my.ahd

my.ahd ist die Digitalisierungs-Plattform für unsere Kunden. Von unseren Software-Mitarbeitern entwickelt, umfasst sie viel mehr als klassische Standard-Lösungen. Hier können Sie Ihre Tickets, Rechnungen und vieles mehr einsehen und bearbeiten.

Zu my.ahd wechseln

Service Desk

Unser Service Desk ist Teil unseres ITIL-konformen Service Operation Centers und 24×7 für unsere Kunden da. Er ist die primäre Anlaufstelle unserer Kunden bei technischen Fragen, Störungen oder Problemen.

TeamViewer herunterladen

Unsere GDPR-Experten im Gespräch

||Unsere GDPR-Experten im Gespräch

EU-DSGVO/GDPR – sind Sie bereit?


Die Zeit rennt – die neue EU-Datenschutz-Grundverordnung wird schon in weniger als 8 Monaten in Kraft treten. Sie haben das Gefühl, dass in Ihrem Unternehmen noch Handlungsbedarf in Bezug auf die Anforderungen der neuen Verordnung besteht? Keine Angst – damit sind Sie nicht alleine. Insgesamt 41,5 Prozent aller Unternehmens-Verantwortlichen befinden sich noch in der Planungsphase für die Umsetzung der EU-DSGVO. Wichtig ist: Sie müssen jetzt handeln! Die Komplexität des Themas macht die Entwicklung eines Maßnahmenplans für das eigene Unternehmen nicht unbedingt einfacher. Wir haben uns daher mit den häufigsten Fragen unserer Kunden in Bezug auf die EU-DSGVO auseinandergesetzt und diese von unseren GDPR-Experten beantworten lassen.

Unsere GDPR-Experten im Gespräch


nhiem lu ahd Hans Ulrich Feck ahd

Chief Digital Officer Dr. Nhiem Lu und Legal Counsel sowie TÜV-zertifizierter Datenschutzauditor Hans-Ulrich Feck (von links) beantworten die häufigsten Fragen unserer Kunden.

Was genau ist die EU-DSGVO oder auch GDPR?

NLU: EU-DSGVO ist die Abkürzung der neuen EU-Datenschutz-Grundverordnung. Die internationale Bezeichnung hierfür lautet General Data Protection Regulation – kurz GDPR. Nachdem die Verordnung 2016 verabschiedet worden ist, steht nächstes Jahr die Anwendung der Verordnung nach einer Übergangs- und Implementierungsphase von ungefähr 2 Jahren an. Am 25. Mai 2018 müssen Sie alle entsprechenden Maßnahmen zur Einhaltung der Regularien der GDPR umgesetzt haben – sonst kommen verstärkte Sanktionen auf Sie zu.

Wen betrifft die neue Grundverordnung?

NLU: Die EU-Datenschutz-Grundverordnung betrifft nicht nur die 28 Staaten innerhalb der EU, sondern muss weltweit von vielen Unternehmen umgesetzt werden. Bedingt durch die Globalisierung und zunehmende Vernetzung, greifen heutzutage auch Unternehmen mit Sitz außerhalb der EU auf personenbezogene Daten von EU-Bürgern zu. Da der Schutz eben dieser Bürger im Fokus der Verordnung steht, müssen auch diese Unternehmen den Anforderungen der neuen Grundverordnung gerecht werden. Dies ist zudem eine der wichtigsten Änderungen im Vergleich zum Bundesdatenschutzgesetz (BDSG), die mit der Anwendung der EU-DSGVO ab dem 25. Mai 2018 kommt.

Was sind eigentlich personenbezogene Daten?

UFEC: Unter personenbezogene Daten fallen unter anderem Namen, Kennnummern, Standortdaten, Fotos, User-Accounts, Bankdaten, Social Media Posts und IP-Adressen – letztlich alle Daten, die sich einer natürlichen Person zuordnen lassen. Eine besondere Art personenbezogener Daten sind sensible Daten. Hierzu gehören unter anderem die ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit oder Gesundheit einer natürlichen Person.

Was bleibt gleich?

UFEC: Die allgemeinen Datenschutzprinzipien, die bereits aus dem BDSG bekannt sind, bleiben erhalten. Jedoch werden diese konkreter und strenger umgesetzt. Zudem ist die Verarbeitung sensibler Daten weiterhin an bestimmte Voraussetzungen geknüpft – so muss für die Verarbeitung dieser eine explizite Einwilligung erfolgen. Auch der Umgang mit personenbezogenen Daten bleibt nach wie vor verboten, wenn nicht ein Erlaubnistatbestand nach einem entsprechenden Recht besteht. Wie Sie sehen, ist nicht alles neu. Falls Sie also schon einen entsprechenden Datenschutz in Ihrem Unternehmen implementiert haben, müssen Sie diesen nun zielgerichtet erweitern und an den Änderungen der neuen Verordnung ausrichten.

Was sind die größten Veränderungen, die mit der neuen Verordnung Anwendung finden?

