Datenschutz
Umsetzung der EU-DSGVO-Anforderungen
Die Umsetzung der Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch ein Datenschutz-Management-System ist unerlässlich, um den Schutz personenbezogener Daten zu gewährleisten und regulatorische Anforderungen zu erfüllen.
Ihre Vorteile bei der Umsetzung der Datenschutzanforderungen
Technische und organisatorische Maßnahmen
Definition und Dokumentation der geforderten technischen und organisatorischen Anforderungen (Art. 25 DSGVO)
Rollen und Verantwortlichkeiten
Klare Definition von Rollen und Verantwortlichkeiten sowie deren zielgerichtete Kommunikation
Dokumentationsanforderungen
Erstellung und Pflege der von der EU-DSGVO geforderten Dokumente und Prozesse
Schulungen
Planung, Durchführung, Nachbereitung und Dokumentation der erforderlichen Mitarbeiter-Sensibilisierungsmaßnahmen (Art. 39 DSGVO)
Stellung des Datenschutzbeauftragten
Gerne stellen wir Ihnen einen zertifizierten, externen Datenschutzbeauftragten
Einbindung in ein bestehendes ISMS
Verbinden Sie unterschiedliche Managementsysteme und profitieren von gemeinsamen Strukturen und Prozessen
Top-Leistungen für die Umsetzung der Datenschutzanforderungen
Datenschutz-Quick Check
Überprüfen Sie mit der Beantwortung einiger weniger Fragen Ihren aktuellen Umsetzungsgrad der EU-DSGVODatenschutz-CheckUp
Workshop zur Identifizierung des IST-Zustands und der Verbesserungspotentiale Ihres Datenschutz-Management-SystemsHerstellung EU-DSGVO Compliance
Basierend auf den Ergebnissen des durchgeführten Datenschutz-Check-ups implementieren wir gemeinsam mit Ihnen ein angemessenes Datenschutzmanagement-SystemISIS12-Integration
Sollten Sie bereits ein ISMS nach ISIS12 implementiert haben, erweitern wir dieses um die Aspekte der EU-DSGVO. Gerne etablieren wir auch beide Systeme parallelFAQs: Datenschutz
Welche Strafen können bei DSGVO-Verstößen auf Sie zukommen?
„Laut einer Studie von PreciseSecurity.com hatten die zehn größten Fälle von DSGVO-Verstößen 2019 bereits Strafzahlungen in Höhe von 402,6 Millionen Euro zur Folge.“ (Quelle: Line-of.biz, 28. November 2019)
Namhafte Unternehmen, wie British Airways, das amerikanische Unternehmen Marriott International und Google sind für knapp 90% der genannten Strafen verantwortlich. Gründe waren unter anderem das Auslesen von Kreditkarten Informationen bei British Airways und das Auslesen der Gast-Daten bei Marriott International.
Quelle: Line-of.biz, 28. November 2019.
Wann tritt die EU-DSGVO in Kraft?
Die EU-DSGVO trat am 24. Mai 2016 in Kraft. Nach einer zwei-jährigen Übergangsfrist wurde sie am Mai 2018 wirksam.
Für wen gilt die EU-DSGVO?
Die EU-DSGVO gilt grundsätzlich für alle Unternehmen mit Sitz in der EU. Darüber hinaus aber auch für alle Unternehmen, die entweder eine Niederlassung in der EU haben oder aber personenbezogene Daten von EU-Bürgern verarbeiten.
Was hat sich im Vergleich zum BDSG geändert?
Mit der EU-DSGVO wird der Datenschutz nicht neu erfunden – bestehende Grundsätze (wie z.B. Datensparsamkeit, Zweckbindung oder Verbotsprinzip) behalten ihre Gültigkeit. Ergänzungen finden sich vielmehr in den Bereichen „Rechenschaftsprinzip“, „Privacy by Design“, „Privacy by Default“ und „Recht zur Berichtigung und Löschung“.
Welche Prozesse und Dokumente müssen in einem Unternehmen vorhanden sein?
Der „Meldeprozess“ bei bekanntwerden eines Datenschutz-Vorfalls sowie der Prozess zu „Auskünfte & Rechte Betroffener“ müssen etabliert werden. Die Dokumetationsanforderungen wurden massiv verschärft, um dem „Rechenschaftsprinzip“ gerecht zu werden. Zu erstellen ist hier u.a. Dokumentation 1) dass Datenschutz durch Technik eingehalten wird, 2) dass Informationspflichten eingehalten werden oder 3) dass Einwilligung erteilt wurde. Des weiteren müssen die techn. und organisatorischen Maßnahmen dargelegt werden.
Welche Abteilungen sollten involviert werden?
Neben dem Datenschutzbeauftragten sollten Sie all die Abteilungen in Ihrem Unternehmen über die Anforderungen der EU-DSGVO informieren, die mit personenbezogenen Daten arbeiten:
- Die Geschäftsleitung, da sie in letzter Konsequenz sicherstellen muss, dass die rechtlichen Vorgaben eingehalten werden. Kommt es doch zu Verstößen, haftet der Geschäftsführer – auch persönlich mit seinem privaten Vermögen.
- Die Personalabteilung und ggf. der Betriebsrat, da sie mit den personenbezogenen Daten der Mitarbeiter arbeiten und eventuelle Betriebsvereinbarungen angepasst werden müssen, was Mitbestimmung des Betriebsrates erfordert.
- Das Marketing
- Forschung und Entwicklung
Vorschriften wie »Privacy by Design« und »datenschutzrechtliche Voreinstellungen« stellen u.a. auch Anforderungen an die Produktentwicklung- und Implementierung. Es sollten daher schon in frühem Projektstadium bei Produktentwicklungen auf die Einhaltung datenschutzrechtlicher Prinzipien geachtet werden. - Recht und Compliance
Durch die EU-DSGVO müssen voraussichtlich eine Vielzahl an Verträgen angepasst werden. Ihre Compliance-Abteilung muss zudem bei der Gefährdungsanalyse Risiken für Datenschutzverstöße miteinbeziehen, die durch die hohen Bußgelder deutlich höher zu bewerten sind. - IT-Sicherheit
Für das geforderte Risk Assessment zur Festlegung der technischen und organisatorischen Maßnahmen sollte man prüfen, wie diese sinnvoll mit ohnehin bereits durchgeführten IT-Security Risikoassessments harmonieren oder sich ergänzen können.
Ihre nächsten Schritte
Ihre Ansprechpartner zum Thema Datenschutz
Das könnte Sie auch interessieren
E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden
Sichere Identitäten
Identity & Access Management im Umfeld der Krankenkassen
Informationssicherheit
Informationen effektiv schützen und deren Verfügbarkeit sicherstellen
