Service-Telefon
0661 480 276 40
Lena Ludwig
Kundenbetreuerin
Unsere Adresse PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
36041 Fulda

EU-DSGVO Ist-Aufnahme als erster Erfüllungsschritt

Datenschutz mit der EU-DSGVO

Die ab 25.05.2018 europaweit verpflichtend geltende EU-Datenschutz-Grundverordnung (EU-DSGVO oder DSGVO) wird den europäischen Datenschutz in eine neue Ära bringen. Damit gehen erhebliche Änderungen einher – Ihre Datenschutz-Praxis wird um eine Prüfung aktueller Gegebenheiten in Ihrer Organisation nicht umhinkommen. Sehen Sie hinter diesem Muss idealerweise eine Chance, die Ziele und Grundsätze der DSGVO zu erfüllen.

Zu diesen Zielen gehört das Schützen von Grundrechten sowie Grundfreiheiten insbesondere natürlicher Personen. Deren Schutz personenbezogener Daten sowie der Schutz des freien Verkehrs personenbezogener Daten sind ebenfalls Ziele. Sie werden in Art. 1 Abs. 2f DSGVO beschrieben.

Art. 5 DSGVO hingegen legt die Grundsätze der Verarbeitung personenbezogener Daten in Bezug auf die vorangestellten Ziele dar. Haben Sie sich bereits mit den Datenschutzgrundsätzen befasst, sind Ihnen Teile der folgenden Begriffe nicht fremd:

  • Transparenz
  • Rechtmäßigkeit
  • Zweckbindung
  • Treu & Glauben
  • Datenminimierung
  • Speicherbegrenzung
  • Datenrichtigkeit
  • Rechenschaftspflicht
  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

DSGVO kommt – was können Sie tun?

Als die DSGVO im Frühjahr/ Sommer 2016 verabschiedet und damit erste Stimmen rund um die neue Datenschutz-Ära laut wurden, sahen es viele gelassen: noch mehr als zwei Jahre Zeit, um sich vorzubereiten. Nun drängt die Zeit immer mehr! Nur noch wenige Monate und die EU-Datenschutz-Grundverordnung gilt für alle europäischen Unternehmen verpflichtend – ohne Ausreden, ohne Übergangszeiten! Der Übergang ist jetzt. Deshalb haben Sie noch diverse Schritte zu erledigen:

1Schritt 1
2Schritt 2
3Schritt 3
4Schritt 4
Schritt 11 / 4
Schritt 22 / 4
Schritt 33 / 4
Schritt 44 / 4

1. Schaffen Sie die Voraussetzungen (Plan)

Wir unterstützen Sie mit einem effizienten Erst-Audit, welches Ihre Stärken und eventuell vorhandene Schwächen in Ihrem Datenschutz aufzeigt. Gemeinsam planen wir die notwendigen Maßnahmen zur Umsetzung der Anforderungen aus der EU-DSGVO.

2. Umsetzung der geplanten Maßnahmen (Do)

Mit unserem professionellen Datenschutzblick unterstützen wir Sie bei der Erstellung eines internen Verfahrensverzeichnisses und erarbeiten mit Ihnen die notwendigen Dokumentationen sowie ein Löschkonzept. Besonderen Augenmerk legen wir auf die Datenschutzschulung Ihrer Mitarbeiter und die Durchführung von Awarenessmaßnahmen.

3. Prüfung der Maßnahmen (Check)

Wir unterstützen Sie bei der Überprüfung und Bewertung sämtlicher Prozesse und Dokumentationen hinsichtlich der Vollständigkeit und dem aktuellen Stand der Umsetzung.

4. Maßnahmen zur Verbesseung (ACT)

Wir verstehen Datenschutz als einen kontinuierlichen Prozess, bei dem die umgesetzten Maßnahmen regelmäßig reflektiert werden. Dabei prüfen wir, inwieweit diese tatsächlich zum Ziel (Rechtssicherheit im DSGVO-Zeitalter) führen und leiten daraus die notwendigen Optimierungsmaßnahmen ab.

Zu Schritt 1Zu Schritt 2Zu Schritt 3Zu Schritt 4

Die wichtigsten Änderungen im Überblick

Mit der EU-DSGVO gehen zahlreiche Änderungen einher:

Teuerste Änderung

Existenzbedrohende Bußgelder i. H. v. 10 bzw. 20 Mio. oder 2 bzw. 4 % des globalen Jahresumsatzes – je nachdem, was höher ausfällt!

Umfangreichste Änderung

Werbung wird wieder freier. Mit der Dokumentationspflicht allerdings auch komplexer zu dokumentieren.

Umständlichste Änderung

Eine der umständlichsten Änderungen wird das generelle Umdenken (und -programmieren) sein: es wird Privacy by Design gefordert. Heißt: die Datenschutzeinstellungen müssen per Default Daten schützen und nicht, wie aktuell vielfach Normalität, Daten absaugen.

So unterstützen wir Sie bei der Umsetzung der DSGVO

Statistiken und Umfragen führender Fach- und Branchenverbände wie Bitkom kommen leider vielfach zu dem Schluss, dass die wenigsten Unternehmen bereits aktiv auf die DSGVO hinarbeiten. Das wird zu existenzvernichtenden Bußgeldern bei vielen Unternehmen führen. Schützen Sie sich davor! Wir haben einiges in petto, dass Ihre Organisation auf den DSGVO-Datenschutz trimmt:

Prozess-Prüfung

Nutzen Sie unsere über 16-jährige Erfahrung, unseren ganzheitlichen Blick und unsere Gesetzeskenntnisse für sich optimal aus! Mithilfe eines Maßnahmen-Zeitplans wissen Sie, bis wann Sie welchen Punkt umgesetzt haben müssen. Je eher Sie mit der Prüfung Ihrer unternehmensinternen Prozesse beginnen, umso mehr Zeit bleibt Ihnen, etwaige Lücken zu schließen.

Neuen Workflow etablieren

Schon jetzt können Sie damit beginnen, einen DSGVO-orientierten Workflow zu etablieren, wobei wir Sie gerne tatkräftig unterstützen! So wären bußgeldmindernde Zertifizierungen genauso denkbar wie das Anlegen eines Verfahrensverzeichnisses, welches den Start in die DSGVO deutlich erleichtert.

Rechtssicherheit prüfen

Sie besitzen bereits Dokumente wie Datenschutzerklärungen, AGB, Verfahrensverzeichnisse oder sonstige Rechtstexte wie etwa Partner- oder Dienstleister-Verträge. Unsere auf Datenschutz gepolten Augen prüfen kritisch auf Rechtssicherheit bezüglich der Datenschutz-Grundverordnung.

Technische Prüfungen

Nicht nur organisatorische Maßnahmen bahnen den Weg zur DSGVO-Ära. Auch technische Details sind Prüfungen zu unterziehen: das Gesetz spricht vom "aktuellen Stand der Technik". Kennen Sie diesen? Wir ja. Und wir sind gerne bereit, Sie von unserem Wissen profitieren zu lassen!

Aufgrund der Ist-Analyse können wir ein speziell auf Sie zugeschnittenes Datenschutzmanagement erstellen.

Datenschutzmanagementsystems erstellen

Warum Sie ein Datenschutzmanagement benötigen

Hierzulande ist das Datenschutzrecht noch im Bundesdatenschutzgesetz (BDSG) geregelt – zusammen mit vielen weiteren speziellen Gesetzen. Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO oder DSGVO), die ab 25.05.2018 europaweit verbindlich gilt, werden Unternehmen zum Einführen eines Datenschutzmanagements verpflichtet. Ziel ist es, die Sicherheit personenbezogener Daten in europäischen Unternehmen zu gewährleisten.

Theoretisch finden Sie viele Normen an vielen verschiedenen Stellen des neuen Regelwerks. Da spricht etwa Art. 5 DSGVO von den Grundsätzen der Verarbeitung von personenbezogenen Daten. Oder Art. 32 DSGVO, in dem geregelt wird, dass der für die Verarbeitung Verantwortliche sowie der Auftragsdatenverarbeiter unbedingt technische und organisatorische Maßnahmen umsetzen muss. Damit soll sichergestellt und ein Nachweis dafür erbracht werden, dass das Verarbeiten personenbezogener Daten den Richtlinien der DSGVO folgt.

Aber wie sollen Sie diese Theorie in Ihre Unternehmenspraxis integrieren? Überhaupt: wie muss denn ein gutes Datenschutzmanagement gemäß DSGVO aussehen? - Im Folgenden finden Sie Ansätze, die jedoch ausschließlich als erste Empfehlungen zu sehen sind. Weiterführend finden Sie auch Kontaktmöglichkeiten, um sich professionelle Unterstützung an Ihre Seite zu holen.

Was beinhaltet ein Datenschutzmanagementsystem?

Management des Datenschutzes

Die neuen Herausforderungen, die mit der Datenschutzgrundverordnung einhergehen, haben sowohl mit der Verschärfung diverser Vorschriften als auch mit horrenden Bußgeldern zu tun. Das Management des Datenschutzes bezieht solche Risiken und Chancen mit ein und prüft, wie Datenschutz in Ihrer Organisation gemäß DSGVO etabliert werden kann. Dabei wird Ihr aktueller Workflow genauso berücksichtigt wie die Möglichkeit, sich internes Fachpersonal heranzuschulen oder externes Fachpersonal mitzunutzen.

Rechtlich-organisatorische Grundlagen

Mit der DS-GVO kommt eine neue Datenschutz-Ära. Dementsprechend dürfen Sie vielfach nicht mehr wie bisher agieren. Zu den rechtlich-organisatorischen Grundlagen gehört beispielsweise Ihre Rechenschaftspflicht ("Accountability"): Dem "Belege-deine-Unschuld"-Prinzip folgend, müssen Zuständigkeiten, Verantwortungen und Ergebnisse dokumentiert werden. Sprich: der für die Verarbeitung Verantwortliche sowie der Ausführende müssen dokumentieren. Wie Sie das in Ihren Alltag integrieren sollen? Sie dabei zu unterstützen, ist eine unserer vielfältigen Aufgaben.

Technisch-organisatorische Grundlagen

Die Datenschutz-Grundverordnung setzt voraus, dass der für die Verarbeitung Verantwortliche sowie der Auftragsverarbeiter (Auftragsdatenverarbeiter?) technische sowie organisatorische Maßnahmen zu treffen hat, die die Sicherheit der Daten gewährleisten. Weiter muss sichergestellt werden, dass ein Nachweis belegt, dass das Verarbeiten der personenbezogenen Daten gemäß DSGVO erfolgt ist (Rechenschaftspflicht).

So wird ein Datenschutzmanagementsystem eingeführt

Ihre Organisation ist individuell und genauso individuell ist das Herangehen an Ihr Datenschutzmanagementsystem. Es existieren jedoch Schritte, die in jedem Unternehmen gegangen werden. Diese skizzieren wir gerne für Sie:

1Schritt 1
2Schritt 2
3Schritt 3
4Schritt 4
5Schritt 5
6Schritt 6
Schritt 11 / 6
Schritt 22 / 6
Schritt 33 / 6
Schritt 44 / 6
Schritt 55 / 6
Schritt 66 / 6

1. Schritt

Im Rahmen einer Ist-Analyse stellen wir die speziell auf Ihre Organisation zugeschnittenen Stärken und Schwächen bezüglich des Datenschutzes fest. Daraus ergibt sich der weitere Handlungsverlauf.

2. Schritt

Aus dem Handlungsverlauf entwickeln wir konkrete Maßnahmen, die die Sicherheitslücken innerhalb Ihrer Organisation schließen.

3. Schritt

Wir agieren auch als Kompetenzvermittler und schulen Ihre Teams oder einzelne Mitarbeiter, um die Compliance in Ihrer Organisation zu stärken.

4. Schritt

Wenn nicht bereits vorher geschehen, unterstützen wir Sie beim Erstellen eines Verfahrensverzeichnisses. Sowohl ein internes Handbuch als auch ein öffentlich einsehbares Verfahrensverzeichnis dienen dem Datenschutzbeauftragten, Behörden, Mitarbeitern, Kunden etc. als wertvolle Hilfe bzw. Vermittlung von Wissen über Ihr Vorgehen. Transparenz, die nicht nur rechtlich ein Muss ist, sondern die auch Vertrauen schafft.

5. Schritt

Eine Datenschutzrichtlinie unterstützt Ihre komplette Organisation: Hier finden sich etwaige Risiken, Anwendungshinweise sowie allgemeine Umgangsregeln. Wahlweise unterstützen wir Sie auch bei der Wissensvermittlung über diese Datenschutzrichtlinie bei Ihren Mitarbeitern.

6. Schritt

Vielfach ebnen auch Zertifizierungen den Weg zur Rechtssicherheit gemäß DSGVO. Ob Klein-, Mittelstands- oder Großunternehmen: für jedes Szenario existieren sinnvolle Zertifizierungen, die Bußgelder mindern und vor allem ein optimales Datenschutzmanagement in Ihrem Unternehmen etablieren.

Zu Schritt 1Zu Schritt 2Zu Schritt 3Zu Schritt 4Zu Schritt 5Zu Schritt 6

Was ist das Ergebnis des Datenschutzmanagementsystems?

  • Compliance
  • Rechtssicherheit
  • Vertrauen von intern und extern
  • evtl. Gütesiegel durch Zertifizierungen
  • verbindliche Datenschutzrichtlinie zur Anleitung
  • Transparenz als vertrauensstärkende Maßnahme

Kontaktformular

Unterstützung gewünscht?

Holen Sie sich jetzt Unterstützung für das komplexe Thema Datenschutz! Wir unterstützen Sie mit zertifiziertem Know-how beim Umsetzen des BDSG und behalten darüber hinaus die kommende EU-DSGVO im Blick.

captcha
Was bedeutet das?

Beratung durch Kommunikation

Damit wir Sie weiterhin kompetent und persönlich am Telefon oder per E-Mail beraten können, benötigen wir Ihre Einwilligung zur Kontaktaufnahme.

Hinweis

Sie können sich darauf verlassen, dass wir Ihre Daten absolut vertraulich behandeln und wir diese nicht an Dritte weitergeben. Diese Einwilligungserklärung ist freiwillig und kann jederzeit, ohne Einfluss auf das Vertragsverhältnis, mit Wirkung für die Zukunft widerrrufen werden. Ihre Widerrufserklärung können Sie schriftlich an die PSW GROUP Consulting & Co. KG, Flemingstr. 20-22, 36041 Fulda oder per E-Mail an info(at)psw-consulting.de richten. Folgende persönliche Informationen sind dann in unserer Datenbank gespeichert: Firma, Vorname, Nachname, Telefon, E-Mail