NLU: Die EU-Datenschutz-Grundverordnung ist sehr umfangreich und detailliert – sie enthält 11 Kapitel mit insgesamt 99 Artikeln und beinhaltet neben den Rechten und Strafen auch Vorgaben zur Umsetzung. So besitzen betroffene Personen unter anderem das Recht, alle einem Unternehmen zur Verfügung gestellten, personenbezogenen Daten in Form einer Kopie einzufordern. Daher sind die Unternehmen in der Pflicht, Instrumente und Prozesse zu etablieren, die die Einhaltung dieser Rechte ermöglichen. Auch die Datensicherheit an sich ist von der GDPR betroffen. Vorhandene IT-Standards und Möglichkeiten zur Pseudonymisierung sowie Verschlüsselung sind zwingend von Unternehmen, die personenbezogene Daten verwenden, anzuwenden. Neu ist auch das „Recht auf Vergessenwerden“. Betroffene Personen haben das Recht, Unternehmen anzuweisen ihre gesamten personenbezogenen Daten zu löschen. Dies gilt nicht nur für die aktuell genutzte Datenbank des Unternehmens selbst, sondern auch für Backupsysteme und Dritte, welche die Daten weiterverarbeiten.

Was ist das Ziel, das mit den Veränderungen verfolgt wird?

NLU: Ziel ist vorrangig der Schutz der EU-Bürger und deren personenbezogener Daten. Und das nicht nur vor dem Missbrauch der Daten durch Unternehmen mit Sitz in der EU, sondern auch durch Unternehmen mit Sitz außerhalb der EU.

Welche Folgen könnten Verstöße haben?

UFEC: Dies ist eine weitere wichtige Änderung, die mit der neuen Grundverordnung kommt. Die Folgen eines Verstoßes können ab dem 25. Mai 2018 für Unternehmen verheerend sein. Zumal Unternehmen in einem solchen Fall empfindliche Bußgelder (bis zu 4% des weltweiten jährlichen Gewinns oder bis zu EUR 20 Mio.) drohen. Doch nicht nur das materielle Risiko eines Verstoßes ist hoch. Auch die Auswirkungen auf die Marke und die Reputation des eigenen Unternehmens können enorm sein. Grundsätzlich können auch Aufträge, Projekte und somit Geschäft verloren gehen, da man als Unternehmen nicht in der Lage ist, die neuesten Datenschutz- und Sicherheitsstandards für die eigenen Kunden und Partner zu erfüllen.

3 Tipps, wie sich Unternehmen auf die GDPR vorbereiten können:

UFEC: Zunächst betrifft die GDPR nicht nur einen Bereich. Unsere Empfehlung lautet daher: betrachten Sie neben Ihren Mitarbeitern sowohl Ihre Prozesse, als auch Ihre eingesetzten Technologien. Zudem ist es wichtig, eine klare Struktur für die Einführung der GDPR-Regularien zu etablieren und auf dieser Basis einen ganzheitlichen Projektplan aufzusetzen. Unser dritter Tipp ist: setzen Sie Ihren entwickelten Projektplan nachhaltig um und schaffen Sie so eine Basis für den kontinuierlichen Nachweis Ihrer GDPR Readiness. Da die Zeit rennt, lautet unser Appell an Sie: Starten Sie jetzt, holen Sie sich professionelle Unterstützung in Ihr Unternehmen und bearbeiten Sie das Thema zielgerichtet in allen oben aufgeführten Bereichen!

Wie kann die ahd Unternehmen unterstützen GDPR Ready zu werden?

NLU: Seit über 30 Jahren stehen wir unseren Kunden beratend, umsetzend und betreibend bei Digitalisierungs- und IT-Themen zur Seite. Diese Erfahrung nutzen wir nun, um Sie unter anderem zur GDPR-konformen Datenspeicherung und Verschlüsselung zu beraten und offene Fragen Ihrerseits zu beantworten. Darüber hinaus stehen wir Ihnen gerne bei der Umsetzung Ihres GDPR-Projektes und dem Betrieb der nötigen Technologien zur Seite.

Gibt es eine Musterlösung für die Anforderungen der neuen Grundverordnung?

NLU: Das wäre natürlich schön, müssen wir aber leider verneinen. Jedes Unternehmen führt bedingt durch das jeweilige Geschäftsmodell auch unterschiedliche Datenverarbeitungsvorgänge durch. Jedoch gibt es ein paar Schritte, die jedes Unternehmen bis zum Stichtag gehen sollte. Dazu benötigen Sie unter anderem ein verantwortliches Projektteam und eine entsprechende Risiko- bzw. Ist-Analyse des Datenschutzes in Ihrem Unternehmen. Nach der Entwicklung eines Plans für Ihre unternehmenseigene GDPR Readiness, müssen die definierten Maßnahmen Schritt für Schritt umgesetzt und eingeführt werden. Wie zuvor schon angemerkt, können diese Maßnahmen sowohl organisatorischer, als auch prozessseitiger oder technologischer Natur sein. Wichtig ist, dass Sie Ihre GDPR Readiness leben – Maßnahmen, die nur auf dem Papier existieren, werden Sie nicht nachhaltig schützen und in eine sichere Zukunft führen.

Informieren Sie sich jetzt näher über GDPR und unsere GDPR-Workshops und starten Sie so Ihren Weg zum GDPR-konformen Unternehmen!

2017-10-12T14:40:08+00:00 5. Oktober 2017|ahd Inside|