Sehr vielen Unternehmen f\u00e4llt es schwer, die kommende Datenschutz-Grundverordnung (DSGVO) umzusetzen. Gerade kleine und mittelst\u00e4ndische Unternehmen (KMU) haben gr\u00f6\u00dfte Schwierigkeiten. Hier paaren sich oft ein knappes Budget und wenig Personal. Setzt Ihr jetzt jedoch die richtigen Priorit\u00e4ten, schafft Ihr somit den Einstieg in die DSGVO.<\/p>\n
Wenn intern die Ressourcen fehlen, k\u00f6nnen Outsourcing oder aber das Insourcing von Kompetenzen Mittel der Wahl sein. Gerade f\u00fcr KMU finden sich viele Angebote: Beratungen, Schulungen und spezielle Tools sollen beim Umsetzen der DSGVO helfen. Auch wir sind f\u00fcr Euch da: Was wir f\u00fcr Euch tun k\u00f6nnen, findet Ihr im Bereich Datenschutz (DSGVO)<\/a> auf unserer Webseite.<\/p>\n Eine Studie des Digitalverbands Bitkom zeigt<\/a>: Schon jetzt holt sich jedes zweite Unternehmen Hilfe beim Umsetzen der EU-Datenschutz-Grundverordnung. Externe Dienstleister scheinen willkommener als das Aufstocken des vorhandenen Personals: Lediglich jedes 4. Unternehmen (25 Prozent) setzt zus\u00e4tzliches Personal ein, um die DSGVO umzusetzen. Nur 5 % der Unternehmen haben weiteres Personal eingestellt. 20 Prozent hingegen geben an, bereits vorhandenes Personal im Rahmen einer Umstrukturierung f\u00fcr die DSGVO einzusetzen.<\/p>\n Die DSGVO ist ein gewaltiges Regelwerk \u2013 dementsprechend sind sich sowohl die Aufsichtsbeh\u00f6rden als auch der Gesetzgeber mehr als bewusst dar\u00fcber, dass gerade KMU Probleme beim Umsetzen der neuen Pflichten haben werden. Deshalb werden vielfach spezielle Schulungs- und Beratungsangebote offeriert. Ein Beispiel daf\u00fcr ist der Online-Test zur Standortbestimmung<\/a>, der vom Bayerischen Landesamt f\u00fcr Datenschutzaufsicht (BayLDA) entwickelt wurde.<\/p>\n Auch wir bieten Euch verschiedene Optionen: Mit einer Ist-Aufnahme<\/a> k\u00f6nnt Ihr herausfinden, wo Euer Unternehmen derzeit im Bereich Datenschutz steht. Mit ISA+ Informations-Sicherheits-Analyse<\/a> haben wir zudem einen standardisierten Sicherheitscheck mit nur 50 Fragen f\u00fcr Euch im Portfolio. Kommen Zertifizierungen f\u00fcr Euer Unternehmen infrage, zeigt diese Analyse sehr konkret auf, in welchen Bereichen Ihr bereits gut aufgestellt sind und wo Nachholbedarf besteht.<\/p>\n Auch die DSGVO selbst setzt sich mit der speziellen Situation f\u00fcr Kleinstunternehmen und KMU auseinander. So finden sich beispielsweise in den Erw\u00e4gungsgr\u00fcnden der DSGVO besondere Ma\u00dfnahmen f\u00fcr Kleinstunternehmen und KMU. Weiter hei\u00dft es dort: „Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, enth\u00e4lt diese Verordnung eine abweichende Regelung hinsichtlich des F\u00fchrens eines Verzeichnisses f\u00fcr Einrichtungen, die weniger als 250 Mitarbeiter besch\u00e4ftigen. Au\u00dferdem werden die Organe und Einrichtungen der Union sowie die Mitgliedstaaten und deren Aufsichtsbeh\u00f6rden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bed\u00fcrfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu ber\u00fccksichtigen.“<\/p>\n So besch\u00e4ftigt sich etwa Art. 30 DSGVO<\/a> mit dem Verzeichnis von Verarbeitungst\u00e4tigkeiten. Unternehmen mitunter 250 Mitarbeitern sind nicht verpflichtet, ein Verzeichnis von Verarbeitungst\u00e4tigkeiten zu f\u00fchren, wenn …<\/p>\n <\/p>\n F\u00fcr Kleine und mittlere Unternehmen sollen auch in den Bereichen Schulung und Aufkl\u00e4rung besondere Ma\u00dfnahmen ergriffen werden. Im Gesetzestext hei\u00dft es: „Auf die \u00d6ffentlichkeit ausgerichtete Sensibilisierungsma\u00dfnahmen der Aufsichtsbeh\u00f6rden sollten spezifische Ma\u00dfnahmen einschlie\u00dfen, die sich an die Verantwortlichen und die Auftragsverarbeiter, einschlie\u00dflich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen, und an nat\u00fcrliche Personen, insbesondere im Bildungsbereich, richten.“<\/p>\n Die DSGVO enth\u00e4lt dar\u00fcber hinaus sogenannte Verhaltensregeln. Diese sollen dabei helfen, die Verordnung umsetzen zu k\u00f6nnen. Dabei sind die besonderen Bed\u00fcrfnisse von Kleinstunternehmen sowie KMU zu beachten. Artikel 40 DSGVO<\/a> enth\u00e4lt eben solche Verhaltensregeln. Artikel 42 DSGVO<\/a> befasst sich mit Datenschutz-Zertifizierungen, die eine Minderung der horrenden Bu\u00dfgelder zur Folge haben k\u00f6nnen.<\/p>\n Zertifizierungen werden mit der DSGVO eine ganz neue Bedeutung bekommen: Mit ihnen erhalten Unternehmen die M\u00f6glichkeit, ihren Datenschutz zertifizieren zu lassen. So entspricht man den Regelungen der DSGVO und kann die existenzvernichtenden Bu\u00dfgelder, die bei Datenschutzverst\u00f6\u00dfen anfallen werden, umgehen.<\/p>\n Eine solche Zertifizierung, die speziell f\u00fcr kleine und mittelst\u00e4ndische Unternehmen entwickelt wurde, ist ISIS12. In 12 Stufen werden KMU dabei zertifiziert. Damit ist es dann nur noch ein kleiner Schritt zur international anerkannten ISO 27001-Zertifizierung. Weitere Informationen zum Ablauf von ISIS12<\/a> finden sie auf unserer Homepage.<\/p>\n Jetzt, so knapp vor dem Start der DSGVO, m\u00fcssen KMU Priorit\u00e4ten setzen. Dazu geh\u00f6rt, sich ausgiebig mit den Themen Ist-Analyse und Zertifizierungen auseinanderzusetzen. Aber auch ganz praktische T\u00e4tigkeiten geh\u00f6ren dazu, wie etwa diese hier:<\/p>\n <\/p>\n Ein Bollwerk an Regeln und Richtlinien ist mit der DSGVO entstanden. Sp\u00e4testens jetzt wird es wirklich ernst: Ab dem 25. Mai 2018 sind s\u00e4mtliche Unternehmen in Europa betroffen \u2013 also auch Ihr. Seid Ihr bereits gut vorbereitet, k\u00f6nnen Ihr Euch zur\u00fccklehnen. Geh\u00f6rt Ihr jedoch zu der Mehrheit, habt Ihr noch richtig viel zu tun!<\/p>\n Wir unterst\u00fctzen Euch dabei: Gerne sind wir beratend und praktisch f\u00fcr Euch t\u00e4tig, nehmt gerne Kontakt<\/a> zu uns auf. In den kommenden Wochen befassen wir uns auch hier im Blog weiter mit der DSGVO: Wir zeigen, was Ihr in den n\u00e4chsten Tagen und Wochen unbedingt tun solltet und wie Ihr Euch gut auf die DSGVO vorbereiten.<\/p>\n","protected":false},"excerpt":{"rendered":" Sehr vielen Unternehmen f\u00e4llt es schwer, die kommende Datenschutz-Grundverordnung (DSGVO) umzusetzen. Gerade kleine und mittelst\u00e4ndische Unternehmen (KMU) haben gr\u00f6\u00dfte Schwierigkeiten. Hier paaren sich oft ein knappes Budget und wenig Personal. Setzt Ihr jetzt jedoch die richtigen Priorit\u00e4ten, schafft Ihr somit den Einstieg in die DSGVO. Externe Unterst\u00fctzung f\u00fcr die DSGVO Wenn intern die Ressourcen fehlen, … <\/p>\nKleine und mittlere Unternehmen nehmen eine Sonderrolle ein<\/h3>\n
Besondere Ma\u00dfnahmen f\u00fcr Kleinstunternehmen und mittlere Unternehmen<\/h3>\n
\n
Schulung und Aufkl\u00e4rung f\u00fcr KMU<\/h2>\n
ISIS12: Zertifizierung f\u00fcr den Mittelstand<\/h3>\n
Die n\u00e4chsten Schritte f\u00fcr Kleine und mittlere Unternehmen: Ist-Analyse im Datenschutz<\/h3>\n
\n
Wir unterst\u00fctzen Euch mit der DSGVO<\/h2>\n