Was bedeutet es für mein Unternehmen, dass nun die DSGVO anwendbar wird? Was wird von meinem Unternehmen gefordert? Wie soll die DSGVO umgesetzt werden?
Viele Unternehmen sehen dem 25.5.2018 mit viel Unsicherheit entgegen, denn an diesem Tag wird die europäische Datenschutzgrundverordnung, kurz EU-DSGVO oder nur DSGVO, anwendbar. Die DSGVO ist ein Vorstoß der EU, mit dem Ziel, europaweit das Thema Datenschutz auf gemeinsame Füße zu stellen. Das Inkrafttreten der DSGVO machte auch eine Neufassung des Bundesdatenschutzgesetzes (BDSG) notwendig.
Was bedeutet das für ein Unternehmen?
Für Juristen ist die Umstellung auf die DSGVO ein großer Schritt, doch lässt sich dieser Schritt für einen mittelständischen Betrieb mit geringen Änderungen der Infrastruktur bzw. der Arbeitsweise umsetzen. Für Unternehmen, deren Kerngeschäft die Datenverarbeitung ist, kann diese Umstellung jedoch gewaltig sein.
Was fordert die DSGVO?
Die DSGVO fordert den gewissenhaften Umgang mit den Daten anderer Menschen und eine sichere Verarbeitung dieser Daten. Weiterhin räumt die DSGVO den Betroffenen, so werden diejenigen bezeichnet, deren Daten verarbeitet werden, einige Rechte ein.
Wie soll die DSGVO umgesetzt werden?
Eine gewissenhafte und hinreichende Umsetzung der DSGVO ist initial viel Aufwand. Wer die DSGVO in seinem Unternehmen umsetzt, der muss sich zunächst einen Überblick darüber verschaffen, welche Daten von wem auf welche Art verarbeitet werden. Hierbei sind folgende Fragestellungen zentral:
Im nächsten Schritt müssen die gesammelten Daten zunächst sortiert, vorbereitet und ausgewertet werden. Danach lassen sich grob die Verarbeitungstätigkeiten skizzieren. Jetzt sollte man Gruppen von Mitarbeitern bilden, um mit diesen die Details der Verarbeitung durchzugehen.
Wenn man alles richtig gemacht hat, sollte man nun die nötigen Informationen für folgende Dokumentationsaufwände parat haben:
Natürlich ist das Thema Sicherheit der Verarbeitung ein zentraler Punkt der DSGVO. Um die Sicherheit der Verarbeitung abbilden zu können sind so genannte „technische und organisatorische Maßnahmen“ (TOM) notwendig. Hierfür sollte man den Handlungsbedarf ermitteln und dann Handlungsanweisungen für Verwaltung und Technik formulieren, mit denen die Verarbeitungssicherheit hergestellt werden kann. Ein Blick in das neue DBSG kann dabei helfen. In §64 sind die notwendigen Maßnahmen aufgelistet.
Nachdem die TOM dokumentiert und deren Umsetzung angewiesen sind, stehen noch folgende Punkte auf der Umsetzungsliste:
Wie können wir Ihnen dabei helfen?
Wir können Ihnen bei der Umsetzung dieser Arbeiten behilflich sein und bieten Ihnen deshalb folgende Dienste/Dienstleistungen an:
Sollten Sie Hilfe bei der Umsetzung der Anforderungen zur DSGVO benötigen, wenden Sie sich bitte gerne an Herrn Karsten Thamm und Frau Laura Köpl unter 09382/3102-241 oder senden Sie uns eine E-Mail an datenschutz@kk-software.de.
Unsere nächsten Infoveranstaltungen zum Thema Datenschutzgrundverordnung finden an folgenden Terminen statt:
Für individuelle Beratungsgespräche kommen wir gerne - nach Terminvereinbarung - zu Ihnen ins Haus.
Beitrag vom 15.05.2018