Datenschutzbeauftragter / Datenschutz
EU-DSGVO - Was Sie wissen müssen
Der Ruf eines Unternehmens hängt maßgeblich davon ab, wie es mit personenbezogenen Daten umgeht. Kunden die wissen, dass Ihre Daten in guten Händen sind, kommen gerne wieder.
Doch ein solides Datenschutzkonzept dient nicht nur der Zufriedenheit Ihrer Kunden: Der Umgang mit sensiblen Daten ist in der Datenschutz-Grundverordnung (DSGVO) festgelegt. Unternehmen sind verpflichtet, personenbezogene Daten zu schützen, sonst drohen Bußgelder von bis zu 20 Mio Euro.
Was ist die EU-DSGVO, die am 25. Mai 2018 in Kraft getreten ist?
- das neue, europaweit weitgehend einheitlich geregelte Datenschutzrecht
- betrifft alle Unternehmen, die personenbezogene Daten verarbeiten, angefangen bei den Personaldaten (unabhängig von Unternehmensgröße und Branche)
- jedes Unternehmen ist verpflichtet, Verfahrensverzeichnisse zu den verarbeiteten Daten zu führen, also den Umgang mit Daten nachvollziehbar zu dokumentieren
Für Unternehmen ist es also nicht die Frage, ob sie etwas tun müssen, sondern wie viel sie tun müssen.
Wie werden Verstöße geahndet?
Verstöße werden z. B. durch Kunden, Mitarbeiter, andere Unternehmen oder deren Anwälte an die zuständige Datenschutzbehörde des Landes Sachsen gemeldet.
Die Behörde fordert das betroffene Unternehmen daraufhin dazu auf, seine Verfahrensnachweise offen zu legen. Können diese nicht unmittelbar vorgewiesen werden, ist der Verstoß damit bereits belegt.
Was passiert, wenn die Datenschutzgrundverordnung nicht eingehalten wird?
Der Mehrheit der Unternehmen drohen derzeit hohe Bußgelder: Jedes dritte deutsche Unternehmen hat sich noch nicht mit der EU-DSGVO beschäftigt.
Die EU-DSGVO sieht dabei Bußgelder von bis zu vier Prozent des welt- und konzernweiten Umsatzes oder 20 Mio. Euro vor.
Die Bußgelder sollen laut Gesetzestext ausdrücklich „abschreckend“ sein.
Durch die Verpflichtung, Betroffene unmittelbar über Datenschutzvorfälle informieren zu müssen, besteht zudem ein erhebliches Risiko für Image- und Auftragsverluste.
Die Geschäftsführer haften persönlich für die lückenlose Einhaltung des Datenschutzes.
Überlassen Sie dieses Thema nicht dem Zufall – treffen Sie rechtzeitig entsprechende Vorkehrungen!
Ihre Schritte zur Einhaltung der EU-DSGVO
Verringern Sie Ihr Haftungsrisiko
Mit dem Eintritt der DSGVO am 25. Mai 2018 sind Datenschutz und IT-Sicherheit enger zusammengewachsen. Durch die Gesetzesänderung ist es essentiell geworden, sich genau mit dem geltenden Recht zum Datenschutz auseinanderzusetzen.
Bei einem Datenschutzvorfall ist es wichtig, dass Ihnen kein schuldhaftes Handeln nachgewiesen werden kann. Mit dem 3-Punkte-Plan von BWK sind Sie gut gerüstet:
1. Keine eigenen Entscheidungen ohne Risikomanagement
Um angemessen reagieren zu können, sollten Sie zunächst die Höhe des Risikos durch eine mögliche nicht Einhaltung des Datenschutzes in Ihrem Unternehmen prüfen. Wir helfen Ihnen, den Ist-Zustand zu ermitteln und eine Risikobetrachtung durchzuführen. Denn nur wer über sämtliche Informationen verfügt, kann eine eigene Entscheidung für das gesamte Unternehmen treffen.
Delegieren Sie diese Geschäftsführungsaufgabe auf keinen Fall fälschlicherweise an Mitarbeiter.
