Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverarbeitung auf den Prüfstand stellen


So bereiten Sie Ihr Unternehmen auf die Datenschutz-Grundverordnung vor
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit



Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, wird weitreichende Auswirkungen auf Unternehmen und Bürger in Europa und weltweit haben. Doch noch immer sind viele Unternehmen nicht ausreichend auf die neuen Richtlinien vorbereitet. Eset hat einige Tipps zusammengestellt, mit denen IT-Verantwortliche ihr Unternehmen fit für die neuen Vorgaben machen können:

1. Machen Sie die Geschäftsführung auf das Thema aufmerksam
Alle wichtigen Entscheidungsträger im Unternehmen sollten sich der Auswirkungen der DSGVO bewusst sein und wissen, was sie für den alltäglichen Betrieb bedeutet. Informieren Sie deshalb auch die Geschäftsführung über die Bedeutung des Themas.

2. Prüfen Sie, wie Ihr Unternehmen Daten verarbeitet
Bisher mussten sich Unternehmen in unterschiedlichem Maße mit dem Schutz personenbezogener Daten auseinandersetzen. Ab dem kommenden Jahr sind jedoch alle Unternehmen für den Schutz von Daten verantwortlich. Um ein genaues Verständnis davon zu erhalten, wie in Ihrem Unternehmen mit Daten umgegangen wird, sollten Sie die aktuellen Methoden der Datenverarbeitung auf den Prüfstand stellen. So erkennen Sie, in welchem Maße sich Ihr Unternehmen noch auf die Änderungen vorbereiten muss.

3. Ernennen Sie einen Datenschutzbeauftragten
Datenschutzbeauftragte werden insbesondere für Behörden und dritte Unternehmen zu wichtigen Ansprechpartnern. Sie arbeiten unabhängig und unterstehen direkt der Geschäftsführung. Ihre wichtigste Aufgabe ist es, umfassende Kenntnis aller Aspekte der Datenschutz-Grundverordnung zu haben und alle notwendigen Compliance- und Sicherheitsmaßnahmen umzusetzen.

4. Binden Sie alle Beteiligten in die Analyse mit ein
Bevor die Sicherheit der gespeicherten personenbezogenen Daten geprüft wird, müssen Unternehmen festlegen, wo die Daten gespeichert werden, wer für ihre Verwaltung verantwortlich ist und wer darauf Zugriff hat. Binden Sie sowohl den Datenschutzbeauftragten als auch die IT-Abteilung in diesen Prozess mit ein! So bekommen Entscheider eine bessere Vorstellung von den bisher getroffenen Maßnahmen.

5. Untersuchen Sie zurückliegende Datenschutzverletzungen
Mit der Untersuchung früherer Sicherheitslücken im System erhalten Sie nicht nur eine klarere Vorstellung davon, welche Möglichkeiten Ihr Unternehmen hat, um auf zukünftige Angriffe zu reagieren. Sie prüfen so auch, ob die Verfahren die zukünftigen Anforderungen der DSGVO erfüllen. Beispielsweise müssen Sicherheitsverletzungen innerhalb von 72 Stunden nach Entdeckung samt Art und Schwere des Vorfalls gemeldet werden. Unternehmen, die ihre Systeme darauf nicht ausreichend vorbereiten, müssen im Ernstfall mit hohen Geldstrafen rechnen.

6. Bedenken Sie die persönlichen Rechte von Einzelpersonen
Eines der wichtigsten Ziele der neuen Verordnung ist die Stärkung der Rechte für Einzelpersonen, einschließlich des Rechts auf die Löschung von Daten und auf Datenübertragbarkeit. Letzteres bedeutet beispielsweise, dass Personen ihre Daten zu einem Wettbewerber Ihres Unternehmens mitnehmen können. Unternehmen sind verpflichtet, diese Rechte zu fördern. Daher ist es wichtig, entsprechende Verfahren zu etablieren, um dies zu ermöglichen.

7. Legen Sie Wert auf die Zustimmung zur Datenverarbeitung
Die DSGVO will Klarheit bieten, wenn es um die Frage der Zustimmung zur Verarbeitung von persönlichen Daten geht. Neue Maßnahmen fordern von Unternehmen, eine eindeutige Zustimmung oder "klare bejahende Handlung" nachzuweisen. Mit den neuen Richtlinien sollen beispielsweise Kinder davor geschützt werden, einer Datenverarbeitung ohne elterliche Einwilligung zuzustimmen. Es lohnt sich daher zu prüfen, welche Praktiken bereits etabliert sind, um Nutzer über die Verwendung und Verarbeitung ihrer persönlichen Daten zu informieren.

Zu guter Letzt: Unterstützen Sie die notwendigen Maßnahmen schon heute
Die Maßnahmen, die für die Umsetzung der neuen DSGVO nötig sind, können die Infrastruktur eines Unternehmens sehr belasten. Zusätzliche Ressourcen, die an der richtigen Stelle zur Verfügung stehen, können darüber entscheiden, ob ein Unternehmen den Anforderungen rechtzeitig gerecht werden kann. Planen Sie deshalb vorausschauend, damit IT-Verantwortliche zum entscheidenden Zeitpunkt die benötigten Mittel zur Verfügung haben, um alle Compliance-Anforderungen zu erfüllen. (Eset: ra)

eingetragen: 28.05.17
Home & Newsletterlauf: 22.06.17

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Rechtskonformität & personenbezogene Daten Geschäftskontakte & internationale Sanktionslisten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen