistisch halten Sie die Frist?

Stolp-Göttges: Mit Blick auf den hohen Aufwand, der mit der Umsetzung aller Vorgaben verbunden ist, ist die Frist sehr knapp bemessen. Hinzu kommt, dass die der EU-DSGVO angepasste nationale Gesetzgebung in Deutschland, das neue BDSG, das bei den Umsetzungsmaßnahmen im Zusammenhang mit der EU-DSGVO ebenfalls Berücksichtigung finden muss, erst im Mai 2017 verabschiedet wurde. Dies hat den verbleibenden Anpassungszeitraum weiter verkürzt. Unter Berücksichtigung nicht auszuschließender Unwägbarkeiten im Rahmen der Anpassungen besteht das Risiko, dass nicht alle Vorgaben der EU-DSGVO bis zu diesem Datum umgesetzt werden können.

Laut einer Studie von Intralinks und Ovum glaubt die Mehrheit der deutschen Unternehmen (58 Prozent), dass sie nicht in der Lage sind, die neuen Anforderungen der EU zu erfüllen. Ist die EU-DSGVO zu streng für deutsche Unternehmen?

Stolp-Göttges: Die zu treffenden Maßnahmen zur Einhaltung der EU-DSGVO stellen eine Herausforderung hinsichtlich des Aufwandes dar, sind aber durchaus zu erfüllen. Im Verhältnis zu den umfassenden Datenschutzrechten der US-amerikanischen Verbraucher und den Sanktionen, die dortige private Unternehmen bei Datenschutzverstößen treffen können, erscheint die EU-DSGVO als nicht zu streng.

Fühlt Ihr Unternehmen sich bereits gewappnet für 2018?

Stolp-Göttges: Die BImA hat ein Projekt eingerichtet, in dem umfassend alle erforderlichen Maßnahmen zur Einhaltung der EU-DSGVO geplant und umgesetzt werden sollen. Unterstützt werden wir dabei unter anderem von dem IT-System- und Beratungshaus CONET. Das Projekt kommt bisher gut voran. Die Voraussetzungen für einen erfolgreichen Abschluss des Projektes im Jahr 2018 wurden demnach geschaffen.

Wie sind Sie vorgegangen, um die neuen Datenschutzvorgaben der EU-DSGVO zu erfüllen?

Stolp-Göttges: Als erstes wurden anhand der Neuregelungen der EU-DSGVO und des BDSG-neu die erforderlichen Maßnahmen identifiziert. Sodann wurde geprüft, in welcher Weise diese in der BImA technisch und organisatorisch umgesetzt werden können. Dabei wurden bereits vorhandene Anwendungen und Dokumentationen, zum Beispiel zu den Geschäftsprozessen, mit einbezogen. Auf der Grundlage dieser Überlegungen wurden die Planungen zur Unterteilung des Projektes in Produkte und zur Erstellung der jeweiligen Konzepte, insbesondere zur Identifizierung der von der BImA verarbeiteten personenbezogenen Daten, vorgenommen. Parallel dazu fand eine Auswahl des internen Personals sowie externer Berater und Fachinstitutionen statt.

Welche Daten und Prozesse waren in Ihrem Unternehmen am stärksten betroffen?

Stolp-Göttges: Betroffen sind in erster Linie personenbezogene Daten von Geschäftspartnern der BImA in den Prozessen „Vermietung, Verpachtung und Nutzungsrechte“, „Immobilienverkauf und Abgabe“ und „Finanzen“.

Über welchen Zeitraum erstreckte sich das Projekt zur Erfüllung der EU-DSGVO?

Stolp-Göttges: Mit den Planungen zum Projekt wurde bereits im Sommer 2016 begonnen. Das Projekt selber wurde im März 2017 ins Leben gerufen. Ich rechne damit, dass wir das Projekt Ende 2018 abschließen können.

Was raten Sie Unternehmen, die bei der Umsetzung der europäischen Datenschutzanforderungen noch am Anfang stehen?

Stolp-Göttges: Ein Unternehmen, das bisher noch keine Überlegungen zur Umsetzung der EU-DSGVO angestellt hat, sollte dringend externen Sachverstand zu Rate ziehen und gleichzeitig internes Personal mit Priorität zur Verfügung stellen.

Link-Tipps

Über den Autor

Foto: Josephine Jaguste
Communication Managerin bei CONET Technologies Holding GmbH | Beiträge

Josephine Jaguste ist seit Mai 2016 Communication Managerin bei CONET.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert