Our site uses cookies to make it work and to help us give you the best possible user experience. By using our site, you agree to our use of cookies. To find out more about cookies and how you can disable them, please read our cookies statement. 

Cookie Settings

You can manage your cookie settings by turning cookies on and off.

Click on the different cookie  headings to find out more about the types of cookies we use on this site and to change your settings. Please be aware that if you choose to turn off  cookies, certain areas of our site may not work and your browsing experience may be impacted.

For further information on how we use cookies, please see our cookies statement. 

Strictly Necessary Cookies

(Req)

These cookies are essential for the technical operation of and proper functioning of our site  and enable you to register and login, to easily move around our site, and to access secure areas. Without these cookies our site won't function properly.  

These cookies are required

Performance Cookies

Performance cookies allow us to collect aggregated and anonymous data on how our site is used, such as the number of visitors to our site, how you navigate around and the time spent on our site and also to identify any errors in functionality. These cookies also help us to improve the way our site works by ensuring that you can find what you’re looking for easily, to better understand what you are interested in and to measure the effectiveness of the content of our site. 

Marketing Cookies

These cookies allow us to advertise our products to you and allow us to pass this information on to our trusted third parties so that they can advertise our products to you on our behalf. All information these cookies collect is aggregated and therefore anonymous. No personal information is shared to third parties. Any personal information collected while using our website could be used for direct marketing from Dimension Data only.

Die Readiness-Analyse: Ist Ihre Einrichtung schon bereit für die EU-DS-GVO?

Blog

Je näher der 25. Mai – und mit diesem Datum das Inkrafttreten der neuen EU-Datenschutzschutz-Grundverordnung – rückt, desto nervöser werden die Verantwortlichen in den Unternehmen. Doch Panik wäre jetzt die falsche Devise, vielmehr heißt es jetzt: Ruhe bewahren und zunächst einmal das ganze Unternehmen einer gründlichen Prüfung unterziehen. Denn sind die Schwach- und Baustellen erst einmal aufgedeckt, können die passenden Maßnahmen noch rechtzeitig ergriffen werden. Auch für diejenigen, die sich von den Änderungen eigentlich nicht betroffen fühlen, kann sich eine solche Readiness-Analyse lohnen, da sie vor bösen Überraschungen schützt. Die festgeschriebenen Strafen sind nämlich empfindlich: Waren nach dem Bundesdatenschutzgesetz bisher maximal 300.000 Euro im Einzelfall möglich, beträgt die maximale Geldbuße nun bis zu zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr (es wird der höhere Wert herangezogen).

Dieser Aufwand muss sein

Die Readiness-Analyse verschafft Ihnen einen Überblick, inwieweit Sie auf die Anforderungen der EU-DS-GVO vorbereitet sind. Dazu gehört eine High-Level-Analyse, bei der festgestellt wird, welche Bereiche besondere Aufmerksamkeit benötigen. Eine Gap-Analyse erkennt zudem die Lücken zwischen Anforderungen der EU-DS-GVO und der Realität in den Prozessen und Maßnahmen des Unternehmens. Im letzten Schritt werden die passenden Handlungsempfehlungen identifiziert. Der zu erbringende Aufwand variiert von Unternehmen zu Unternehmen und hängt von seiner Größe beziehungsweise der Zahl seiner Mitarbeiter sowie vom Vorhandensein eines internen oder externen Datenschutzbeauftragten ab.

Welche Bereiche müssen für eine Readiness-Analyse also betrachtet werden? Eine wichtige Änderung, die durch die EU-DS-GVO eintritt, ist die Rechenschaftspflicht als zentraler Grundsatz der Datenverarbeitung. Damit rückt die Verantwortlichkeit von Unternehmen in den Vordergrund. Sie werden grundsätzlich zur Dokumentation aller Datenverarbeitungsprozesse aufgefordert – ein Vorgang, der vielerorts noch nicht oder nicht mit der nun notwendigen Gründlichkeit vorgenommen wird. Darüber hinaus müssen folgende Formulare und Dokumente den neuen Bestimmungen genügen und eventuell überarbeitet werden: Datenschutzerklärungen, Einwilligungserklärungen (Verschärfung der formalen Vorgaben), Betriebsvereinbarungen und Vereinbarungen zur Auftragsverarbeitung.

