Arrow
Arrow
PlayPause

Slider

Datenschutz (DSGVO)

Die Datenschutzgrundverordnung dominiert unter dem Kürzel DSGVO in Kombination mit GoBD und IT Sicherheitsgesetz seit vielen Monaten die Fachpresse. Überall werden Unternehmer auf Konformitätsanforderungen im Hinblick auf diese DSGVO Vorschriften aufmerksam gemacht und bei genauer Analyse der tatsächlichen Anforderungen ergibt sich sehr schnell, wie viel Handlungsdruck hiermit für die Unternehmen verbunden ist.

Forderungen der Gesetze, Sicherheit nach Stand der Technik sicherzustellen, geeignete technische und organisatorische Maßnahmen umzusetzen, Vereinbarungen zur Auftragsdatenverarbeitung mit Lieferanten, Kunden und Kooperationspartnern abzustimmen…. stellen manchen Unternehmer erst mal vor die Wahl: mache ich es selbst (interner Datenschutzbeauftragter) oder greife ich auf einen spezialisierten externen Datenschutzbeauftragten zurück. Es wird am Ende nicht nur eine Kostenfrage sein.

Das Team der C&S GmbH aus Leverkusen kann Ihnen helfen, diese Anforderungen umzusetzen und Sie vor Haftungspotential schützen. Die nicht unerheblichen Strafen sind durchaus Anlass genug, sich hier mal kritisch mit der Thematik auseinanderzusetzen und lange vor Fristablauf schon mal sicherzustellen, dass die notwendigen Maßnahmen ergriffen, die angebrachten Prozesse etabliert werden. Doch was ist genau zu tun, wenn im Gesetz „…die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen“ eingefordert wird?

Es geht um Verschlüsselung, Schutz von personbezogenen Daten, die Erstellung eines Verfahrensverzeichnis, Notfallpläne, die Einhaltung von Melderichtlinien im Fall eines Datenverlusts und vieles mehr! Abhängig von Ihrer Unternehmensgröße brauchen Sie zur Erfüllung der DSGVO auch einen dedizierten Datenschutzbeauftragten. Ob Ihr Datenschutzbeauftragter besser ein externer Dienstleister oder aus verschiedenen Gründen lieber ein interner Mitarbeiter ist, sollte keine Bauchentscheidung sein.

Ein guter, unabdingbarer erster Schritt ist das Verfahrensverzeichnis. Dieses sollte erstellt werden. Hier werden alle Bereiche Ihres Unternehmens analysiert, festgestellt wo personenbezogene Daten erfasst, verarbeitet, gespeichert werden. Die digitalen Verarbeitungsprozesse im Unternehmen müssen katalogisiert werden. Über dieses Verfahrensverzeichnis und die Erhebung von Informationen für die Datenschutzgrundverordnung/die DSGVO wird häufig erst einmal klar, wo überall mit Daten gearbeitet wird, welche Prozesse es schon gibt, welche noch etabliert werden müssen. Auch die Themenbereiche Archivierung / Emailarchivierung, Recht auf vergessen werden, Bewerberdaten..etc. wollen besprochen werden.

In einem persönlichen Gespräch erläutern wir Ihnen gerne, was konkret zu tun ist. Stichtag ist der 23.05.2018.





Sie möchten unverbindlich mehr erfahren?

Kontaktieren Sie uns:

Datenschutzhinweise