Tipps zur Datenschutz-Grundverordnung

Was Sie jetzt über die DSGVO wissen müssen

| Autor / Redakteur: Esther Niederhammer / Peter Schmitz

8 wesentliche To-Do's für Unternehmen

Unsere Autorin hat für Sie eine umfangreiche Liste zusammengestellt, die Ihnen helfen soll, sich mit den wichtigsten Punkten der EU-DSGVO im eigenen Unternehmen auseinanderzusetzen.

1. Status prüfen / Risikoanalyse

  • Welche Daten werden erhoben und verarbeitet? In welcher Form?
  • Aktuelle Situation mit DSGVO abgleichen
  • Datenschutzfolgen-Abschätzung vorgeschrieben?
  • Datenschutzverantwortlicher vorhanden?
  • Grundprinzipien des Datenschutzes erfüllt?
  • Informationspflicht laut DSGVO erfüllt?
  • Sicherheitslücken lokalisieren
  • Dokumentationslücken identifizieren
  • Verträge mit Dienstleistern prüfen (z.B. Datenverarbeiter, Cloud-Dienste)
  • Einwilligungen aktualisieren

Zu beachten: Achtung Betriebsblindheit bei internen Prüfern! Gegebenenfalls externe Spezialisten hinzuziehen und Audit durchführen lassen

2. Prozess planen/Datenschutz-Policy

  • Zeitplan erstellen
  • Budget klären / abrufen
  • Verantwortlichkeiten klären
  • Schulungen für Kernpositionen nötig? (Datenschutzbeauftragte / Techniker)
  • Qualität des Prozesses sichern
  • Ziele und To Dos definieren

Zu beachten: Wer hat die nötigen Qualifikationen für Bewertung, Umsetzung und Kontrolle des DS?

3. Maßnahmen durchführen und implementieren

  • Technische Infrastruktur schaffen oder auf den neuesten Stand bringen (privacy by design / default)
  • Kundeninformationen überarbeiten
  • Informationen überall dort einbinden, wo Daten erhoben werden
  • Datenschutzverantwortlichen nennen
  • Informationen für Mitarbeiter überarbeiten, Schulungen vorbereiten
  • Sicherheitsmechanismen einrichten (Zugang und Zugriff beschränken)
  • Sensible Vorgänge nur an geeignete Menschen übertragen
  • Dokumentation erweitern
  • Systemwarnungen einrichten (Alarm bei unberechtigtem Zugriff oder auffälligen Datenbewegungen)

Zu beachten: Organisatorisch und technische Lösungen müssen sich optimal ergänzen. Prozesse sollten weitgehend automatisiert werden, um menschliches Versagen aufgrund von Alltagsroutinen oder Nachlässigkeiten zu minimieren.

4. Maßnahmen prüfen

  • Informationspflichten nach DSGVO erfüllt, Transparenz gewährleistet?
  • Datenablage und Speicherung prüfen
  • Datenverschlüsselungen und Pseudonymisierung prüfen
  • Datenauskunft, Berichtigung, Löschung schnell möglich?
  • Datenportabilität möglich?
  • Systemwarnung prüfen (Datenmissbrauch simulieren, z.B. Hackerangriff, interner Datenzugriff)
  • Datenverlust klar ermittelbar? (Menge, Art, Welche Daten genau?)

Zu beachten: Achtung Betriebsblindheit bei internen Prüfern! Gegebenenfalls externe Spezialisten hinzuziehen und Audit durchführen lassen

5. Mitarbeiter schulen/sensibilisieren

  • IT-Abteilung (Prinzipien privacy by design/default, etc.)
  • Datenschutzbeauftragter (neue Aufgaben, erweiterte Haftung)
  • HR (Einstellung neuer Mitarbeiter/Ausscheiden von Kollegen)
  • Mitarbeiter mit Datenkontakt (Sensibilisierung)
  • Leitfaden für neue Mitarbeiter

Zu beachten: Je nach Fachkompetenz entweder intern (z.B. durch Datenschutzbeauftragten oder IT-Mitarbeiter) oder extern (z.B. Datenschutzexperte, Jurist)

6. Prozesse dokumentieren

  • Automatische Dokumentation, wo möglich (Logfiles, etc.)
  • Dokumentation laut DSGVO anpassen

Zu beachten: Wesentlich in Hinblick auf Vermeidung potenziell verhängter Bußgelder!

7. Notfallkonzept erstellen

  • Umfang der Datenpanne (wie viele?)
  • Betroffene Daten (welche?)
  • Betroffene Kunden (wie viele, welche?)
  • Informations-/Meldepflichten erfüllen
  • Sicherheitslücken schließen
  • Schäden beheben

Zu beachten: Präzise definieren, wie im Falle einer Datenpanne gehandelt wird, z.B. anhand einer Checkliste.

8. Nachhaltigkeit sichern

  • Regelmäßige Schulungen, um Bewusstsein zu erhalten
  • Aktuelle Gesetze und Urteile verfolgen
  • Sofortige Anwendung der Vorgaben bei Einführung neuer Produkte
  • Audit nach längerer Zeit wiederholen

Dieser Beitrag ist ursprünglich auf unserem Partnerportal MaschinenMarkt erschienen, verantwortlicher Redakteur Robert Horn.

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Europäische Datenschutz-Grundverordnung

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

25.07.17 - Microsoft hat ein Set an kostenlosen Assessment-Tools zur (Selbst-)Einschätzung von Unternehmen in Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Microsoft-Partnerunternehmen werden zusätzlich mit Produktdemos und dem „GDPR Activity Hub“ unterstützt, damit sie die rechtskonforme Umsetzung der Verordnung bei ihren Kunden betreuen können. lesen

* Esther Niederhammer ist freie Journalistin aus 34346 Hann. Münden, kontakt@esther-niederhammer.de

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44894666 / Compliance und Datenschutz )