Datenschutz mit der EU-DSGVO: Der IST-Zustand entscheidet über die zu treffenden Maßnahmen

In 30 Wochen startet die EU-Datenschutz-Grundverordnung europaweit und nimmt sämtliche Unternehmen in die Pflicht, den eigenen Datenschutz mindestens zu überdenken. Verschiedene Studien der letzten Monate zeigen jedoch, dass die wenigsten Unternehmen auf die EU-DSGVO vorbereitet sind: Viele von ihnen haben weder ausreichende Maßnahmen zum Schutz personenbezogener Daten umgesetzt, noch Rechtstexte neu geplant oder aufgesetzt, geschweige denn eine leistungsstarke Software implementiert, mit denen sie ihren Rechenschafts- und Nachweispflichten auf Knopfdruck nachkommen können.

„Vielen Organisationen ist zwar klar, dass es Neuigkeiten im Bereich Datenschutz gibt. Die wenigsten jedoch wissen, was sie jetzt genau tun können oder müssen. Dabei sollten sich Unternehmen zunächst einmal einen Überblick verschaffen. Denn um ein ganzheitliches Datenschutzmanagement, wie per Gesetz gefordert, zu schaffen, muss der Gesetzestext zur EU-DSGVO mit dem Ist-Zustand in der Organisation abgeglichen werden. Hierfür werden sämtliche datenschutzrelevante Verfahren zunächst dokumentiert. Wer das nicht allein kann oder schafft, sollte sich Hilfe von einem zertifizierten Beratungsunternehmen holen“, rät Christian Heutger, Geschäftsführer der PSW GROUP (www.psw-group.de).

Datenschutz mit der EU-DSGVO: Der IST-Zustand entscheidet über die zu treffenden Maßnahmen

Datenschutz mit der EU-DSGVO: Der IST-Zustand entscheidet über die zu treffenden Maßnahmen
pixabay.com ©typographyimages (Creative Commons CC0)

Aus der Dokumentation ergeben sich Stärken und Schwächen im Datenschutz. Die Sicherheitslücken und Risiken werden anschließend technischen und organisatorischen Maßnahmen zugeordnet, um auf diese Weise die Risiken zu minimieren. „Nächster Schritt ist die Prüfung sämtlicher Rechtstexte wie Datenschutzerklärung, AGB sowie bestehender Verträge auf Rechtssicherheit. Bußgeldmindernde Zertifizierungen schaffen einen rechtssicheren Workflow und erleichtern den Start in die EU-DSGVO wesentlich“, so der IT-Sicherheitsexperte weiter.

Unternehmen, die für ihre Büro-Arbeiten auf gängige Office-Anwendungen setzen, sollten ihre Wahl zudem überdenken. Denn mit diesen Office-Anwendungen werden Informationen an mehreren Stellen im Unternehmen gepflegt, anstatt eine zentrale Basis zu schaffen. Informationen sind somit schon nach kurzer Zeit nicht mehr aktuell. „Wer mit der Datenschutz-Dokumentation beginnt, sollte eine Software-Lösung wählen, die dieses Problem klärt. Ideal ist eine Software, die die Vorgehensweisen selbst dokumentiert und die ohne großen Berateraufwand von den verschiedenen Mitarbeitern im Unternehmen bedient werden kann“, rät Christian Heutger.

Die EU-DSGVO verlangt Unternehmen reichlich technisch-organisatorische Maßnahmen ab. Dazu gehören Risikoanalysen genauso wie Dokumentationen, die den bisherigen Aufwand deutlich übersteigen. Zudem benötigen Unternehmen ein Notfall-Management. „All die getroffenen Maßnahmen müssen aber auch wirksam sein. Idealerweise streben Organisation deshalb die Einführung eines Information Security Management Systems zur Aufstellung von Verfahren und Regeln an“, fasst Heutger noch einmal zusammen.

Datenschutz mit der EU-DSGVO: Der IST-Zustand entscheidet über die zu treffenden Maßnahmen was last modified: by

Ähnliche Beiträge

100 Tage GroKo und keine Fortschritte in der Digitalpolitik Seit 100 Tagen ist die neue Bundesregierung im Amt. In digitalpolitischen Themen hat sich in dieser Zeit allerdings aus Sicht von eco – Verband der Internetwirtschaft e.V. kaum etwas bewegt. Der Verband kritisiert insbesondere, dass der Digitalpolitik angesichts ihrer Bedeutung für eine gelingende d...
Gestärkte Betroffenenrechte und neue Datenschutzerklärung nach DSGVO: Was Unternehmen jetz... Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutz verstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrec...
Streaming-Dienste immer beliebter, AGB werden jedoch kaum gelesen Fast 90 Prozent der Internetnutzer streamen Musik oder Videos im Internet. Nahezu die Hälfte zahlt für Video-Streaming- und gut ein Viertel für Musik-Streaming-Dienste. Gleichwohl sorgt sich die Mehrheit der Streaming-Nutzer um den Umgang mit ihren persönlichen Daten und wünscht sich „Allgemeine Ges...
Datenschützer kritisieren Googles Löschformular Datenschützer kritisieren Googles Löschformular Googles Löschformular ist noch nicht lange online verfügbar, doch bereits jetzt gibt es massive Kritik von den Datenschützern. Googles Formular selbst verstoße nämlich gegen das Datenschutz-Gesetz und die Arbeit alle Felder auszufüllen, sei den Nut...
Die meisten deutschen Unternehmen erlauben die private Internet-Nutzung Die private Nutzung des Internets am Arbeitsplatz ist ein zweischneidiges Schwert und sollte in jedem Fall mit dem Arbeitgeber abgeklärt werden. Wie nun aus einer Erhebung im Auftrag des Hightech-Verbandes BITKOM hervorgeht, gestatten jedoch die meisten deutschen Unternehmen (59%), dass Mitarbeit...
Drohende Erosion im Datenschutzrecht: Vorstoß aus Bayern verhindern Das Land Bayern hat im Bundesrat einen Antrag für das Bundesratsplenum am 19. Oktober eingebracht, wonach es Wettbewerbs- und Verbraucherverbänden nicht mehr möglich sein soll, Verstöße gegen das Datenschutzrecht nach dem Gesetz gegen Unlauteren Wettbewerb (UWG) vor Gericht zu bringen. Klaus Müller,...

Die PSW Group ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail.

Beitrag teilen:


Kategorien: Recht & Sicherheit

Schlagworte:,