EU-DSGVO

Europäischer Datenschutz ab 25.5.2018

Ab dem 25.5.2018 gelten für den Datenschutz in Europa und damit auch in Deutschland neue verbindliche Regeln in Form der Europäischen Datenschutzgrundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten regelt. Eine große und wichtige Aufgabe für eine globale Wirtschaft, in der Daten und Informationen immer wichtiger werden. Gleichzeitig tritt das neue Bundesdatenschutzgesetz (BDSG) in Kraft.

Auch mittelständische Firmen sind in vielfältiger Art und Weise von den neuen Regelungen betroffen. Allerdings dürften auch viele Unternehmen, insbesondere solche mit mehr als 10 Mitarbeitern, bereits durch Ihre Datenschutzbeauftragten im Rahmen des seit 1995 bestehenden Bundesdatenschutzgesetzes (BDSG) auf einen Großteil der verpflichtenden Regelungsbestandteile vorbereitet sein.

Die DSGVO ist verpflichtend für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Die Frage, ob Sie davon betroffen sind, können Sie sehr einfach beantworten. Wenn Sie ein Email-System verwenden - ja, denn dort sind persönliche Daten gespeichert.

Das Thema Datenschutz ist sehr eng mit dem Thema IT-Sicherheit verbunden, es wird also notwendig sein, die IT-Sicherheitslage Ihres Unternehmens kritisch zu durchleuchten und anzupassen, wenn die bestehende Praxis den neuen Anforderungen nicht genügen sollte.

Wichtige Änderungen der IT-Sicherheit

In diesem Zusammenhang wird es bspw. bei den bisher bekannten Technisch-Organisatorischen Maßnahmen (TOMs) keine Kontrollmaßnahmen mehr geben, sondern Sicherheitsziele, wie Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste. Die technisch-organisatorischen Maßnahmen müssen sich künftig auch nach dem Zweck der Verarbeitung sowie nach dem Stand der Technik richten.

Es wird eine Pflicht zur Durchführung von Penetrationstests geben, deren Zweck die Bewertung der Qualität der TOMs ist.

Data Protection by Design und Data Protection by Default: Bei Data Protection by Design soll durch Einsatz geeigneter technischer Maßnahmen (bspw. Pseudonymisierungstechniken) der Grundsatz der Datenvermeidung wirksam umgesetzt werden. Bei Data Protection by Default soll durch geeignete Voreinstellung und Parametrisierung von IT-Systemen erreicht werden, dass nur Daten verarbeitet werden, die für die Zwecke der Verarbeitung erforderlich sind.

BDSG (neu)

Das neue BDSG ergänzt die neue DSGVO um nationale Regelungen und tritt zeitgleich in Kraft. Grundsätzlich gilt: Wenn die DSGVO eine Regelung enthält gilt diese, andernfalls das BDSG (neu). Das bedeutet für Sie, dass auch Konformität mit dem neuen BDSG hergestellt werden muss.

Gründe und Ziele

  • Transparenz schaffen
  • Compliance-Nachweis rechtssicher dokumentieren
  • Rechtssicherheit schaffen
  • Optimierung Ihrer IT-Prozesse

Schritte zur Vorbereitung auf die neuen Regelungen

  • Audit der Ist-Situation zur Bewertung der DSGVO-Compliance
  • Erfassung und Dokumentation der unternehmensweiten, personenbezogenen Datenbestände und Verarbeitungsprozesse.
  • Überprüfung der IT-Systemkomponenten auf DSGVO-Konformität
  • Überprüfung der internen und externen Leistungsvereinbarungen, insbesondere Verträge zur Auftragsdatenverarbeitung
  • Erarbeitung eines Maßnahmenplans zur Schaffung der DSGVO-Konformität
  • Dokumentation der Datenschutz-Maßnahmen als Compliance-Nachweis

Unsere Experten unterstützen Sie bei der Vorbereitung und Umsetzung Ihres DSGVO-Projektes. Starten Sie am besten noch heute.

Was können wir als Systemhaus für Sie tun?

Aus unseren Erfahrungen können wir notwendige IT-Sicherheitsmaßnahmen aufzeigen, die Ist-Situation der vorhandenen IT-Sicherheitssysteme bewerten und bei Abweichungen entsprechende Maßnahmen vorschlagen und umsetzen. Alle Maßnahmen werden dokumentiert und damit erhalten Sie eine gute Grundlage für Ihren Datenschutzbeauftragten.

Weiterführende Informationen

  • DSGVO in deutscher Sprache (html) (pdf) (EU-Kommission, Brüssel)
  • BDSG (neu) (pdf) (Bundesanzeiger Verlag GmbH, Köln)
  • 10 Punkte zur Umsetzung der DSGVO (Datenschutzkonferenz vom 24.05.2017)
  • Fragen zur Umsetzung der DSGVO (Bayrisches Landesamt für Datenschutzaufsicht)

 

(Stand: 15.11.2017)