chatbox close button

Sie haben Fragen? Dann schreiben Sie uns jetzt im Facebook Messenger.

Um uns eine Nachricht zu schicken, möchten wir Sie auf die entsprechenden Datenschutzbestimmungen hinweisen. Bitte beachten Sie, dass die Nutzung & Verarbeitung Ihrer Daten über den Facebook-Dienst in Ihren eigenen Facebook-Einstellungen zu verwalten ist.

Teilen:

Ist Ihr Unternehmen DSGVO-fit?

Mann im Serverraum

Die Datenschutz-Grundverordnung umzusetzen, stellt viele Unternehmen weiterhin vor Herausforderungen. Mit einem genau durchdachten Prozess machen Sie Ihre Firma auch in Zukunft fit für die DSGVO.

Auch Monate nach der großen Aufregung um die Datenschutz-Grundverordnung stellen sich Unternehmen die Frage: Bin ich als Unternehmen DSGVO-fit? Habe ich alles getan, dass dem Unternehmen und den dafür haftenden Personen keine hohe Strafe droht?

Das ist eine berechtigte Frage, aber: Die Angst vor horrenden Zahlungen sollte nicht die Motivation sein, allen rechtlichen Anforderungen der Verordnung zu entsprechen. Es geht schließlich um die Daten Ihres Unternehmens und Ihrer Kunden. Denken Sie sich in Ihre Kunden hinein: Auch Sie möchten, dass andere Unternehmen sorgsam und DSGVO-konform mit Ihren Daten umgehen. Andererseits sind Sie als Unternehmen auch davon betroffen, diese mühsamen Vorgaben umzusetzen, ganz unabhängig von Ihrer Branche. Ein verantwortungsvoller Umgang mit Daten schafft bei Ihren Mitarbeitern und besonders bei Ihren Kunden Vertrauen und kann damit auch geschäftsentscheidend sein.

So wird Ihr Unternehmen DSGVO-fit!

Für die DSGVO fit zu sein, bedeutet dabei immer auch eine zum Unternehmen passende Umsetzung. Dabei ist nicht die Größe entscheidend, sondern vielmehr das Risiko, welches für Personen und deren Daten besteht. Um den sicheren Umgang mit diesen heiklen Dokumenten auch für die Zukunft zu gewährleisten, benötigen Sie eine gute Planung für den DSGVO-Prozess in Ihrem Unternehmen. Beachten Sie dabei: Die DSGVO verhindert nicht das Arbeiten mit personenbezogenen Daten. Sie soll eine Marktmacht und Missbrauch von personenbezogenen Daten verhindern.

 

Schritt 1: Die Basis

Die grundsätzlichen Schritte sollten Sie spätestens mit der flächendeckenden Durchsetzung der DSGVO seit Ende Mai 2018 abgeschlossen haben, aber insbesondere bei kleineren und mittleren Betrieben besteht noch Nachholbedarf.

Nachdem Sie die Dringlichkeit des Themas erkannt haben, sollten Sie – je nach Größe des Unternehmens – einen oder mehrere Verantwortliche für den Datenschutz benennen. Die Aufgabenbeschreibungen können dabei vom Datenschutzbeauftragten bis zu einem Datenschutzkoordinator reichen. Finden Sie danach alle Keyplayer im Unternehmen, die Informationen zum bisherigen Umgang mit personenbezogenen Daten liefern können und interviewen Sie diese Mitarbeiter. Fragen Sie diese nach Ihren Verarbeitungstätigkeiten und erstellen Sie ein Verzeichnis, damit Sie auch alle Betroffenenrechte ausführen können. Bauen Sie alle Prozesse rund um Betroffenenrechte, Datenschutzfolgeabschätzung und Datenmissbrauchsmeldung auf.

Schritt 2: Die langfristige Umsetzung

Die im ersten Schritt getätigten Investitionen sind in der Regel mit hohen Kosten- und Personalaufwänden verbunden. Nicht nur deshalb sollten Sie die Maßnahmen, die bereits getroffen wurden, aufrechterhalten. Setzen Sie ein Betriebskonzept für die DSGVO auf, damit Sie die Verordnung auch in Zukunft einhalten können. In diesem Konzept sollten Sie sich einerseits mit den möglichen Veränderungen innerhalb Ihres Unternehmens beschäftigen, also: Wie werden neue Datenquellen, neue Mitarbeiter oder neue interne Prozesse in Hinblick auf den Datenschutz gehandhabt? Andererseits sollten Sie auch mögliche Veränderungen oder Klarstellungen der Gesetzgebung betrachten: Wie werden sich gerichtliche Entscheidungen oder Empfehlungen der Datenschutzbehörde auf die getroffenen Maßnahmen auswirken?

Schritt 3: Die Evaluierung

Im dritten Schritt muss – falls das nicht bereits im ersten Schritt passiert ist – auch eine Risikobewertung zu den Verarbeitungen mit personenbezogenen Daten erfolgen. Stellen Sie sich und Ihren Mitarbeitern die Frage: Wie wahrscheinlich treten Fehler beim Datenschutz auf und welche Ausmaße könnte etwa ein Datenleck haben? Aus dieser Bewertung ergibt sich für jedes Unternehmen ein unterschiedlicher Maßnahmenkatalog mit To-Dos. Auch wenn sich manche Aufgaben nicht kurzfristig umsetzen lassen, sind sie doch immer wieder neu zu bewerten und zu einem geeigneten Zeitpunkt zu erfüllen.

Um Ihr Unternehmen DSGVO-fit zu machen, müssen Sie also nicht nur einmalig Schritte setzen, sondern vor allem langfristig denken und die Notwendigkeit des Datenschutzes fix im Unternehmen verankern. Bewerten Sie die Lage regelmäßig neu und passen Sie Ihre Maßnahmen an neue Herausforderungen an.

 

 

Menschen beim Arbeiten

Diese Fragen sollten Sie sich stellen

Während des gesamten DSGVO-Prozesses in Ihrem Unternehmen werden Sie mit zahlreichen Fragen konfrontiert, deren Beantwortung für die Entscheidungen, die Sie treffen müssen, wesentlich ist.

  • Dürfen Sie personenbezogene Daten verarbeiten? Was ist der Grund dafür und ist dies rechtmäßig?
  • Verarbeiten Sie personenbezogene Daten zu dem überlassenen Zweck?
  • Verarbeiten Sie nur personenbezogene Daten, die Sie wirklich brauchen? Ein guter Indikator dafür ist, sich bei jedem Datenfeld die Frage zu stellen, ob Sie die Daten für den überlassenen Zweck benötigen und ob Sie die Daten weiterverarbeiten. So finden Sie schnell Daten, die nur auf Vorrat gespeichert werden.
  • Sind die gespeicherten Daten auch richtig? Gleichen Sie die Daten ab und stellen Sie Aktualität her!
  • Heben Sie die Daten nur so lange auf, wie Sie benötigt werden? Auch regelmäßiges Löschen der Daten stellt sicher, dass die Daten richtig und aktuell sind.
  • Sind Ihre Systeme ausreichend geschützt und ist die Integrität der personenbezogenen Daten sichergestellt?

 

Erst, wenn Sie diese Fragen in Ihrem DSGVO-Prozess beachten und damit aktuelle, gültige und legale Daten haben, können diese zum vielzitierten Gold der Neuzeit werden. Wenn Sie diese Grundsätze nicht befolgen, können Sie Daten nicht sinnvoll einsetzen. Im schlimmsten Falle sind sie dann sogar strafbar.

 

ITdesign unterstützt in allen Phasen des DSGVO-Prozesses und kann auch mit Hilfe einer externen Rechtsanwaltskanzlei bei rechtlichen Fragen und Einschätzungen unterstützen.

Teilen: