Die seit 25.05.2018 europaweit verpflichtend geltende EU-Datenschutz-Grundverordnung (EU-DSGVO oder DSGVO) wird den europäischen Datenschutz in eine neue Ära bringen. Damit gehen erhebliche Änderungen einher – Ihre Datenschutz-Praxis wird um eine Prüfung aktueller Gegebenheiten in Ihrer Organisation nicht umhinkommen. Sehen Sie hinter diesem Muss idealerweise eine Chance, die Ziele und Grundsätze der DSGVO zu erfüllen.
Zu diesen Zielen gehört das Schützen von Grundrechten sowie Grundfreiheiten insbesondere natürlicher Personen. Deren Schutz personenbezogener Daten sowie der Schutz des freien Verkehrs personenbezogener Daten sind ebenfalls Ziele. Sie werden in Art. 1 Abs. 2f DSGVO beschrieben.
Art. 5 DSGVO hingegen legt die Grundsätze der Verarbeitung personenbezogener Daten in Bezug auf die vorangestellten Ziele dar. Haben Sie sich bereits mit den Datenschutzgrundsätzen befasst, sind Ihnen Teile der folgenden Begriffe nicht fremd:
Als die DSGVO im Frühjahr/ Sommer 2016 verabschiedet und damit erste Stimmen rund um die neue Datenschutz-Ära laut wurden, sahen es viele gelassen: noch mehr als zwei Jahre Zeit, um sich vorzubereiten. Nun ist sie da und die EU-Datenschutz-Grundverordnung gilt für alle europäischen Unternehmen verpflichtend - und die Datenschutzaufsichtsbehörden prüfen fleißig Unternehmen, ob ihre Verarbeitungsprozesse datenschutzkonform sind. Deshalb überlegen Sie, welche dirversen Schritte noch zu erledigen sind:
1. Schaffen Sie die Voraussetzungen (Plan)
Wir unterstützen Sie mit einem effizienten Erst-Audit, welches Ihre Stärken und eventuell vorhandene Schwächen in Ihrem Datenschutz aufzeigt. Gemeinsam planen wir die notwendigen Maßnahmen zur Umsetzung der Anforderungen aus der EU-DSGVO.
2. Umsetzung der geplanten Maßnahmen (Do)
Mit unserem professionellen Datenschutzblick unterstützen wir Sie bei der Erstellung eines internen Verfahrensverzeichnisses und erarbeiten mit Ihnen die notwendigen Dokumentationen sowie ein Löschkonzept. Besonderen Augenmerk legen wir auf die Datenschutzschulung Ihrer Mitarbeiter und die Durchführung von Awarenessmaßnahmen.
3. Prüfung der Maßnahmen (Check)
Wir unterstützen Sie bei der Überprüfung und Bewertung sämtlicher Prozesse und Dokumentationen hinsichtlich der Vollständigkeit und dem aktuellen Stand der Umsetzung.
4. Maßnahmen zur Verbesseung (ACT)
Wir verstehen Datenschutz als einen kontinuierlichen Prozess, bei dem die umgesetzten Maßnahmen regelmäßig reflektiert werden. Dabei prüfen wir, inwieweit diese tatsächlich zum Ziel (Rechtssicherheit im DSGVO-Zeitalter) führen und leiten daraus die notwendigen Optimierungsmaßnahmen ab.
Existenzbedrohende Bußgelder i. H. v. 10 bzw. 20 Mio. oder 2 bzw. 4 % des globalen Jahresumsatzes – je nachdem, was höher ausfällt!
Werbung wird wieder freier. Mit der Dokumentationspflicht allerdings auch komplexer zu dokumentieren.
Eine der umständlichsten Änderungen wird das generelle Umdenken (und -programmieren) sein: es wird Privacy by Design gefordert. Heißt: die Datenschutzeinstellungen müssen per Default Daten schützen und nicht, wie aktuell vielfach Normalität, Daten absaugen.
Statistiken und Umfragen führender Fach- und Branchenverbände wie Bitkom kommen leider vielfach zu dem Schluss, dass die wenigsten Unternehmen bereits aktiv auf die DSGVO hinarbeiten. Das wird zu existenzvernichtenden Bußgeldern bei vielen Unternehmen führen. Schützen Sie sich davor! Wir haben einiges in petto, dass Ihre Organisation auf den DSGVO-Datenschutz trimmt:
Nutzen Sie unsere über 16-jährige Erfahrung, unseren ganzheitlichen Blick und unsere Gesetzeskenntnisse für sich optimal aus! Mithilfe eines Maßnahmen-Zeitplans wissen Sie, bis wann Sie welchen Punkt umgesetzt haben müssen. Je eher Sie mit der Prüfung Ihrer unternehmensinternen Prozesse beginnen, umso mehr Zeit bleibt Ihnen, etwaige Lücken zu schließen.
Schon jetzt können Sie damit beginnen, einen DSGVO-orientierten Workflow zu etablieren, wobei wir Sie gerne tatkräftig unterstützen! So wären bußgeldmindernde Zertifizierungen genauso denkbar wie das Anlegen eines Verfahrensverzeichnisses, welches den Start in die DSGVO deutlich erleichtert.
Sie besitzen bereits Dokumente wie Datenschutzerklärungen, AGB, Verfahrensverzeichnisse oder sonstige Rechtstexte wie etwa Partner- oder Dienstleister-Verträge. Unsere auf Datenschutz gepolten Augen prüfen kritisch auf Rechtssicherheit bezüglich der Datenschutz-Grundverordnung.
Nicht nur organisatorische Maßnahmen bahnen den Weg zur DSGVO-Ära. Auch technische Details sind Prüfungen zu unterziehen: das Gesetz spricht vom "aktuellen Stand der Technik". Kennen Sie diesen? Wir ja. Und wir sind gerne bereit, Sie von unserem Wissen profitieren zu lassen!
Aufgrund der Ist-Analyse können wir ein speziell auf Sie zugeschnittenes Datenschutzmanagement erstellen.
Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO oder DSGVO), die seit 25.05.2018 europaweit verbindlich gilt, werden Unternehmen zum Einführen eines Datenschutzmanagements verpflichtet. Ziel ist es, die Sicherheit personenbezogener Daten in europäischen Unternehmen zu gewährleisten.
Theoretisch finden Sie viele Vorgaben an vielen verschiedenen Stellen des neuen Regelwerks. Da spricht etwa Art. 5 DSGVO von den Grundsätzen der Verarbeitung von personenbezogenen Daten. Oder Art. 32 DSGVO, in dem geregelt wird, dass der für die Verarbeitung Verantwortliche sowie der Auftragsverarbeiter unbedingt technische und organisatorische Maßnahmen umsetzen muss. Damit soll sichergestellt und ein Nachweis dafür erbracht werden, dass das Verarbeiten personenbezogener Daten den Vorgaben der DSGVO folgt.
Aber wie sollen Sie diese Theorie in Ihre Unternehmenspraxis integrieren? Überhaupt: wie muss denn ein gutes Datenschutzmanagement gemäß DSGVO aussehen? - Im Folgenden finden Sie Ansätze, die jedoch ausschließlich als erste Empfehlungen zu sehen sind. Weiterführend finden Sie auch Kontaktmöglichkeiten, um sich professionelle Unterstützung an Ihre Seite zu holen.
Die neuen Herausforderungen, die mit der Datenschutz-Grundverordnung einhergehen, haben sowohl mit der Verschärfung diverser Vorschriften als auch mit horrenden Bußgeldern zu tun. Das Management des Datenschutzes bezieht solche Risiken und Chancen mit ein und prüft, wie Datenschutz in Ihrer Organisation gemäß DSGVO etabliert werden kann. Dabei wird Ihr aktueller Workflow genauso berücksichtigt wie die Möglichkeit, sich internes Fachpersonal heranzuschulen oder externes Fachpersonal mitzunutzen.
