Datenschutz (DSGVO)

Am 25. Mai 2018 greift die neue europäische „Datenschutz-Grundverordnung“. Das sollten Sie wissen…

Hier die Fakten:
Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (EU DS-GVO) in vollem Umfang in Kraft.

Was bedeutet das für Sie als Unternehmer?

Das Thema Datenschutz ist kein Randthema mehr und keine lästige Pflicht. Im Mai 2018 kommen große Herausforderungen und Aufgaben auf alle Unternehmen zu.

Die Verordnung ersetzt das in Deutschland bisher geltende Bundesdatenschutzgesetz (BDSG) weitgehend und wird zu einem effizienten Werkzeug, um Personen und deren Daten nachhaltig zu schützen.

Aus einer Richtlinie wird Gesetz!

Die Verordnung hebt die Richtlinie 95/46/EG von 1995 auf. Anders als die bisherige Richtlinie, ist die EU DS-GVO jetzt keine Richtlinie mehr, sondern zukünftig gültiges Gesetz, das unmittelbar Strafen nach sich zieht. Die Verordnung ist schon seit dem 24. Mai 2016 gültig und hat eine Umsetzungsfrist von 2 Jahren, bis zum 25. Mai 2018. Bis zu diesem Termin haben alle Unternehmen Zeit, die Vorgaben der neuen EU DS-GVO umzusetzen.

Eine der wesentlichen Änderungen zu den gegenwärtigen Regelungen ist, dass Unternehmen jederzeit geprüft werden können und dann die Einhaltung der Richtlinie nachweisen müssen. Damit drohen Sanktionen nicht erst bei Datenpannen, sondern können von den Aufsichtsbehörden schon im Vorfeld geahndet werden. Die Aufsichtsbehörden sollen sicherstellen, dass die Geldbußen für Verstöße gegen die Verordnung „in jedemEinzelfall wirksam, verhältnismäßig und abschreckend sind”.

Es besteht Handlungsbedarf, ansonsten drohen Strafen

Die Strafen für die Nichteinhaltung der Vorschriften sind hoch und der Handlungsbedarf entsprechend auch.

Das gilt für den internen Umgang mit Mitarbeiterdaten, Prozessen etc. aber besonders bei externen Daten wie z. B. Kundendaten im Rahmen derer Verarbeitung, Speicherung sowie Löschung. Besonders im IT-Bereich werden sich hierdurch eine Vielzahl von neuen Aufgaben und Maßnahmen ergeben, die im Systemhausgeschäft zu meistern sind.


HIER wichtige PAPERS der HÖLZER KOMMUNIKATION
zum Thema „DSGVO“ im Download:

Für Fragen zum Thema Datenschutz steht Ihnen das Team der HÖLZER KOMMUNIKATION jederzeit zur Verfügung.

Ihre Ansprechpartner:
Karl-Heinz Hölzer (Geschäftsführer), Tel. 06664 919011, info@khhkom.de
Erhard Belz (Marketing), Tel. 06664 919019, belz@khhkom.de


 Sofortmaßnahmen

Nachfolgend die ersten wichtigen Informationen und Grundsätze.

1. Datenschutzbeauftragten benennen
Zunächst ist die Benennung eines Datenschutzbeauftragten vorzunehmen. Für kleine und mittelständische Firmen kann die Benennung eines externen Datenschutzbeauftragten eine gute Option sein. Die Vorteile u.a. Kostentransparenz, Erfahrung aus anderen Unternehmen, keine Bindung interner Ressourcen, keine Betriebsblindheit und kein Interessenkonflikt.

2. Verzeichnis von Verarbeitungstätigkeiten
Um überhaupt zu wissen, welche personenbezogenen Daten gespeichert und verarbeitet werden, ist eine Bestandsaufnahme unabdingbar. Die EU DS-GVO sieht das in dem „Verzeichnis von Verarbeitungstätigkeiten” vor.
Auch wenn die Vorschrift Ausnahmen kennt, bei denen Unternehmen kein Verzeichnis führen müssen, empfehlen wir dringend, ein den Vorschriften entsprechendes Verzeichnis zu erstellen. Damit erhält der Verantwortliche einen Überblick und es wird gleichzeitig eine zentrale Anforderung der Vorschrift erfüllt.

3. IT-Infrastruktur überprüfen und absichern
Ein wichtiger Faktor ist die verantwortungsvolle Absicherung der IT-Systeme. Die vorhandene IT muss geprüft und ggf. durch neue ersetzt werden. Die EU DS-GVO führt die Begriffe „data protection by design” (frei übersetzt „Datenschutz durch Hard- und Sofware”) und „data protection by default” (frei übersetzt „ Datenschutz durch Standards”) ein.

Die Technik der Datenverarbeitung muss von vornherein auf diese Zwecksetzung ausgerichtet sein. Die Voreinstellungen müssen datenschutzkonform ausgewählt sein.

Die Absicherung fängt bereits auf der Netzwerk- und Kommunikationsebene an. Um ausschließlich vertrauenswürdige Verbindungen zu autorisieren, muss eine professionelle Firewall installiert werden. Bei der Auswahl der Firewall ist es empfohlen, darauf zu achten, dass der Hersteller seine Produkte gemäß der EU DS-GVO entwickelt sowie die Weitergabe von Daten an Dritte ausgeschlossen ist. Produkte, die Voraussetzungen von nicht EU-Staaten erfüllen, laufen Gefahr, gegen die Regelungen und Vorgaben der EU DS-GVO zu verstoßen. Achten Sie auf entsprechende Auszeichnungen oder Gütesiegel.

Auch die Datensicherung und der Schutz vor Datenverlust hat eine hohe Bedeutung. Um sicherzustellen, dass Daten nicht verloren gehen können, muss ein Backup/Restore und Recovery Konzept erarbeitet werden. Hier kann zum Beispiel ein Cloud-Backup in ein vertrauenswürdiges Rechenzentrum eine Lösung sein.

Wichtig ist, dass Konzepte erstellt, dokumentiert und umgesetzt werden, um die Vorgaben der EU DS-GVO bestmöglich zu erfüllen.

„IT-Security made in Germany“: HÖLZER KOMMUNIKATION und SECUREPOINT

Zusammen mit unserem deutschen Handelspartner SECUREPOINT (Hauptsitz in Lüneburg) verfügen wir über umfassende Kompetenzen rund um das Thema professionellen Datenschutz.

Das bedeutet konkret Lösungen für Netz-Werksicherheit, Virenschutz, Sicherheit für mobile Geräte sowie E-Mail-Archivierung.

Um die technischen Anforderungen der EU DS-GVO erfüllen zu können, müssen die IT-Technik für die Infrastruktur und die Prozesse optimal aufeinander abgestimmt sein. Eine professionelle IT-Security Umgebung ist dabei eine der tragenden Säulen.

Dazu gehören auch eine sorgfältige Dokumentation und eindeutige Abläufe bei einer Datenschutzverletzung. Das gilt sowohl für die schnelle Information und Reaktion des IT-Verantwortlichen sowie für eine umgehende Meldung an die Aufsichtsbehörden.

SECUREPOINT (Mitglied des deutschen IT-Sicherheitsverbands TeleTrusT) bietet mit den „EU DS-GVO ready” ausgezeichnete Produkte im Bereich „Managed Security” sowie komplette Lösungen für Unternehmensnetzwerke jeder Größe.

Wir freuen uns über Ihren Kontakt.

SECUREPOIN-Leitfaden EU DS-GVO hier…

 

3 gute Gründe für Datenschutz:

  1. Erfüllung gesetzlicher Anforderungen: An die Grundverordnung (EU-DSGVO) muss sich jedes Unternehmen – unabhängig von der Größe – halten.
  2. Kundenanforderungen erfüllen: Ihre Kunden erwarten, dass ihre Daten bei Ihnen sicher sind und nach gültigem Recht verarbeitet werden. Teilweise wird dies bereits bei der Vergabe von Aufträgen gefordert.
  3. Schutz Ihre Images: Lidl, Schlecker, Die Bahn und andere Unternehmen mussten einen großen Imageverlust hinnehmen, als Verstöße gegen das Bundesdatenschutzgesetz publik wurden.

Comments are closed.