Sie befinden sich hier: EU-DSGVO  
Trigonum   Trigonum       
  • Deutsch
  • English

Beratung für die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Befasst man sich mit dem Datenschutz in Unternehmen, wird man derzeit häufig mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) konfrontiert. Überall wird von dieser gesprochen. Doch was ist die DSGVO genau und welche Veränderungen und neuen Anforderungen hinsichtlich des Datenschutzes ergeben sich für Unternehmen?

Das Wirksamwerden der EU-DSGVO im Mai 2018 stellt große Anforderungen an Unternehmen. Bestehende Datenschutzprozesse und –regelungen müssen neu durchdacht und aus Sicht der Unternehmen komplett auf den Kopf gestellt werden. Diese neue, komplexe DSGVO, mit der sich nun alle Unternehmen zwangsweise auseinandersetzen müssen, soll den Datenschutz auf europäischer Ebene regeln.

Welchen Zweck verfolgen der Datenschutz und die EU-Datenschutz-Grundverordnung?

Die Datenschutz Grundverordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz bezogener Daten. Sie schützt natürliche Personen vor der Beeinträchtigung ihrer Persönlichkeitsrechte, sofern deren personenbezogene Daten verarbeitet werden.
Die DSGVO gilt für alle natürlichen Personen und Unternehmen in Europa und Unternehmen außerhalb Europas, die auf dem europäischen Markt aktiv sind. Bisher war das jeweilige nationale Datenschutzrecht in den einzelnen Ländern der EU sehr unterschiedlich. Europäische Datenschutzrichtlinien wurden verschiedenartig in nationales Recht von den unabhängigen und eigenständigen Aufsichtsbehörden der jeweiligen Länder umgesetzt. Die Uneinheitlichkeit des europäischen Datenschutzrechts wird mit der DSGVO beendet. Sie ist bereits am 25.05.2016 in Kraft getreten und bis Ende Mai 2018 müssen die neuen Anforderungen im Unternehmen umgesetzt sein.  Aus diesem Grund sollten sich Unternehmen schnellstmöglich, falls dies noch nicht geschehen ist, mit dem Thema befassen, um etwaigen Verstößen vorzubeugen.

Welche neuen Anforderungen gibt es?

Die DSGVO stellt Unternehmen vor neue Herausforderungen. Diese sind u.a.:
•    Umfangreichere Nachweis- und Dokumentationspflichten,
•    Zusätzliche Rechte der Betroffenen, z.B. die erweiterten Informationspflichten, das Recht auf Vergessenwerden, Datenportalität.
•    Aufbau eines Meldeverfahrens, um Datenschutzverstöße innerhalb von 72 Stunden an die Aufsichtsbehörden zu melden,
•    Verarbeitungstätigkeiten personenbezogener Daten müssen granular dokumentiert werden, sowohl auf Seiten des Auftraggebers als auch auf Seiten des Auftragnehmers,
•    Technisch organisatorische Maßnahmen sind auf Basis eines risikobasierten Vorgehens zu definieren und umzusetzen.

Höhere Sanktionen

Die Sanktionen für Datenschutzverstöße wurden erhöht. Bei Verstößen können Geldbußen in Höhe von maximal bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes drohen, je nachdem welcher Betrag höher ist. Diese Bußgelder können gravierende Auswirkungen auf Unternehmen haben. Um diese zu vermeiden, sollten sich Unternehmen rechtzeitig mit den erweiterten Anforderungen der neuen Datenschutzregelung auseinandersetzen und ein besonderes Augenmerk auf die Dokumentations- und Nachweispflichten sowie die Datenschutzprozesse legen.

Wie geht man vor?

Damit die neuen Anforderungen effizient umgesetzt werden können, sollte ein Datenschutz-Management-System eingeführt werden.
Wir haben ein Vorgehensmodell entwickelt, mit dem Unternehmen die neuen Anforderungen zielgerichtet umsetzen können. Individuell prüfen wir die Voraussetzungen und erheben die Ist-Situation in Ihrem Unternehmen.

 

Unsere Datenschutzbeauftragten beraten Unternehmen hinsichtlich der Frage, wie diese die komplexen Anforderungen an einen wirksamen Datenschutz in ihre Betriebsabläufe integrieren können. Wir unterstützen Unternehmen dabei, Prozesse zu entwickeln, um die personenbezogenen Daten auf der Grundlage aktueller Gesetze und Richtlinien zu verarbeiten. Unsere Berater führen gemeinsam mit Ihnen eine Statusbestimmung durch und unterstützen Sie bei der Entwicklung der erforderlichen Konzepte für den Aufbau eines für Ihr Unternehmen passenden Datenschutz¬managements zur Umsetzung der Anforderungen der DSGVO.

Hierbei können wir auf unsere langjährigen Erfahrungen und Methoden bei dem Aufbau von Management- und insbesondere Informationssicherheits-Managementsystemen zurückgreifen. Im Bereich Datenschutz und IT Sicherheit verfügen unsere Mitarbeiter über die Qualifikationen als
Datenschutzbeauftragter, Datenschutzauditor TÜV, ISO 27001 Auditor, ISO 27001 Auditor auf Basis IT-Grundschutz (BSI), IT-Grundschutzauditor (BSI), IT-Sicherheitsbeauftragter (BVSW, DIHK), ISO 20000
Auditor, ITIL v3, Project Management Professional (PMI) sowie PRINCE2. Außerdem ist Trigonum aktives Mitglied in den Datenschutzverbänden des BvD e.V. und dem GDD e.V.


 



###TOOLS###