Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverarbeitung auf den Prüfstand stellen


So bereiten Sie Ihr Unternehmen auf die Datenschutz-Grundverordnung vor
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit



Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, wird weitreichende Auswirkungen auf Unternehmen und Bürger in Europa und weltweit haben. Doch noch immer sind viele Unternehmen nicht ausreichend auf die neuen Richtlinien vorbereitet. Eset hat einige Tipps zusammengestellt, mit denen IT-Verantwortliche ihr Unternehmen fit für die neuen Vorgaben machen können:

1. Machen Sie die Geschäftsführung auf das Thema aufmerksam
Alle wichtigen Entscheidungsträger im Unternehmen sollten sich der Auswirkungen der DSGVO bewusst sein und wissen, was sie für den alltäglichen Betrieb bedeutet. Informieren Sie deshalb auch die Geschäftsführung über die Bedeutung des Themas.

2. Prüfen Sie, wie Ihr Unternehmen Daten verarbeitet
Bisher mussten sich Unternehmen in unterschiedlichem Maße mit dem Schutz personenbezogener Daten auseinandersetzen. Ab dem kommenden Jahr sind jedoch alle Unternehmen für den Schutz von Daten verantwortlich. Um ein genaues Verständnis davon zu erhalten, wie in Ihrem Unternehmen mit Daten umgegangen wird, sollten Sie die aktuellen Methoden der Datenverarbeitung auf den Prüfstand stellen. So erkennen Sie, in welchem Maße sich Ihr Unternehmen noch auf die Änderungen vorbereiten muss.

3. Ernennen Sie einen Datenschutzbeauftragten
Datenschutzbeauftragte werden insbesondere für Behörden und dritte Unternehmen zu wichtigen Ansprechpartnern. Sie arbeiten unabhängig und unterstehen direkt der Geschäftsführung. Ihre wichtigste Aufgabe ist es, umfassende Kenntnis aller Aspekte der Datenschutz-Grundverordnung zu haben und alle notwendigen Compliance- und Sicherheitsmaßnahmen umzusetzen.

4. Binden Sie alle Beteiligten in die Analyse mit ein
Bevor die Sicherheit der gespeicherten personenbezogenen Daten geprüft wird, müssen Unternehmen festlegen, wo die Daten gespeichert werden, wer für ihre Verwaltung verantwortlich ist und wer darauf Zugriff hat. Binden Sie sowohl den Datenschutzbeauftragten als auch die IT-Abteilung in diesen Prozess mit ein! So bekommen Entscheider eine bessere Vorstellung von den bisher getroffenen Maßnahmen.

5. Untersuchen Sie zurückliegende Datenschutzverletzungen
Mit der Untersuchung früherer Sicherheitslücken im System erhalten Sie nicht nur eine klarere Vorstellung davon, welche Möglichkeiten Ihr Unternehmen hat, um auf zukünftige Angriffe zu reagieren. Sie prüfen so auch, ob die Verfahren die zukünftigen Anforderungen der DSGVO erfüllen. Beispielsweise müssen Sicherheitsverletzungen innerhalb von 72 Stunden nach Entdeckung samt Art und Schwere des Vorfalls gemeldet werden. Unternehmen, die ihre Systeme darauf nicht ausreichend vorbereiten, müssen im Ernstfall mit hohen Geldstrafen rechnen.

6. Bedenken Sie die persönlichen Rechte von Einzelpersonen
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit. Letzteres bedeutet beispielsweise, dass Personen ihre Daten zu einem Wettbewerber Ihres Unternehmens mitnehmen können. Unternehmen sind verpflichtet, diese Rechte zu fördern. Daher ist es wichtig, entsprechende Verfahren zu etablieren, um dies zu ermöglichen.

7. Legen Sie Wert auf die Zustimmung zur Datenverarbeitung
Die DSGVO will Klarheit bieten, wenn es um die Frage der Zustimmung zur Verarbeitung von persönlichen Daten geht. Neue Maßnahmen fordern von Unternehmen, eine eindeutige Zustimmung oder "klare bejahende Handlung" nachzuweisen. Mit den neuen Richtlinien sollen beispielsweise Kinder davor geschützt werden, einer Datenverarbeitung ohne elterliche Einwilligung zuzustimmen. Es lohnt sich daher zu prüfen, welche Praktiken bereits etabliert sind, um Nutzer über die Verwendung und Verarbeitung ihrer persönlichen Daten zu informieren.

Zu guter Letzt: Unterstützen Sie die notwendigen Maßnahmen schon heute
Die Maßnahmen, die für die Umsetzung der neuen DSGVO nötig sind, können die Infrastruktur eines Unternehmens sehr belasten. Zusätzliche Ressourcen, die an der richtigen Stelle zur Verfügung stehen, können darüber entscheiden, ob ein Unternehmen den Anforderungen rechtzeitig gerecht werden kann. Planen Sie deshalb vorausschauend, damit IT-Verantwortliche zum entscheidenden Zeitpunkt die benötigten Mittel zur Verfügung haben, um alle Compliance-Anforderungen zu erfüllen. (Eset: ra)

eingetragen: 28.05.17
Home & Newsletterlauf: 22.06.17

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

  • NIS-2-Umsetzung in Deutschland

    Mit dem neuen für NIS-2-Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu - doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess.

  • Dem Fiskus drei Schritte voraus

    Teure Materialien sowie steigende Energie- und Transportpreise sind nur zwei Gründe, warum in zahlreichen Unternehmen der Sparzwang wächst. "Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer ohnehin angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen", weiß Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld.

  • Gesetze über Gesetze

    Der Countdown läuft: Die NIS2-Richtlinie steht praktisch schon vor der Tür und Betreiber kritischer Infrastrukturen (KRITIS) arbeiten auf Hochtouren daran, bis Oktober alle notwendigen Maßnahmen zu treffen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen