Ziel der DSGVO ist der Schutz personenbezogener Daten. Weil die bisherigen Bestimmungen nicht dazu geführt haben, das in den meisten Unternehmen irgendetwas in dieser Richtung passiert, sind die neuen Regelungen sehr viel konkreter - und im Schadensfall mit schmerzhafteren Strafen für die Nichteinhaltung belegt.
Kurz zusammengefasst geht es in der DSGVO einfach nur darum, dass Sie sich Gedanken machen,
Personenbezogene Daten sind zum Beispiel:
Leider ist die größte Gefahr meist gar nicht, dass Sie gezielt angegriffen werden, sondern dass Sie Opfer einer ungezielten, internetweiten "Schleppnetz"-Kampagne zur Erbeutung personenbezogener Daten werden oder einfach ein Versehen aus mangelndem Sicherheitsbewusstsein bei einem Mitarbeiter passiert. "Wir sind doch kein lohnendes Ziel" ist also keine praktikable Ausrede für Nichtstun.
Die IT-Sicherheit ist auch aus Unternehmenssicht extrem wichtig - und bisher oft nicht ausreichend umgesetzt. Begreifen Sie die DSGVO daher durchaus auch als Chance: wenn Sie personenbezogene Daten identifizieren und schützen, können Sie das bei der Gelegenheit gleich für Ihre sonstigen Daten auch tun - die Schutzmechanismen sind die gleichen.
Maßnahmen zum Schutz könnten zum Beispiel sein:
Bei der Umsetzung dieser Schutzmaßnahmen beraten und unterstützen wir Sie natürlich gerne.
Besondere Beachtung erfordert es, wenn Sie personenbezogene Daten für Ihre Kunden im Auftrag verarbeiten oder wenn Sie selbst sich zur Verarbeitung personenbezogener Daten Dritter Unternehmen bedienen. Hierfür gilt dann der Tatbestand der "Auftragsdatenverarbeitung" - entsprechende Vertragliche Regeln sind hier in beiden Fällen verpflichtend zu treffen, die bestimmten Anforderungen genügen müssen.
Auch für Daten, die Sie außer Haus verarbeiten lassen, sind Sie sicherheitstechnisch verantwortlich. Achtung - Auftraggeber und Auftragnehmer haften neuerdings bei Datenschutzvorfällen gemeinsam (gesamtschuldnerisch) gegenüber geschädigten Personen! Achten Sie daher darauf, in ihren ADV-Verträgen die Zuständigkeiten und Verantwortungsbereiche klar zu regeln, damit Sie im Innenverhältnis im Schadensfall eine klare Rechtslage haben.
Weitere vertiefende Informationen, Anweisungen, Vorlagen etc. möchten wir hier nicht zum x-ten Male wiederholen, sondern empfehlen Ihnen die Lektüre folgender Seiten bzw. Dokumente: