von Craig Casten | Aug. 26, 2025 | Pressemitteilungen, Pressemitteilungen
Prägen Sie es sich ein – 25. Mai 2018. Dies ist der Tag, an dem die GDPR (General Data Protection Regulation) in Kraft tritt, und sie wird jeden betreffen, nicht nur Unternehmen/Organisationen mit Sitz in der Europäischen Union.
Wenn Sie zum ersten Mal von der GDPR hören, horchen Sie auf, denn Sie haben noch Zeit, etwas dagegen zu unternehmen, und es zu ignorieren (egal wo auf der Welt Sie sich befinden) könnte ziemlich dramatische Konsequenzen haben.
Wenn Sie die GDPR noch nicht kennen, hier ist ein grober Überblick:
Die von der Europäischen Kommission vorgeschlagene General Data Protection Regulation (GDPR) wird den Datenschutz für Einzelpersonen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen, während gleichzeitig der Export personenbezogener Daten außerhalb der EU behandelt wird. Mit dem Hauptziel der GDPR: die Kontrolle über personenbezogene Daten an einzelne EU-Bürger zurückzugeben.
Jedes Unternehmen weltweit, das personenbezogene Daten von EU-Bürger:innen verarbeitet, muss die neuen Anforderungen erfüllen oder wird mit hohen Strafen belegt.
Dies ist die größte Änderung der Datenschutzgesetze in den letzten 20 Jahren, und Sie haben weniger als 100 Tage Zeit, sich vorzubereiten.
Es gibt hohe Bußgelder bei Nichteinhaltung. Gemäß der GDPR beträgt das höchste Bußgeld, das verhängt werden kann, 20.000.000 € oder 4 % des weltweiten Umsatzes! Je nachdem, welcher Betrag höher ist.
Autsch.
Kommt es zu einer Verletzung, haben Organisationen gemäß der GDPR die Pflicht, dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden; andernfalls gilt dies als Verstoß gegen die Verordnung und kann mit einem zusätzlichen Bußgeld von 10.000.000 € oder 2 % des weltweiten Umsatzes geahndet werden!
Noch ein Autsch.
Diese Bußgelder sind ernst und für viele Organisationen existenzbedrohend. Kann Ihr Unternehmen/Ihre Organisation ein Bußgeld dieser Größenordnung überleben?
Es gibt viel zu tun, aber wenn Sie den GDPR-Weg erst jetzt einschlagen, würden wir Folgendes tun:
1. Auf den neuesten Stand kommenSie müssen so schnell wie möglich Zeit einplanen, um die GDPR zu untersuchen.
2. Ein Informationsaudit durchführen
Prüfen Sie, wie Ihre Organisation Informationen sammelt und verwendet. Wo werden Daten gesammelt und gespeichert? Wer hat Zugriff auf diese Daten? Welche Sicherheitsmaßnahmen haben Sie derzeit implementiert?
3. Das Bewusstsein in Ihrer Organisation schärfen
Die meisten Mitarbeiter werden eine Verbindung zu personenbezogenen Daten haben, die die Organisation speichert und verarbeitet. Stellen Sie sicher, dass sie die bevorstehenden Änderungen und die Auswirkungen, die dies auf das Geschäft haben könnte, verstehen. Stellen Sie sicher, dass das Senior Management in den Prozess eingebunden ist.
4. Ihre Datenschutzrichtlinien und -erklärungen überprüfen
Prüfen Sie, was Sie den Nutzern derzeit darüber mitteilen, wie Sie deren Daten verwenden, und bewerten Sie, inwieweit dies der GDPR entspricht. Gehen Sie Ihre Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien gründlich durch und stellen Sie sicher, dass sie mit der GDPR übereinstimmen.
5. Ihre Richtlinien und Verfahren bewerten
Fragen Sie sich einfach: „Was würde ich tun, wenn jemand wissen möchte, welche Informationen mein Unternehmen über ihn hat?“ Sie benötigen einen Prozess, um einen möglichen Ansturm von Anfragen zu bearbeiten und zu verwalten. Zumindest sind Sie vorbereitet.
Weitere Maßnahmen
Das Information Commissioner’s Office im Vereinigten Königreich hat grundlegende Leitlinien für Organisationen bereitgestellt, die 12 Schritte aufzeigen, die Organisationen jetzt unternehmen sollten. Die vollständige Liste finden Sie hier
Wenn Sie ein Award Force-Kunde sind, haben Sie uns hoffentlich bereits über die GDPR sprechen hören, über die Schritte, die wir unternehmen, um gesetzeskonform zu sein, und das Vertrauen, dass wir bis Mai 2018 für die GDPR bereit sein werden. Lesen Sie mehr hier.
Wir bitten Sie dringend, sicherzustellen, dass Sie und Ihre anderen Softwarepartner dasselbe tun.
Wenn Sie noch kein Award Force-Kunde sind und andere Software zur Verwaltung Ihrer Auszeichnungen-/Stipendien-/Förderungsprogramme verwenden; ein manuelles papierbasiertes System; oder ein benutzerdefiniertes System haben, das Ihre Organisation selbst entwickelt hat, gibt es keinen besseren Zeitpunkt als jetzt, um Ihre Optionen zu überprüfen, um Ihre Konformität sicherzustellen.
Letztendlich ist die GDPR eine gute Sache, und Award Force unterstützt alle Bemühungen zum Schutz der Privatsphäre UND Sicherheit von Menschen weltweit. Es mag im Moment keine angenehme Sache sein, sich damit zu befassen – aber es ist das Richtige.
Möchten Sie sehen, wie sichere Software aussieht?Einen Anruf mit einem unserer Experten buchen Eine Demo erhalten Einen Plan wählen
Artikel
Funktionsfokus
Anleitungen
Pressemitteilungen
Produktaktualisierungen