Die EU-Datenschutz-Grundverordnung, kurz: EU-DSGVO, kommt in schnellen Schritten: Mit dem 25.05.2018 ist die neue Datenschutzverordnung f\u00fcr alle europ\u00e4ischen Unternehmen verpflichtend. In den kommenden Monaten m\u00fcssen noch viele Vorkehrungen getroffen werden, um fit f\u00fcr die neue Datenschutz-\u00c4ra zu sein \u2013 andernfalls drohen existenzvernichtende Bu\u00dfgelder.<\/p>\n
<\/p>\n
Europa schreibt seinen Datenschutz neu! Es geht beim Datenschutz grunds\u00e4tzlich um das Sch\u00fctzen nat\u00fcrlicher Personen beim Verarbeiten personenbezogener Daten. Es geht jedoch auch um den freien Verkehr mit genau diesen Daten. Die Verordnung verfolgt das Ziel, die Grundrechte, sowie Grundfreiheiten von nat\u00fcrlichen Personen bez\u00fcglich ihrer personenbezogenen Daten zu sch\u00fctzen.<\/p>\n
Verst\u00f6\u00dfe gegen diesen Schutz sollen zu empfindlichen Strafen f\u00fchren. Der bisher eher laxe Umgang mit Sanktionen wird sich wesentlich \u00e4ndern! Wird etwa gegen technisch organisatorische Ma\u00dfnahmen versto\u00dfen, schreibt Art. 83 Abs. 3 EU-DSGVO<\/a> Sanktionen bis 10 Mio. Euro bzw. 2 % des weltweiten Jahresumsatzes vor. Bei Verst\u00f6\u00dfen gegen andere Regelungen, etwa die Grunds\u00e4tze der Datenverarbeitung, werden bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes f\u00e4llig.<\/p>\n <\/p>\n Momentan herrscht viel Unruhe zur EU-DSGVO: Vielfach pr\u00e4sentieren die Medien Studien dar\u00fcber<\/a>, dass die wenigsten Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereitet sind. Vielen Organisationen ist klar, dass es Neuigkeiten im Bereich Datenschutz gibt. Die wenigsten jedoch wissen, was sie jetzt genau tun k\u00f6nnen oder m\u00fcssen. Was ist jetzt also zu tun?<\/p>\n Zun\u00e4chst geht es darum, sich einen \u00dcberblick zu schaffen. Das ist von innen zuweilen nicht ganz einfach, weshalb ein Blick von au\u00dfen lohnenswert sein kann. Unsere Datenschutzabteilung, die PSW Consulting<\/a>, bietet einen solchen Check, als auch Beratung und Unterst\u00fctzung in diesem Bereich an.<\/p>\n Datenschutz bedeutet au\u00dferdem einen hohen Dokumentationsaufwand. S\u00e4mtliche datenschutzrelevante Verfahren m\u00fcssen dokumentiert werden; man bezeichnet das als „Verzeichnis der Verarbeitungst\u00e4tigkeiten“. Ein ganzheitliches Datenschutzmanagement schafft Ihr, indem der Gesetzestext zur EU-DSGVO mit dem Ist-Zustand in Ihrer Organisation abgeglichen wird.<\/p>\n Aus eben diesem Vergleich ergeben sich Sicherheitsl\u00fccken und Risiken. Diese werden sogenannten TOMs („technische und organisatorische Ma\u00dfnahmen“) zugeordnet. So werden die Risiken minimiert.<\/p>\n Des Weiteren geh\u00f6ren auch die Rechtstexte, wie Datenschutzerkl\u00e4rung (s. dazu unser Beitrag „Betroffenenrechte & Datenschutzerkl\u00e4rung nach DSGVO“<\/a>), AGB, sowie Vertr\u00e4ge auf Rechtssicherheit gepr\u00fcft. Bu\u00dfgeld mindernde Zertifizierungen schaffen einen rechtssicheren Workflow und erleichtern den Start in die EU-DSGVO wesentlich!<\/p>\n <\/p>\n Viele Unternehmen setzen auf g\u00e4ngige Office-Anwendungen. Was augenblicklich, als g\u00fcnstigere L\u00f6sung erscheinen mag, erweist sich im Nachhinein als unn\u00f6tig teuer. Denn mit den g\u00e4ngigen Office-Anwendungen m\u00fcssen Informationen an mehreren Stellen im Unternehmen gepflegt werden, anstatt eine zentrale Basis zu schaffen. Das ist der Grund, warum Informationen schon nach kurzer Zeit nicht mehr aktuell sind.<\/p>\n Beginnt mit der Datenschutz-Dokumentation, w\u00e4hlt idealerweise eine Software-L\u00f6sung, die dieses Problem kl\u00e4rt. Ideal ist eine Software, die die Vorgehensweisen selbst dokumentiert. Drei Merkmale sind f\u00fcr eine solche Software-L\u00f6sung wesentlich:<\/p>\n <\/p>\n Es existieren drei Bereiche, in denen Ihr immer wieder dieselben Daten ben\u00f6tigen: Beim Datenschutz, bei der Notfallplanung, sowie bei der Informationssicherheit. Verkn\u00fcpft diese Bereiche! In allen drei Bereichen tauchen immer wieder die Prozesse, die Personaldaten, die Unternehmenswerte sowie die Datenverkn\u00fcpfungen auf.<\/p>\n Ihr k\u00f6nnt beispielsweise die Daten, die bei der Notfallplanung bereits erhoben worden sind, auch im Datenschutz verwenden, ohne sie neu einpflegen zu m\u00fcssen. Solche Synergieeffekte tragen enorm zur Effizienz in Unternehmen bei und sparen letztlich Zeit und damit Kosten.<\/p>\n <\/p>\n In gut 30 Wochen startet die EU-DSGVO europaweit und nimmt s\u00e4mtliche Unternehmen in die Pflicht, den eigenen Datenschutz mindestens zu \u00fcberdenken. Es m\u00fcssen noch viele Ma\u00dfnahmen zum Schutz personenbezogener Daten umgesetzt werden, Rechtstexte m\u00fcssen neu geplant, eventuell neue Software implementiert werden. Auch gilt es, etwaige Zertifizierungen zu \u00fcberdenken, um von vornherein voll umfassend gesch\u00fctzt zu sein.<\/p>\n Es werden technisch organisatorische Ma\u00dfnahmen verlangt, es werden Risikoanalysen f\u00e4llig und Dokumentationen, die den bisherigen Aufwand deutlich \u00fcbersteigen. Sie ben\u00f6tigen ein Notfall-Management. All die getroffenen Ma\u00dfnahmen m\u00fcssen auch wirksam sein. Idealerweise streben Organisation die Einf\u00fchrung eines ISMS („Information Security Management System“) an.<\/p>\n Sinnvoll ausgew\u00e4hlte Software kann hier hilfreich sein. Noch hilfreicher sind zertifizierte Experten, die die EU-DSGVO und verschiedene L\u00f6sungswege wie die eigene Westentasche kennen. Informieren Sie sich jetzt dar\u00fcber, was wir f\u00fcr Sie tun k\u00f6nnen<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":" Die EU-Datenschutz-Grundverordnung, kurz: EU-DSGVO, kommt in schnellen Schritten: Mit dem 25.05.2018 ist die neue Datenschutzverordnung f\u00fcr alle europ\u00e4ischen Unternehmen verpflichtend. In den kommenden Monaten m\u00fcssen noch viele Vorkehrungen getroffen werden, um fit f\u00fcr die neue Datenschutz-\u00c4ra zu sein \u2013 andernfalls drohen existenzvernichtende Bu\u00dfgelder. Europ\u00e4ischen Datenschutz-Grundverordnung \u2013 worum geht es \u00fcberhaupt in der EU-DSGVO? Europa … <\/p>\nDatenschutz: Gute Vorbereitung ist alles f\u00fcr Unternehmen<\/h3>\n
Software als Basis f\u00fcr den internen Datenschutz<\/h3>\n
\n
Effizienz durch Synergien erh\u00f6hen<\/h3>\n
EU-DSGVO: Jetzt und einfach mit uns starten!<\/h3>\n