2. ITQ-Audit - unabhängiger Datenschutzcheck durch BWK
Im nächsten Schritt empfiehlt sich unter Umständen ein unabhängiges Audit.
BWK bietet Ihnen als Partner des Instituts für Technologiequalität (ITQ) ein solches Basis-Audit kostengünstig an. Hierbei werden mit Hilfe eines umfangreichen Fragenkatalogs, welche auf dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik basieren, die zentralen Informationssysteme betrachtet.
Das Ergebnis ist ein Audit-Bericht, welcher Ihnen einen Überblick über den Stand Ihrer IT-Sicherheit bietet. Auf dieser Basis können Sie angemessene und für potentielle Prüfer nachvollziehbare Entscheidungen fällen und dokumentieren.
3. Maßnahmen zur Einhaltung der EU-DSGVO umsetzen
Im letzten Schritt gilt es, die durch das Audit deutlich gewordenen Sicherheitslücken zu schließen, passende Maßnahmen vorzunehmen und Verfahrensverzeichnisse anzulegen. Das Vorgehen muss für Sie angemessen und umsetzbar sein. Wir empfehlen Ihnen daher die qualifizierte Erstellung einer Prioritätenliste, verbunden mit einem Maßnahmenplan und nachvollziehbaren Umsetzungsfristen.
Starten Sie jetzt!
Das Risiko, von Datenschutzanfragen betroffen zu sein steigt seit dem 25. Mai 2018 drastisch, die potentiellen Sanktionen ebenfalls. Wir empfehlen Ihnen daher, Ihr Unternehmen zu wappnen und zeitnah die ersten Schritte zur Einhaltung der EU-DSGVO zu machen.
Sie haben noch keine Maßnahmen zur Umsetzung unternommen oder benötigen Unterstützung? Wir beraten Sie gerne, damit Sie schnellstmöglich und mit dem geringstmöglichen Aufwand Haftungsrisiken minimieren.
Mit uns steht Ihnen ein Expertenteam zur Seite, das sich auf den Datenschutz spezialisiert hat. Dabei bieten wir für jeden Unternehmenstyp das passende Modell: Unsere BSI- und TÜV-zertifizierten Consultants betreuen Unternehmen als externe Datenschutzbeauftragte oder unterstützen den eigenen betrieblichen Datenschutzbeauftragten. Durch unsere qualifizierten Mitarbeiter können wir Ihnen somit auch zur Seite stehen, wenn kein eigener Datenschutzbeauftragter vorhanden ist.
Ihre Vorteile:
- Erfüllung der gesetzlichen Anforderungen
- professionelle Unterstützung durch unsere jahrelange Erfahrung
- automatische Optimierung Ihrer Prozesse
- starkes Preis-Leistungs-Verhältnis
- umfassende Datenschutzberatung
- Erstellung der Datenschutzrichtlinien
- Datenschutz-Audits
- Datenschutzsiegel
- Mitarbeiterschulungen, Sensibilisierungen
- Umsetzung der technischen und organisatorischen Maßnahmen
BWK: Standardkonforme und praxisgerechte Dienstleistungen
BWK bietet Ihnen standardkonforme und praxisgerechte Dienstleistungen bei der Erstellung und Einführung von:
- Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
- Informationssicherheitsmanagementsystem (ISMS) nach VDS 3473
- Sicherheitskonzepten nach BSI-Standard 100-2
- Risikoanalysen nach BSI-Standard 100-3
- Notfallplänen nach BSI-Standard 100-4
- Vorbereitung auf die Wirtschaftsprüfung nach IDW PS 330
Profitieren Sie von unserem Know-How!
BWK bietet Ihnen TÜV-zertifizierte IT-Security Auditoren, IT-Security Manager, IT-Security Beauftragte und ist Ihr kompetenter Partner, um Ihre IT-Struktur rechtssicher gestalten und betreiben zu können.
- Mitglied im Arbeitskreis ITK & Digitalisierung der IHK
- Mitglied der iTeam Expertengruppe IT-Sicherheit
- Partner des Instituts für Technologiequalität (ITQ)
Wir beraten Sie gerne und freuen uns auf Ihre Kontaktaufnahme!