Datenschutz & EU-DSGVO

Das Thema Datenschutz ist allgegenwärtig: im Geschäftsbereich wie auch im privaten Umfeld. Im Jahr 2018 kommen auf alle Unternehmen weitreichende Änderungen bezüglich des Datenschutzes zu: Ab 25. Mai 2018 gilt auch in Deutschland die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) - eine Vorschrift, die in der ganzen EU gilt. Durch das neue EU-Recht gelten dann unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das BDSG basiert, nicht mehr. 

Durch die EU-DSGVO werden die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Ziel ist es, einerseits den Schutz von personenbezogenen Daten innerhalb der Europäischen Union sicherzustellen, und andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten.

Die wichtigsten Themen, Anforderungen und Informationen kompakter Form

  • Stärkere Einbindung des Datenschutzbeauftragten, Verantwortlichkeiten festlegen 
  • Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren 
  • Prozesse gestalten: Meldepflichten bei Datenpannen
  • Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc. 
  • Alle Prozesse dokumentieren
  • Auftragsdatenverarbeitungs-(ADV)Verträge anpassen
  • Verfahrensverzeichnis überprüfen
  • Für Auftragsverarbeiter: Neues Verzeichnis der Verarbeitungstätigkeiten erstellen
  • Schulungsplanung aufstellen
  • technische und organisatorische Maßnahmen (TOM) dokumentieren (lassen) und bewerten, Verantwortlichkeiten festlegen
  • Wirksamkeit der TOM prüfen, Penetrationstests und Informationssicherheits-management planen
  • Ggf. technische Umsetzung der Betroffenenrechte planen - Auskunft, Datenübertragbarkeit etc.
  • Formulare und Einwilligungen überprüfen
  • Datenschutzerklärung anpassen, ggf. Webtracking anpassen

Ihr Datenschutz Dashboard in der TQG businessApp platform

Wie können Sie die EU-DSGVO praktisch und mit dem notwendigen Respekt umsetzen?
  1. Interpretieren Sie für sich und Ihre Organisation das Gesetz, definieren Ihre individuellen Anforderungen und erarbeiten eine kurzfristige Maßnahmenliste sowie langfristige Organisationsabläufe mit Terminen zur Kontrolle der Einhaltung und ggfs. auch einen KVP 
  2. Nach den gesetzlichen Regelungen sind bestimmte personenbezogene Daten revisionssicher und mit Schutz vor Löschung und Manipulation zu verwahren. Eine wesentliche Neuerung in der EU-DSGVO ist das „Recht auf Vergessen werden“. Daten müssen also gelöscht werden können, ebenso Links und Verweise. Eine unternehmensweite, abteilungsübergreifende Informations-(Daten)Management-Lösung im Sinne von EIM (Enterprise Information Management) ist eine langfristig, messbare Investition für eine zukunftsorientierte Lösung, die vor allem modular ausbaufähig für die agilen Veränderungen Ihres Unternehmens bei der digitalen Strategie (Datenschutz ist ein wichtiger Teil davon!) ist.
  3. Bei der Sicherstellung Ihrer Daten und deren Einhaltung ist es meistens ratsam auf bewährte Unterstützung zu bauen. Beratungsunternehmen und Lösungsanbieter haben sich auf das Thema EU-DSGVO gut vorbereitet und mit entsprechenden Checklisten und Lösungen positioniert. Eine gute Entscheidung ist es, wenn Beratung und Lösung aus einem Haus kommt, wie z. B. die TQG businessApp platform mit einer App als „Datenschutz-Dashboard“. Hier haben Sie Verträge, Dokumente, Verfahrenskontrolle, Verantwortliche, Fälle und Nachweispflichten/Reporting übersichtlich in einer App, konfigurier- und erweiterbar. 

Kommentar

Der digitale Wandel beweist seinen Status im Umgang mit der neuen DSGVO – Respektvoller Umgang oder Panikmache: Wie Nachhaltigkeit, Transparenz und Verbindlichkeit in der Praxis gelebt werden können

In einem Kommentar äußert sich Steffen Schaar, Mitglied der Geschäftsleitung von The Quality Group GmbH, zur medialen Aufregung rund um die kommende DSGVO und präsentiert Ideen, den An- und Herausforderungen erfolgreich zu begegnen.

So schreibt er beispielsweise: "Plakativ gesagt: „Nicht das Medium ist der Maßstab, sondern die Mitarbeiter sind es. Deren Handeln im Sinne transparenter Dokumentation, Ablage und Einhaltung von Organisationsprozessen lässt die EU-DSGVO ordnungsgemäß in den Unternehmen verankern“. Dann ist sie keine Bedrohung, sondern vielmehr Nutzen im Sinne von Daten(schutz), sorgfältigem Umgang mit sensiblen Personendaten, und auch in Bezug der Löschung von Daten."

Zum Kommentar

Sie möchten mehr erfahren?

Dann sprechen Sie uns an!
Wir freuen uns auf Ihre Kontaktanfrage.

zum Kontaktformular