Mit der DSGVO begann eine neue Datenschutz-Ära. Zu den rechtlich-organisatorischen Grundlagen gehört beispielsweise Ihre Rechenschaftspflicht ("Accountability"): Dem "Belege-deine-Unschuld"-Prinzip folgend, müssen Zuständigkeiten, Verantwortungen und Ergebnisse dokumentiert werden. Sprich: der für die Verarbeitung Verantwortliche sowie der Ausführende müssen dokumentieren. Wie Sie das in Ihren Alltag integrieren sollen? Sie dabei zu unterstützen, ist eine unserer vielfältigen Aufgaben.
Die Datenschutz-Grundverordnung setzt voraus, dass der für die Verarbeitung Verantwortliche sowie der Auftragsverarbeiter technische sowie organisatorische Maßnahmen zu treffen hat, die die Sicherheit personenbezogener Daten gewährleisten. Weiter muss sichergestellt werden, dass ein Nachweis belegt, dass das Verarbeiten der personenbezogenen Daten gemäß DSGVO erfolgt ist (Rechenschaftspflicht).
Ihre Organisation ist individuell und genauso individuell ist das Herangehen an Ihr Datenschutzmanagementsystem. Es existieren jedoch Schritte, die in jedem Unternehmen gegangen werden. Diese skizzieren wir gerne für Sie:
1. Schritt
Im Rahmen einer Ist-Analyse stellen wir die speziell auf Ihre Organisation zugeschnittenen Stärken und Schwächen bezüglich des Datenschutzes fest. Daraus ergibt sich der weitere Handlungsverlauf.
2. Schritt
Aus dem Handlungsverlauf entwickeln wir konkrete Maßnahmen, die die Sicherheitslücken innerhalb Ihrer Organisation schließen.
3. Schritt
Wir agieren auch als Kompetenzvermittler und schulen Ihre Teams oder einzelne Mitarbeiter, um die Compliance in Ihrer Organisation zu stärken.
4. Schritt
Wenn nicht bereits vorher geschehen, unterstützen wir Sie beim Erstellen eines Verfahrensverzeichnisses. Sowohl ein internes Handbuch als auch ein öffentlich einsehbares Verfahrensverzeichnis dienen dem Datenschutzbeauftragten, Behörden, Mitarbeitern, Kunden etc. als wertvolle Hilfe bzw. Vermittlung von Wissen über Ihr Vorgehen. Transparenz, die nicht nur rechtlich ein Muss ist, sondern die auch Vertrauen schafft.
5. Schritt
Eine Datenschutzrichtlinie unterstützt Ihre komplette Organisation: Hier finden sich etwaige Risiken, Anwendungshinweise sowie allgemeine Umgangsregeln. Wahlweise unterstützen wir Sie auch bei der Wissensvermittlung über diese Datenschutzrichtlinie bei Ihren Mitarbeitern.
6. Schritt
Vielfach ebnen auch Zertifizierungen den Weg zur Rechtssicherheit gemäß DSGVO. Ob Klein-, Mittelstands- oder Großunternehmen: für jedes Szenario existieren sinnvolle Zertifizierungen, die Bußgelder mindern und vor allem ein optimales Datenschutzmanagement in Ihrem Unternehmen etablieren.
Holen Sie sich jetzt Unterstützung für das komplexe Thema Datenschutz! Wir unterstützen Sie mit zertifiziertem Know-how beim Umsetzen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Beratung durch Kommunikation
Damit wir Sie weiterhin kompetent und persönlich am Telefon oder per E-Mail beraten können, benötigen wir Ihre Einwilligung zur Kontaktaufnahme.
Hinweis
Sie können sich darauf verlassen, dass wir Ihre Daten absolut vertraulich behandeln und wir diese nicht an Dritte weitergeben. Diese Einwilligungserklärung ist freiwillig und kann jederzeit, ohne Einfluss auf das Vertragsverhältnis, mit Wirkung für die Zukunft widerrrufen werden. Ihre Widerrufserklärung können Sie schriftlich an die PSW GROUP Consulting & Co. KG, Flemingstr. 20-22, 36041 Fulda oder per E-Mail an info(at)psw-consulting.de richten. Folgende persönliche Informationen sind dann in unserer Datenbank gespeichert: Firma, Vorname, Nachname, Telefon, E-Mail.