DSGVO 2018-06-20T15:20:31+00:00

EU-DSGVO

So managen Sie personenbezogene Daten richtig!


Der Datenschutz wird durch die EU-DSGVO/GDPR in der EU seit 2016 einheitlich geregelt und muss bis zum Stichtag 25. Mai 2018 von Unternehmen sowie Organisationen verbindlich umgesetzt werden. Die EU-DSGVO und die entsprechende Dokumentation muss innerhalb des Unternehmens zukünftig als lebender Prozess verstanden und optimiert werden, denn die Anforderungen an den Datenschutz steigen durch die EU-DSGVO deutlich und die möglichen Strafen sind empfindlich.

Um die Vorgaben der EU-DSGVO einzuhalten, reicht es nicht aus, einzelne technische und organisatorische Maßnahmen zur Verbesserung des Datenschutzes umzusetzen. Unternehmen müssen ein wirksames Sicherheits- und Datenschutzkonzept erstellen, durch ein Verfahrensverzeichnis jederzeit sowie vollständig nachweisen und die Datenschutzverfahren regelmäßig auf ihre Wirksamkeit überprüfen. Um ein angemessenes Schutzniveau zu erreichen, sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung von personenbezogenen Daten einhergehen. Basierend auf der Risikobewertung müssen die Maßnahmen und Verfahren dem Stand der Technik entsprechen, aber auch verhältnismäßig sein. Kurz gesagt: es muss ein Konzept für den Datenschutz aufgebaut werden, welches idealerweise mit vorhandenen Systemen korrespondiert. Ressourcen, die für den Aufbau von Qualitätsmanagement-Systemen und das Managementsystem für Informationssicherheit (ISMS) genutzt wurden, dürfen nicht unbeachtet bleiben, sie können die Dokumentation sogar sinnvoll ergänzen.

Wir unterstützen Sie bei Ihren Vorbereitungen für die EU-DSGVO. Dabei stehen wir Ihnen mit umfassenden Lösungen, Services sowie tiefgreifender Expertise zur Seite.

Die Fakten der EU-DSGVO auf den Punkt gebracht!

0

Kapitel

… umfasst die EU-Datenschutz-Grundverordnung. Dazu gehören insgesamt 99 Artikel, die neben den Rechten und Strafen auch Vorgaben zur Umsetzung beinhalten.

EU-DSGVO

Strafen bei Verstößen

Im Vergleich mit der bisherigen Rechtslage, bringt die EU-DSGVO große Veränderungen mit sich. Sollten die festgelegten Maßnahmen nicht umgesetzt werden, drohen Unternehmen empfindliche Bußgelder (bis zu 4% des weltweiten jährlichen Umsatzes oder bis zu EUR 20 Mio.).

Das Recht auf „Vergessenwerden“

Betroffene Personen haben das Recht Unternehmen anzuweisen ihre gesamten personenbezogenen Daten zu löschen. Dies gilt nicht nur für die aktuell genutzte Datenbank des Unternehmens selbst, sondern auch für Backup-Systeme und Dritte, welche die Daten weiterverarbeiten.

Datensicherheit

Auch das Thema der Datensicherheit ist von der EU-DSGVO betroffen. Vorhandene IT-Standards und Möglichkeiten zur Pseudonymisierung sowie Verschlüsselung sind zwingend von Unternehmen, die personenbezogene Daten verwenden, anzuwenden.

Recht auf Kopie

Betroffene Personen besitzen u.a. das Recht alle einem Unternehmen zur Verfügung gestellten, personenbezogenen Daten in Form einer Kopie einzufordern. Daher sind die Unternehmen in der Pflicht, Instrumente und Prozesse zu etablieren, die die Einhaltung dieser Rechte ermöglichen.

Was beinhaltet die neue EU-DSGVO?


Die EU-DSGVO stellt Speicherung, Verarbeitung und den Schutz personenbezogener Daten auf eine neue gesetzliche Grundlage. In der neuen Verordnung wird u.a. Folgendes geregelt:

  • Rechtsgrundlage der Datenverarbeitung
    (Hier gilt es u.a. ein umfassendes Verfahrensverzeichnis zu erstellen, in dem alle Prozesse Ihres Unternehmens detailliert aufgelistet sind, in denen personenbezogene Daten verarbeitet werden.)

  • Rechte der Betroffenen
    (z.B. das Auskunftsrecht der Kunden und Geschäftspartner darüber, welche Daten jeweils wann, wo und wofür gespeichert werden und wer darauf Zugriff hat)

  • Pflichten der Verantwortlichen
    (z.B. die Nachweispflicht gegenüber der zuständigen Landesdatenschutzbehörde, dass alle Vorgaben der EU-DSGVO eingehalten werden)

Darüber hinaus werden die jetzt schon bestehenden Verbraucher-Rechte ausgedehnt und durch zusätzliche Rechte ergänzt, u.a. das Recht auf Datenportabilität und Datenlöschung.

Was sind eigentlich personenbezogene Daten?

Unter personenbezogene Daten fallen unter anderem Namen, Kennnummern, Standortdaten, Fotos, User-Accounts, Bankdaten, Social Media Posts und IP-Adressen – letztlich alle Daten, die sich einer natürlichen Person zuordnen lassen.

Wie wir Ihnen helfen können!


Die umfangreichen Vorschriften und die Umsetzung der EU-Datenschutz-Grundverordnung, auch als GDPR bekannt, stellen derzeitig viele mittelständische Unternehmen vor eine echte Herausforderung. Neben dem Tagesgeschäft ist diese Situation mit internen Kapazitäten nicht einfach zu lösen. Daher bietet die ahd einen praxisbezogenen Einblick in die Vorgaben der EU-DSGVO und spezialisierte Unterstützung bei der individuellen Strategie-Entwicklung sowie praktischen Umsetzung:

Analyse

Analyse

 

der vorhandenen und geplanten Ressourcen, Managementsysteme, Bedürfnisse, Prozesse, Verträge und Dokumentationen

Entwicklung

 

einer anbieterneutralen und speziell auf das Unternehmen zugeschnittenen Strategie mit Bezug auf die interne (und evtl. externe) Kompatibilität und Verarbeitung der Daten

Erstellung

 

eines Maßnahmen- und Empfehlungskatalogs, welcher dem Unternehmen zukunftssicher und regelkonform die Erfüllung der EU-DSGVO ermöglicht

Leistungsbeschreibung:

Begleitung/Beratung durch Fachberater der ahd bei den folgenden Schritten:

  1. Statusbestimmung/Ist-Analyse
  2. Festlegung der verhältnismäßigen Zielsetzung
  3. Unterstützung bei der Umsetzung
  4. Hilfestellung bei der Dokumentation durch den Kunden
  5. Hilfestellung bei der Einführung eines Managementsystems

Sie interessieren sich für Veranstaltungen zum Thema EU-DSGVO?


Haben wir Ihr Interesse geweckt?


Thomas Abeln & Julia Beinlich
Thomas Abeln & Julia BeinlichReferent Datenschutz | Senior Sales Manager
Telefon: +49 2938 9779-231 | Mail: gdpr@ahd.de

my.ahd

my.ahd ist die Digitalisierungs-Plattform für unsere Kunden. Von unseren Software-Mitarbeitern entwickelt, umfasst sie viel mehr als klassische Standard-Lösungen. Hier können Sie Ihre Tickets, Rechnungen und vieles mehr einsehen und bearbeiten.

Zu my.ahd wechseln

Service Desk

Unser Service Desk ist Teil unseres ITIL-konformen Service Operation Centers und 24×7 für unsere Kunden da. Er ist die primäre Anlaufstelle unserer Kunden bei technischen Fragen, Störungen oder Problemen.

TeamViewer Quick Support herunterladen

my.store

my.store ist der B2B-Online-Shop der ahd. Hier finden Sie alles rund um die Themen IT und Telekommunikation. Bestellen Sie Ihre Hardware einfach, schnell und effizient. Und das rund um die Uhr, egal wo Sie sich gerade befinden.

Zu my.store wechseln

Thanks!

Ihre persönlichen Ansprechpartner

Thomas Abeln & Julia Beinlich
Referent Datenschutz | Senior Sales Manager
Telefon: +49 2938 9779-231
Mail: gdpr@ahd.de