Datenschutz-Grundverordnungs-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken

Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der  Datenschutz-Grundverordnung (DSGVO). Auch die IT-Sicherheitsexperten der PSW Group spüren die vermehrte Nachfrage nach Hilfe und haben eine Checkliste zusammengestellt, mit deren Hilfe Unternehmen sich auf den Weg machen können, die DSGVO pünktlich umzusetzen.

Compliance schaffen

Unternehmen müssen sicherstellen, dass ausschließlich notwendige Daten erhoben, gespeichert und weiterverarbeitet werden. Kompetenzen dürfen im Unternehmen nicht überschritten werden – nur wer für die Bearbeitung der Daten zuständig ist, darf auch mit ihnen umgehen. Eine Datenspeicherung auf Vorrat darf nicht mehr stattfinden. „Unternehmen, die online unterwegs sind, müssen ihre Website datenschutzfreundlich gestalten. Dazu gehört, auf vorangehakte Checkboxen oder ähnliches zu verzichten. Auch das Web- und Social Media-Team muss sich bewusst über die anstehenden Datenschutz-Änderungen sein und interne Regelungen konsequent umsetzen“, sagt Christian Heutger, Geschäftsführer der PSW Group.

Datenschutz-Grundverordnungs-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken

Datenschutz-Grundverordnungs-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken
pixabay.com ©Tumisu (Creative Commons CC0)

Datenschutz-Informationen aktualisieren

Nahezu jedes Unternehmen hat bereits auf seiner Website eine Datenschutzerklärung. Eine solche Datenschutzerklärung wird jedoch mit der DSGVO neu aufgesetzt werden müssen: Die meisten Erklärungen müssen deutlich ausführlicher ausfallen, als das derzeit der Fall ist. „Beispielsweise müssen Websitebesucher explizit auf die Rechte hingewiesen werden und auch die Kontaktdaten des Datenschutzbeauftragten müssen angegeben werden“, verdeutlicht Heutger.

Neue Betroffenenrechte wahren

Verbraucher, deren Daten verarbeitet werden, haben künftig unter anderem das „Recht auf Vergessenwerden“ oder auch das Recht auf Datenübertragbarkeit. Diese Betroffenenrechte sollten Unternehmen jetzt in ihren Workflow einarbeiten. „So sollte es beispielsweise softwareseitig möglich sein, das Recht auf Datenübertragbarkeit zügig und umfassend geltend machen zu können. Alle Informationen über einen Betroffenen sollten übersichtlich gespeichert sein, um sie ohne großen Aufwand übertragbar zu machen“, rät Christian Heutger.

Externe Daten

Datenwerden in der Cloud gespeichert, E-Mail-Kontaktdaten beim Mailing-Dienstleister hinterlegt, das Callcenter verfügt über unternehmensinterne Daten und so weiter: Zahlreiche Unternehmen verwalten ihre Daten nicht komplett allein, sondern binden externe Dienstleister ein. Deshalb müssen jetzt Auftragsverarbeitungsverträge überprüft und gegebenenfalls aktualisiert werden.

„Schritt eins besteht darin, festzustellen, welche Daten überhaupt extern lagern und wer außerhalb des Unternehmens Daten verwaltet. Dabei sollten existierende Verträge auf DSGVO-Konformität überprüft werden. Von besonderem Interesse sind auch Cloud-Daten. Unternehmen, die beispielsweise Cloud-Anbieter gewählt haben, die außerhalb der EU sitzen, müssen selbst sicherstellen, dass die ausgelagerten Daten nach EU-Recht gespeichert und weiterverarbeitet werden“, bemerkt Heutger.

Fehlende Einwilligungen einholen

Mit dem Start der DSGVO benötigen Unternehmen für jede Datenverarbeitung eine Einwilligung. Das schließt das Erheben, Speichern und Nutzen von persönlichen Daten ein. „Unternehmen sollten jetzt intern prüfen, wofür sie noch Einwilligungen benötigen und diese schnell einholen. Nicht vergessen werden dürfen dabei Cookies und Newsletter. Auch hier lohnt sich eine softwareseitige Vorbereitung, aus der schnell ersichtlich ist, welcher Betroffene welche Einwilligungen oder Widersprüche eingereicht hat“, erinnert Heutger.

