Die DSGVO einhalten - wie Sie es noch schaffen können

Anwender-Tipps | Posted by SYMPLASSON | 29 Januar 2018
Die DSGVO einhalten - wie Sie es noch schaffen können

Am 25. Mai 2018 endet die 2-jährige Übergangsfrist zur Einhaltung der neuen DSGVO (Datenschutzgrundverordnung). Wer diese Zeit nicht genutzt hat, hat trotzdem noch eine Chance, denn:  Für alle, die nun in den "letzten 5 Minuten" doch noch tätig werden wollen, haben wir eine Kurzdarstellung erarbeitet, die Sie durch den Dschungel an Artikeln, Bestimmungen, Beratern und Panikmache leiten soll.

Worum geht es in der DSGVO?

Ziel der DSGVO ist der Schutz personenbezogener Daten. Weil die bisherigen Bestimmungen nicht dazu geführt haben, das in den meisten Unternehmen irgendetwas in dieser Richtung passiert, sind die neuen Regelungen sehr viel konkreter - und im Schadensfall mit schmerzhafteren Strafen für die Nichteinhaltung belegt.

Kurz zusammengefasst geht es in der DSGVO einfach nur darum, dass Sie sich Gedanken machen,

  • bei welchen Abläufen im Unternehmen Sie
  • aus welchem Rechtfertigungsgrund
  • welche Arten von personenbezogenen Daten verarbeiten,
  • ob Sie sich dazu Dritter bedienen,
  • wie Sie diese Daten speichern,
  • welches Risiko dabei jeweils besteht und
  • mit welchen technischen Maßnahmen Sie diese Daten entsprechend dem festgestellten Risikoniveau schützen.

Formale Anforderungen

  • Ihre Überlegungen und Feststellungen sowie die ergriffenen Maßnahmen müssen Sie in vorgegebener Form dokumentieren.
  • Unnötige Nutzungen personenbezogener Daten ohne ausreichenden Rechtfertigungstatbestand müssen Sie einstellen.
  • Dort, wo der gegenwärtige Schutz nicht ausreicht, müssen Sie tätig werden und den Schutz verbessern.

Was sind personenbezogene Daten?

Personenbezogene Daten sind zum Beispiel:

  • Personaldaten ihrer Mitarbeiter
  • Bewerbungen
  • Ansprechpartnerdaten Ihrer Geschäftspartner (Namen, Mailadressen, Telefonnummern, Anschriften etc.)
  • Kreditkartendaten und ähnliches
  • Alle personenbeziehbaren Daten aus ihren Geschäftsprozessen, wenn Sie für private Kunden arbeiten, z.B. medizinische Daten, Kaufhistorie, Interessen
  • Empfängerlisten von Newslettern
  • Website-Logs (sofern nicht anonymisiert)

Personen bezogene Daten, DSGVO, Datenschutzgrundverordnung, Datenschutz, Datensicherheit, Daten schützen

Vorsicht - die Bedrohung ist ungezielt

Leider ist die größte Gefahr meist gar nicht, dass Sie gezielt angegriffen werden, sondern dass Sie Opfer einer ungezielten, internetweiten "Schleppnetz"-Kampagne zur Erbeutung personenbezogener Daten werden oder einfach ein Versehen aus mangelndem Sicherheitsbewusstsein bei einem Mitarbeiter passiert. "Wir sind doch kein lohnendes Ziel" ist also keine praktikable Ausrede für Nichtstun.

Die DSGVO als Chance

Die IT-Sicherheit ist auch aus Unternehmenssicht extrem wichtig - und bisher oft nicht ausreichend umgesetzt. Begreifen Sie die DSGVO daher durchaus auch als Chance: wenn Sie personenbezogene Daten identifizieren und schützen, können Sie das bei der Gelegenheit gleich für Ihre sonstigen Daten auch tun - die Schutzmechanismen sind die gleichen.

Schutzmaßnahmen

Maßnahmen zum Schutz könnten zum Beispiel sein:

Bei der Umsetzung dieser Schutzmaßnahmen beraten und unterstützen wir Sie natürlich gerne.

Achtung Auftragsdatenverarbeitung

Besondere Beachtung erfordert es, wenn Sie personenbezogene Daten für Ihre Kunden im Auftrag verarbeiten oder wenn Sie selbst sich zur Verarbeitung personenbezogener Daten Dritter Unternehmen bedienen. Hierfür gilt dann der Tatbestand der "Auftragsdatenverarbeitung" - entsprechende Vertragliche Regeln sind hier in beiden Fällen verpflichtend zu treffen, die bestimmten Anforderungen genügen müssen.

Auch für Daten, die Sie außer Haus verarbeiten lassen, sind Sie sicherheitstechnisch verantwortlich. Achtung - Auftraggeber und Auftragnehmer haften neuerdings bei Datenschutzvorfällen gemeinsam (gesamtschuldnerisch) gegenüber geschädigten Personen! Achten Sie daher darauf, in ihren ADV-Verträgen die Zuständigkeiten und Verantwortungsbereiche klar zu regeln, damit Sie im Innenverhältnis im Schadensfall eine klare Rechtslage haben.

Weitere vertiefende Informationen zur DSVGO

Weitere vertiefende Informationen, Anweisungen, Vorlagen etc. möchten wir hier nicht zum x-ten Male wiederholen, sondern empfehlen Ihnen die Lektüre folgender Seiten bzw. Dokumente:

  • Neue und alte Grundsätze
  • Recht auf Vergessenwerden
  • Recht auf Datenübertragbarkeit (Datenportabilität)
  • Auch neu: Die Rechenschaftspflicht
  • Einwilligungen einholen

Zugehörige Artikel

www.symplasson.de/seminare?eud https://www.symplasson.de/seminare/datenschutz-it-recht-datenschutz-seminare

Wenn Sie weitere Fragen haben, kontaktieren Sie uns gerne!

Wir helfen Ihnen gerne weiter!

 

Alexander Rubinstein

Alexander Rubinstein

Telefon: +49 40 533071-19

Kontakt Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!