Datenschutz
Personenbezogene Daten sind die Währungseinheit des 21. Jahrhunderts – doch wer hat eigentlich Recht an Ihren Daten und wie betreibt man Datenschutz im Unternehmen?
Sensible Daten erfordern sensible Hände
Grundlage für die Umsetzungen von Datenschutz in Ihrem Unternehmen bilden die Vorschriften der DSGVO (Datenschutzgrundverordnung) sowie die Vorschriften des BDSG (Bundesdatenschutzgesetz).
Es ist ein Trugschluss zu glauben, dass die Umsetzung der DSGVO für Einzelunternehmer oder kleinere Unternehmen nicht relevant ist. Egal ob 1-Mann-Betrieb, Verein, KMU oder Konzern. Alle müssen die gleichen Anforderungen umsetzen.
Die Benennung eines Datenschutzbeauftragten für Ihr Unternehmen wird dann zur Pflicht, wenn mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten zu tun haben. Ob als externer Fachmann oder als eigens besetzte Stelle im Unternehmen ist Ihre unternehmerische Entscheidung.
Die Datenschutzgrundverorgdnung nimmt Unternehmen in die Pflicht, die ein- und ausgehenden Datenströme zu beschreiben und zu dokumentieren, auf welcher Rechtsgrundlage personenbezogene Daten erhoben, verarbeitet, gespeichert und gelöscht werden. Der Verlust und unsachgemäße Umgang von überlassenen Daten kann neben dem finanziellen Risiko von Strafzahlungen dem Unternehmen auch einen Imageschaden bescheren.
Datenschutz-Checkliste
Was ist beim Datenschutz alles zu beachten und woran sollte man denken? Damit Ihnen die Planung leichter fällt, haben wir Ihnen eine erste Checkliste Ihrer Pflichten zusammengestellt.
Die drei Säulen
für effektiven Datenschutz
im Unternehmen
Datenschutz ist keine alleinige Angelegenheit der IT-Abteilung oder die einer juristischen Stelle.
Vielmehr spielen hier mehrere Faktoren zusammen, wobei ein Datenschutzbeauftragter das Bindeglied und Berater zwischen der Geschäftsleitung und der umsetzenden Stellen ist.
Wirklich erfolgreich kann und wird Ihr Projekt vor allem dann, wenn die Geschäftsleitung die Anforderungen
der DSGVO und dem Bundesdatenschutzgesetz vorlebt.
Geschäftsleitung
Datenschutzbeauftragter
Der Datenschutzbeauftragte koordiniert das Zusammenspiel der Abteilungen.
Juristische Umsetzung
Organisatorische Umsetzung
IT-Abteilung
IST-Aufnahme:
Diese Informationen sollten Sie parat haben
Im Rahmen einer DSGVO-Beratung werden bestimmte Basisinformationen benötigt. Damit Sie sich schon darauf einstellen können, finden Sie hier ein paar der Punkte, auf die wir in einer IST-Aufnahme eingehen:
Organigramm, mit Vornamen und Namen des Personals, ggfs. Personalnummer
Welche Anwendungen kommen zum Einsatz (Bezeichnung und Beschreibung)?
Damit im Verzeichnis der Verarbeitungstätigkeiten alle Anwendungen zu finden sind und ausgewählt werden können, mit welchen personenbezogene Daten verarbeitet werden, müssen diese hier gepflegt werden. Im ersten Schritt genügt es die Anwendungen (z.B. Outlook, sage Lohn + Gehalt, …) sowie Kunden und Lieferanten aufzulisten.
Welche Systeme kommen zum Einsatz (Bezeichnung und Beschreibung)?
Für alle Anwendungen werden entsprechende Systeme (z.B. Exchange-Server, sage Cloud Dienst, Laptop) benötigt, welche mit den Anwendungen dort verknüpft werden können. Zu den Systemen gehören üblicherweise Standorte (z.B. Serverraum, Rechenzentrum), Personal mit Zugriff auf diese Systeme (z.B. eigene IT-Administratoren, externe IT-Dienstleister) sowie die eingesetzten Netzwerkverbindungen (z.B. https-Internetleitung, VPN-Verbindung ins Rechenzentrum), welche mit den Systemen dann verknüpft werden können.
An welchen Standorten sind diese (Bezeichnung und Beschreibung)?
Für alle Systeme werden entsprechende Standorte (z.B. Serverraum, Rechenzentrum) benötigt, an welchen diese physikalisch zu finden sind und welche mit den Systemen verknüpft werden können.
Welches Personal hat Zugriff darauf (Vor- und Nachname, Bezeichnung und Beschreibung)?
Für alle Systeme wird es Personal mit Zugriff auf diese Systeme geben (z.B. eigene IT-Administratoren, externe IT-Dienstleister), welche mit den Systemen verknüpft werden können.
Welche Netzwerkverbindungen gibt es (Bezeichnung und Beschreibung)?
Für alle verbundenen Systeme werden entsprechende Netzwerkverbindungen genutzt (z.B. https-Internetleitung, VPN-Verbindung ins Rechenzentrum), welche mit den Systemen verknüpft werden können.
Mit welchen externen Dienstleistern arbeiten Sie zusammen (Bezeichnung und Beschreibung)?
Teilweise müssen sie mit den Dienstleistern Vereinbarungen zur Auftragsverarbeitung abschließen.
Wer hat welche Schlüssel und was für Arten von Schlüssel gibt es (Bezeichnung und Beschreibung)?
Zur Übersichtlichkeit sollten sie ein Schlüsselverzeichnis führen.
Sie benötigen Hilfe für Ihren Datenschutz?
Sie wollen in der Umsetzung von Datenschutz einen Experten an Ihrer Seite haben? Wir zeigenen Ihnen gerne, dass Datenschutz nichts ist, wovor man sich fürchten muss. Die Umsetzung kann und darf sogar Spaß machen. Bei einem ersten kostenlosen Vorgespräch, klären wir, wie wir Ihnen weiterhelfen und was für Sie wirklich relevant ist.
corporatr GmbH
Lindpaintnerstraße 88
70195 Stuttgart
Büro-/Sprechzeiten:
Mo.–Fr.: 09:00–16:00 Uhr
für den Tätigkeitsbereich:
Beratungsdienstleistungen für Unternehmen und Prüfung von Management-systemen