dsgvo. für unternehmen

dsgvo. was ändert sich

Die EU-DSGVO wurde bereits im Mai 2016 verabschiedet und entfaltete erstmals Wirkung im Mai 2018.

Bis dahin haben Unternehmen Gelegenheit, die umfangreichen, neuen Pflichten umzusetzen. Dies sind insbesondere:

  • Erfassung und Analyse sämtlicher Datenverarbeitungsprozesse im Unternehmen mit Bezug auf personenbezogene Daten
  • Überarbeitung sämtlicher Einwilligungserklärungen
  • Dokumentierung der notwendigen Interessenabwägung bei Datenverarbeitung ohne vorhandene Einwilligung
  • Durchführung einer Folgenabschätzung – ggf. unter Einbindung der Aufsichtsbehörde – bei Prozessen mit Risiko für die Betroffenen
  • Neuverhandlung der ADV-Vereinbarungen mit IT-Dienstleistern
  • Schaffung von Vertragsgrundlagen für den Datenzugriff aus dem EU-Ausland
  • Erhöhung der Maßnahmen zur IT-Sicherheit gemäß Anforderungen des neuen Art. 32, insb. Durchführung von Zertifizierungen
  • Erstellung eines Verarbeitungsverzeichnisses
  • Einbindung von Privacy by Design und Privacy by Default in Entwicklungsprozesse
  • Transformation der Datenformate zur Erfüllung des neuen Rechts auf Datenübertragbarkeit
  • Implementierung von Meldeverfahren an Aufsichtsbehörden bei Datenpannen (72-Stunden-Frist) […]

wie. funktioniert die umsetzung?

Die Umsetzung der neuen Anforderungen im Unternehmen ist – je nach Größe des Unternehmens und Umfang der Datenverarbeitung – aufwändig. Folgende Schritte sind empfehlenswert:

1. Aufsetzung eines Projektteams
2. Ermittlung der Projektziele anhand der Vorgaben der EU-DSGVO
3. Planen der organisatorischen und personellen Maßnahmen
4. Aufsetzen eines Budgetplans
5. Erfassung der relevanten Datenverarbeitungsprozesse (StatusQuo)
6. Schwachstellenanalyse
7. Hierauf aufbauend: Risikoanalyse
8. Ausführung der notwendigen Umsetzungsmaßnahmen

warum. ist das wichtig für Sie?

Die neue EU-DatenschutzGrundverordnung sieht bei Nichtbeachtung Sanktionen bis zu EUR 20 Mio. bzw. 4% des weltweiten Umsatzes vor. Als Geschäftsführer oder Vorstand besteht eine persönliche Haftung nach § 43 GmbHG und § 93 AktG.

Sie haben Fragen zum Thema Datenschutz oder benötigen dringend Hilfe? Dann rufen Sie uns an!

Wir helfen Ihnen bei Betroffenenanfragen, Fragen rund um den Datenschutz z. B. wie Sie Ihr Unternehmen „EU-DSGVO“ konform gestalten und stehen Ihnen als Ansprechpartner rund um IT-Sicherheit und Datenschutz zur Verfügung.

 

Telefon: 0212 65985-0
Telefax: 0212 65985-20
E-Mail: erdmann@sicdata.de

Förderung durch den Europäischen Sozialfond für Deutschland

Apropos Kosten!

Über den Europäischen Sozialfonds für Deutschland (ESF) bieten wir Ihnen die Möglichkeit, die Beratung fördern zu lassen. Sprechen Sie uns gerne darauf an. (Keine Sorge – wir sprechen Sie ansonsten auch darauf an!)

Sie haben Fragen oder brauchen Hilfe in Sachen Datenschutz?

Wir stehen Ihnen in allen belangen rund um den Datenschutz zur verfügung. Schreiben Sie uns einfach, wenn Sie eine Frage haben. Wir freuen uns auf Ihre Nachricht.

Datenschutz