Datenschutzbeauftragten bestimmen

Auch wenn ein Unternehmen dazu nicht verpflichtet sein sollte, einen Datenschutzbeauftragen zu bestimmen, lohnt es sich, einen Verantwortlichen für den Datenschutz zu benennen. Das sollte jemand sein, der auf Datenschutz spezialisiert ist, denn er wird Verantwortung für das Einhalten der Datenschutzbestimmungen übernehmen.

Datenschutzverstöße melden

Die DSGVO reagiert auf Datenschutzverstöße mit horrenden, existenzvernichtenden Bußgeldern. Es sollten deshalb Verfahren implementiert werden, um Verstöße zügig aufzudecken, melden und untersuchen zu können.

Zertifizierungen prüfen

Wer ideal auf die DSGVO vorbereitet sein und ihre Regelungen souverän umsetzen will, sollte über eine Zertifizierung nachdenken. Während für große Unternehmen die ISO27001 ideal ist, kommt für KMU beispielsweise die ISIS12-Zertifizierung in Frage. „Im Rahmen einer Zertifizierung wird das gesamte Unternehmen auf Datenschutz getrimmt. Zertifizierungen können sich bei Verstößen bußgeldmindern auswirken, jedoch kommt es aufgrund der neuen Strukturierung kaum mehr zu Datenschutzverstößen“, erklärt Christian Heutger.

Datenschutz-Grundverordnungs-Checkliste: An diese acht Aspekte sollten Unternehmen bei ihren Vorbereitungen denken was last modified: by

Ähnliche Beiträge

Interne Kommunikation und DSGVO: Auf der sicheren Seite mit dem 30-Fragen-Assessment Vor dem Hintergrund der neuen Datenschutz-Grundverordnung der EU, kurz DSGVO, bewegen sich viele Unternehmen in Deutschland datenschutzrechtlich auf dünnem Eis. Denn um den zeitgemäßen Austausch der Mitarbeiter untereinander zu ermöglichen, kommt häufig eine breite Palette an Anwendungen und IT-Syst...
Soziale Medien und die DSGVO: Verbraucher können mehr erwarten Neue Rechte! Mehr Kontrolle? Die Datenschutzgrundverordnung (DSGVO) der EU gilt seit Ende Mai und soll Verbrauchern mehr Kontrolle über ihre Daten ermöglichen. Wie Anbieter Sozialer Medien das umgesetzt haben, zeigt eine aktuelle Untersuchung des Marktwächter-Teams der Verbraucherzentrale NRW. Die D...
Facebook, Fake-News und Verantwortung Facebook wirbt in seiner aktuellen Imagekampagne um Vertrauen. Denn nach diversen Skandalen schien dies deutlich erschüttert. In unserer Studie „PR im Handel 2018“ erklärt der Handel allerdings fast unisono, dass er an dem Netzwerk festhält. Insgesamt ist die digitale Kommunikation des Handels auf e...
(K)ein Kinderspiel?! Vernetztes Spielzeug birgt Risiken Vermehrt lockt die Industrie mit Spielzeug, das mit dem Internet verbunden ist. Ein Marktüberblick* des Marktwächter-Teams der Verbraucherzentrale NRW zeigt die Risiken: Im schlimmsten Fall führen Sicherheitslücken in der Bluetooth-Verbindung dazu, dass Fremde Kontakt zum Kind aufnehmen können. Durc...
SSL-Verschlüsselung jenseits der DSGVO: Marketing-Tool, Vertrauensgewinn und Sicherheitspr... Um die gesetzlichen Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) einzuhalten, ist SSL-Verschlüsselung zum Muss geworden. Sie lohnt sich jedoch auch abseits der europäischen Richtlinie: Neben einem positiven Einfluss auf das Google-Ranking und dem gewonnenen Vertrauen von Seitenbesuchern inve...
Marktwächter haben Online-Kreditvermittlungsportal smava erfolgreich abgemahnt Marktwächter haben Online-Kreditvermittlungsportal smava erfolgreich abgemahntpixabay.com ©geralt (Creative Commons CC0) Das Online-Kreditvermittlungsportal smava warb seit einiger Zeit offensiv für die Vergabe von Verbraucherdarlehen – teilweise sogar mit negativen Zinsen. Aus Verbraucherbeschw...

Die PSW Group ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail.

Beitrag teilen:


Kategorien: Recht & Sicherheit

Schlagworte:,