Datenschutz betrifft alle

Auch zahlreiche Prozesse müssen gründlich geprüft und gegebenenfalls angepasst oder sogar neu geschaffen werden: der Prozess für den Widerruf eine Einwilligung zur Datenspeicherung und -verarbeitung, die Prozesse zur Umsetzung von Widersprüchen, der Prozess bei Datenpannen, die Datenschutz-Folgenabschätzung (Privacy Impact Assessment) und das Verfahren zur Übertragung von Daten in gängige elektronische Formate. Datenschutzangelegenheiten durchziehen das gesamte Unternehmen und betreffen alle Abteilungen. Besonders gefragt ist natürlich die IT-Sicherheit: Entsprechen die vorhandenen Sicherheitsmaßnahmen, wie gefordert, dem Stand der Technik? Dies muss nicht nur einmalig, sondern regelmäßig überprüft werden. Sollte es doch einmal zu einer Datenschutzverletzung kommen, muss Ihr Unternehmen zudem in der Lage sein, das gewählte Konzept hinsichtlich Security, Datenschutz und Technologien gegenüber den Behörden offenzulegen und auch zu rechtfertigen.

Für nahezu jedes Unternehmen werden aus diesen Punkten To-Dos resultieren und Mitarbeiter werden in der täglichen Arbeitspraxis mit den Bestimmungen der EU-DS-GVO konfrontiert werden. Daher ist die Durchführung von zielgruppengerechten Schulungen ein Punkt, der nicht vernachlässigt werden sollte. Wer bisher keinen internen oder externen Datenschutzbeauftragten beschäftigt, wird vermutlich – ab einer gewissen Unternehmensgröße – spätestens jetzt darüber nachdenken.

Für einen ersten Eindruck, wie fit Ihr Unternehmen im Hinblick auf die DSGVO ist, können Sie unseren kostenlosen Schnelltest nutzen: http://www.schnelltest-security-dsgvo.de/

Previous Article: Digital Newcomer Award: Innovationstreiber und digitale Durchstarter gesucht! Next Article: Gut gerüstet für die EU-DS-GVO: Fünf Softwaretools für Einrichtungen des Gesundheitswesens

You may be interested in

Blog

26 Prozent aller Malware weltweit sind Spyware/Keylogger

Ihre Angriffe werden immer gezielter, ihre Methoden deutlich ausgeklügelter. Und dennoch nutzen Cyber-Kriminelle für ihre Attacken mit Vorliebe den Weg des geringsten Widerstands.

Hier weiterlesen
Blog

Medileaks - Datenpanne im Gesundheitssektor

Laut eigener Aussage ist die Plattform medileaks im Besitz sensibler Patientendaten aus mehr als 300 deutschen Krankenhäusern.

Hier weiterlesen
Man in server room
Blog

Gut gerüstet für die EU-DS-GVO: Fünf Softwaretools für Einrichtungen des Gesundheitswesens

Alles neu macht der Mai – oder um genau zu sein, der 28. Mai, ab dann ist nämlich die Übergangsfrist für die EU-Datenschutz-Grundverordnung (EU-DS-GVO) vorbei und eine Vielzahl neuer Regeln.

Hier weiterlesen
Touchscreen
Blog

EU-DS-GVO: Mehr Sicherheit für sensible Daten

Es ist an der Zeit, die Aufgaben der Datenschutzgrundverordnung (DS-GVO) umzusetzen. Amr Seckinger erklärt, was dabei wichtig ist.

Hier weiterlesen