Die DSGVO und mein Unternehmen

Was bedeutet es für mein Unternehmen, dass nun die DSGVO anwendbar wird? Was wird von meinem Unternehmen gefordert? Wie soll die DSGVO umgesetzt werden?

bilder/privacy-policy-3344455_1920.jpg

Viele Unternehmen sehen dem 25.5.2018 mit viel Unsicherheit entgegen, denn an diesem Tag wird die europäische Datenschutzgrundverordnung, kurz EU-DSGVO oder nur DSGVO, anwendbar. Die DSGVO ist ein Vorstoß der EU, mit dem Ziel, europaweit das Thema Datenschutz auf gemeinsame Füße zu stellen. Das Inkrafttreten der DSGVO machte auch eine Neufassung des Bundesdatenschutzgesetzes (BDSG) notwendig.

Was bedeutet das für ein Unternehmen?

Für Juristen ist die Umstellung auf die DSGVO ein großer Schritt, doch lässt sich dieser Schritt für einen mittelständischen Betrieb mit geringen Änderungen der Infrastruktur bzw. der Arbeitsweise umsetzen. Für Unternehmen, deren Kerngeschäft die Datenverarbeitung ist, kann diese Umstellung jedoch gewaltig sein.

Was fordert die DSGVO?

Die DSGVO fordert den gewissenhaften Umgang mit den Daten anderer Menschen und eine sichere Verarbeitung dieser Daten. Weiterhin räumt die DSGVO den Betroffenen, so werden diejenigen bezeichnet, deren Daten verarbeitet werden, einige Rechte ein.

Wie soll die DSGVO umgesetzt werden?

Eine gewissenhafte und hinreichende Umsetzung der DSGVO ist initial viel Aufwand. Wer die DSGVO in seinem Unternehmen umsetzt, der muss sich zunächst einen Überblick darüber verschaffen, welche Daten von wem auf welche Art verarbeitet werden. Hierbei sind folgende Fragestellungen zentral:

  • Wer verarbeitet welche Daten zu welchem Zweck?
  • Mit welcher Software werden diese Daten verarbeitet?
  • Wo werden diese Daten gespeichert?
  • An wen werden diese Daten weitergegeben?
  • Wer sind die Auftragsdatenverarbeiter?
  • Werden Daten in Drittländern gespeichert?

Im nächsten Schritt müssen die gesammelten Daten zunächst sortiert, vorbereitet und ausgewertet werden. Danach lassen sich grob die Verarbeitungstätigkeiten skizzieren. Jetzt sollte man Gruppen von Mitarbeitern bilden, um mit diesen die Details der Verarbeitung durchzugehen.

Wenn man alles richtig gemacht hat, sollte man nun die nötigen Informationen für folgende Dokumentationsaufwände parat haben:

  • eine Prozessbeschreibung, wie die Betroffenenrechte gewahrt werden (können)
  • ein Verzeichnis der Verarbeitungstätigkeiten

Natürlich ist das Thema Sicherheit der Verarbeitung ein zentraler Punkt der DSGVO. Um die Sicherheit der Verarbeitung abbilden zu können sind so genannte „technische und organisatorische Maßnahmen“ (TOM) notwendig. Hierfür sollte man den Handlungsbedarf ermitteln und dann Handlungsanweisungen für Verwaltung und Technik formulieren, mit denen die Verarbeitungssicherheit hergestellt werden kann. Ein Blick in das neue DBSG kann dabei helfen. In §64 sind die notwendigen Maßnahmen aufgelistet.

Nachdem die TOM dokumentiert und deren Umsetzung angewiesen sind, stehen noch folgende Punkte auf der Umsetzungsliste:

  • wenn Sie Auftragsdatenverarbeiter sind: ADV-Vertragsmuster
  • Mitarbeitersensibilisierung und Mitarbeiterverpflichtungen auf Vertraulichkeit
  • Prozessdefinition zur Datenschutzfolgeabschätzung
  • Erstellen einer Datenschutzleitlinie
  • Erstellen eines Datenschutzleitfadens
  • Meldung bei der Datenschutzbehörde

Wie können wir Ihnen dabei helfen?

Wir können Ihnen bei der Umsetzung dieser Arbeiten behilflich sein und bieten Ihnen deshalb folgende Dienste/Dienstleistungen an:

  • Infoveranstaltungen in unserem Haus
  • individuelle Beratungsgespräche
  • wir stellen Ihnen als Kunden unseren Standard ADV-Vertrag zur Verfügung
  • wir kümmern uns um die Datenschutzerklärung auf Ihrer Homepage
  • wir bieten die Dienstleistung des externen Datenschutzbeauftragten
  • wir können für sie - mit Ihnen zusammen - die DSGVO-Readyness herstellen
  • oder die Prüfung Ihrer Dokumente

 

Sollten Sie Hilfe bei der Umsetzung der Anforderungen zur DSGVO benötigen, wenden Sie sich bitte gerne an Herrn Karsten Thamm und Frau Laura Köpl unter 09382/3102-241 oder senden Sie uns eine E-Mail an datenschutz@kk-software.de.
 

Unsere nächsten Infoveranstaltungen zum Thema Datenschutzgrundverordnung finden an folgenden Terminen statt:

  • Unternehmerfrühstück mit Weißwurstessen am 24.05.2018 von 9:30 bis 11:30 Uhr
  • Unternehmerkaffeekranz mit Kaffee und Kuchen am 06.06.2018 von 14:30 bis 16:30 Uhr
  • Unternehmerfrühstück mit Weißwurstessen am 07.06.2018 von 9:30 bis 11:30 Uhr

Für individuelle Beratungsgespräche kommen wir gerne - nach Terminvereinbarung - zu Ihnen ins Haus.


Beitrag vom 15.05.2018

Kommentar abgeben: