items GmbH>Leistungen>Services>Die neue DSGVO

Die neue Datenschutz-Grundverordnung DSGVO

 

Die neue Datenschutz-Grundverordnung (DSGVO) hat zum Ziel, einen für die EU übergreifenden gültigen Datenschutzstandard zu setzen und dient zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Nach einer zweijährigen Übergangsfrist müssen Unter-nehmen und Behörden die gesetzlichen Anforderungen der DSGVO mit Inkrafttreten am 25. Mai 2018 umgesetzt haben.


Dies bedeutet, dass bereits ab diesem Zeitpunkt die Einhaltung durch die Datenschutzbehörden überprüfbar sein wird. Neu ist hierbei die wesentliche Änderung in der Rechenschaftspflicht. Bislang mussten sich die Unternehmen eher passiv prüfen lassen. Künftig erfolgt eine sog. „Beweislastumkehr“. Unternehmen haben aktiv nachzuweisen, dass ihr Datenschutz funktioniert. Dabei müssen „alle“ datenschutzrechtlichen Vorgängein Form von Dokumentationen nachvollziehbar und belegbar sein.
Die Einhaltung wird seitens der Behörden kontrolliert und ist mit verschärften Sanktionsmöglichkeiten bei Verstößen oder Nichterfüllung von Vorgaben belegt. Die Strafhöhe beträgt je einzelnem Verstoß bis zu 20 Mio. € oder 4 % des Umsatzes, je nachdem was höher ausfällt. Durch die DSGVO wird sich der Datenschutz für deutsche Unternehmen nicht grundlegend ändern. Viele Prozesse werden gleichbleiben; gleichzeitig kommen aber auch völlig neue Anforderungen hinzu.
Dabei legt die Datenschutz-Grundverordnung u. a. besonderen Wert auf die zentralen Prinzipien wie Transparenz, Zweckbindung und die Rechte betroffener Personen sowie die Sicher-stellung des „Privacy-by-Design/Default“ nach Art. 25 zum rechtssicheren Einsatz von Technikgestaltung und datenschutzfreundlichen Voreinstellungen im Sinne der Compliance.


Der Verantwortliche trifft hier z. B. geeignete technische und organisatorische Maßnahmen (TOM’s, Art. 32), die sicherstellen, dass durch Voreinstellungen grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen, bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind.

Folgende Möglichkeiten des Eingriffs in die Datenverarbeitung stehen dabei im Fokus:

  • Sperren von Stamm- und Bewegungsdaten (abhängig vom Verarbeitungszweck)
  • Anzeige von gesperrten Stamm- und Bewegungsdaten (nur für Berechtigte)
  • Löschung von Daten im Geschäftsprozess (Art. 17 DSGVO)
  • Anonymisierung/Pseudonymisierung von personenbezogenen Daten
  • Auskunftsfähigkeit von personenbezogenen Daten (Art. 15 DSGVO)
  • Einwilligung/Zustimmung (Art. 7 DSGVO)

Unternehmen sollten sich folglich frühzeitig mit den Anforderungen der DSGVO auseinander-setzen, die eigenen Datenschutzprozesse prüfen und das Datenschutzmanagement entsprechend anpassen.

Wir bieten ihnen folgende Unterstützung an:
Gemeinsame Erarbeitung von Maßnahmen zur Umsetzung der neuen Anforderungen, abgestimmt auf Erfordernisse und Prozesse in ihrem Unternehmen:Workshop bei Ihnen vor Ort

  • Grundlagen zur gesetzlichen Thematik
  • Was bedeutet Löschen, Sperren und Auskunftsfähigkeit?
  • Was versteht man unter Anonymisierung bzw. Pseudonymisierung von Daten?
  • Checklisten, Best-Practice-Ansätze am Markt
  • Identifizierung von Systemen, die betroffen sind
  • Identifizierung von Schnittstellen
  • Erarbeitung von Anforderungen zu Prozessen
  • Prüfung des Prozesses der Einwilligung/Zustimmung prüfen
  • Dokumentation der Datenverarbeitungsprozesse
  • Potentielle Lösungswege und Tools (SAP, Beratungslösungen)

Ziel ist es, Sie bestmöglich auf die neuen Anforderungen und Regelungen vorzubereiten. Durch eine gemeinsame Bewertung und Erarbeitung der Themen können die Prozesse auf Ihr Unternehmen angepasst und in Ihre Struktur integriert werden. Natürlich unterstützen wir Sie auch gerne nach dem Workshop bei der Umsetzung der ermittelten Maßnahmen.

Ansprechpartner bei der items: Michael Niehenke und Jörg Royeck

Wir sind für Sie da!

 

+49 251 20 83-10 00
kontakt@remove-this.itemsnet.de