Datenschutzgesetz in 5 Schritten – Was ist die DSGVO?

Datenschutzbeauftragtenfinden.de Wissensartikel

Share on facebook
Share on twitter
Share on linkedin
Share on google

Datenschutzgesetz und die Datenschutz Grundverordnung

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) bzw. Datenschutzgesetz trat im Mai 2018 in Kraft und wird, so glauben wir, die Sichtweise der Unternehmen auf personenbezogene Daten für immer verändern. Sie bringt finanzielle Sanktionen und in einigen Fällen persönliche Verpflichtungen des Direktors mit sich – etwas, das keiner von uns auf die leichte Schulter nehmen kann. Weil dem Vorgänger des britischen Datenschutzgesetzes (2018) der Biss fehlt, ist dies bei der DSGVO sicherlich nicht der Fall.

Die DSGVO ist dazu da, um zu bleiben, und ihre Auswirkungen werden auch weiterhin von all den Unternehmen zu spüren sein, die nur Lippenbekenntnisse dazu abgeben. Das Britische Information Commissioner’s Office (IOC) hat bereits bestätigt, dass sie nach einer erfolgreichen Strafverfolgung proaktiv Sammelklagen unterstützen werden.

 

Die wichtigsten 5 Schritte um in Ihren Betrieb DSGVO-konform und das Datenschutzgesetz zu beachten

1. Bewertung der derzeitigen Datensysteme, Strategien und Verfahren

    • Seien Sie sich bewusst, welche Art von Daten gespeichert werden, wo sie gespeichert sind und wie sie geschützt werden. Welche Art von Software und Technologie wird eingesetzt, um Daten zu schützen?
    • Prüfen Sie die aktuellen datenbezogenen Richtlinien und Verfahren, einschließlich Verschlüsselung, Remote-Zugriff, mobile Geräte, sensible Informationen, HR-Ausgangsverfahren, Dritte und Benachrichtigungen bei Datenverletzungen.
    • Ziehen Sie in Betracht, eine objektive Bewertung durch ein externes Datensicherheitsunternehmen durchführen zu lassen.

2. Identifizieren Sie Risiken und Lücken, um die Datenschutzgesetz Anforderungen zu erfüllen.

    • Sind die derzeitigen Systeme, Richtlinien und Verfahren zum Schutz der Daten angemessen? Besteht das Risiko von Datenverlusten?
    • Rechte des Einzelnen – gibt es Systeme, um personenbezogene Daten an andere Unternehmen zu übermitteln und personenbezogene Daten auf Wunsch zu löschen?
    • Sind die Anträge auf Genehmigung zur Nutzung der personenbezogenen Daten der Kunden klar in Bezug auf den Zweck und den Zeitraum?

3. Lösungen identifizieren

    • Recherche geeigneter Lösungen für identifizierte Risiken oder Lücken.
    • Lösungen müssen so schnell wie möglich umgesetzt werden, da die DSGVO bereits in Kraft ist.

4. Benennung eines internen oder externen Datenschutzbeauftragten (DSB) oder eines leitenden Ansprechpartners

    • Ein DSB kann bestellt werden, wenn dies für das Unternehmen obligatorisch ist, oder es kann eine interne Kontaktperson für Datenschutzinitiativen und die Kommunikation mit der Datenschutzbehörde benannt werden, wenn dies erforderlich ist.
    • Der DSB oder der Hauptansprechpartner sollte mit der Geschäftsleitung kommunizieren, um die Datenschutzstrategien zu erörtern und die Genehmigung einzuholen.

5. Schulung und Sensibilisierung des Personals

    • Sicherstellen, dass die Mitarbeiter sich der Bedeutung des Datenschutzes und aller neuen/geänderten Prozesse zur Einhaltung der DSGVO bewusst sind.
    • Sicherstellen, dass interne Teams miteinander kommunizieren, um den Datenschutz aufrechtzuerhalten, wie z.B. IT-, Sicherheits-, Rechts- und Compliance-Teams.

Fazit: So starten Sie mit dem Datenschutzgesetz

Wenn Sie die wichtigsten 5 Schritte in Ihrem Betrieb umgesetzt haben, steht schon mal die Basis und ein Grundverständnis im Unternehmen zum Thema DSGVO und Datenschutz. Nun können Sie sich mit den organisatorischen Maßnahmen wie z.B. Dokumentenerstellung der Mitarbeiterschulung, Datenschutzerklärung, Verfahrensverzeichnis, Datenschutzvereinbarungen mit Dienstleistern auseinandersetzen. Danach kommen die technischen Maßnahmen, wie z.B. Cookie-Einstellungen auf der Webseite, E-Mail Verschlüssungen, Backups oder sonstige Aufgaben aus der Checkliste.

Schritt 1 von 4

Wo befindet sich Ihre Firma ?

Sie haben Fragen? Direkten Kontakt aufnehmen:

Geschäftszeiten: Mo. bis Fr., 9 bis 19 Uhr

Schreibe einen Kommentar