• Banner Datenschutztag

Es wird ernst!


Nach einer Übergangsfrist von zwei Jahren ist die EU Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018 für alle Unternehmen in Deutschland bindend. Ergänzt wird sie dann durch das neue Bundesdatenschutzgesetz (BDSG neu).

 

Worum geht es?

Ziel ist es, die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zu regeln und den Schutz der Privatsphäre des Einzelnen sicherzustellen.

 

Was ist anders?

Die Kontrollen durch die Datenschutzbehörden werden sich deutlich erhöhen, hierfür wird aktuell massiv Personal eingestellt. Bei Nichteinhaltung der gesetzlichen Grundlagen drohen Bußgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes. Anders als bisher dürfen gerade die KMU den Datenschutz nicht mehr auf die leichte Schulter nehmen.

Was muss ein Unternehmen tun?


Die eigenen Prozesse zur Datenerhebung, Datenspeicherung und natürlich zur Datennutzung müssen überprüft werden. Zusätzlich muss dabei ein Blick auf den Datentransfer geworfen werden, d.h. den Fluss von Daten in und vor allem aus dem Unternehmen. Die "technischen und organisatorischen Maßnahmen" müssen definiert und schriftlich festgehalten werden. "Datensparsamkeit" sollte das Motto der Stunde sein.

 

Datenquellen prüfen

Die Prüfung von CRM- und ERP-System mit gespeicherten Kundeninformationen ist selbstverständlich. Weitere datenbankbasierten Programme und Quellen sind sicher schnell gefunden. Aber welche versteckten Datenquellen gibt es im Unternehmen? Viele Informationen landen in Outlook, Excel oder z.B. einem Webshop. Ist die Nutzung geregelt? Ist bekannt, welche Art Daten darin sind und wer sie nutzt oder weitergibt?

 

Verträge prüfen

Wenn mit einem Dritten zusammenarbeitet wird, der Daten von Ihnen erhält (z.B. Steuerberater), dann ist der Auftraggeber auch verantwortlich für die Daten. Jemand ist dann kein Dritter, wenn er einen Auftrag zur Datenverarbeitung (Auftragsdatenverarbeitung) erhält, auch wenn er personenbezogene Daten verarbeitet und übermittelt bekommt, z.B. von den Kunden/Auftragnehmern des Auftraggebers. Anders ausgedrückt: Mit allen Geschäftspartnern, die Daten des Unternehmens nutzen, muss ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.

 

Technische Maßnahmen ergreifen

Datensicherheit und Datenschutz gehen zunehmend Hand in Hand. Daten dürfen nicht mehr unverschlüsselt auf Datenträgern wie einem USB-Stick landen. Datenbanken auf Laptops müssen geschützt sein. Datenexporte aus Datenquellen dürfen nicht jedem möglich sein. Die Nutzung von Dropbox & Co. muss überprüft werden. Alle Maßnahmen und deren Einhaltung müssen regelmäßig überprüft und in einer internen Datenschutzrichtlinie definiert werden.

 

Mitarbeiter sensibilisieren

Die Mitarbeiter sollten für den Umgang mit personenbezogenen Daten sensibilisiert werden und einen klaren Handlungsrahmen. Planen Sie hierfür entsprechende Schulungen ein.

Hören Sie sich schlau


Datenschutz und Datensicherheit verschmelzen immer weiter miteinander. Wie wollen Sie Daten schützen ohne entsprechende Maßnahmen? Aber welche Daten müssen Sie konkret schützen - und wie fangen Sie das ganz praktisch an? Wir sagen es Ihnen.

Wir helfen Ihnen!


Banner Datenschutztag

Wenn Sie sich fragen, was zu tun ist...

Das Team von Fluctus IT hat sich mit dem Thema "Datenschutz 2018" intensiv auseinandergesetzt. Gerne überprüfen unsere Datenschutz-Fachberater gemeinsam mit Ihnen Ihre Prozesse, erstellen eine Dokumentation zu den "technischen und organisatorischen Maßnahmen" und Ihrem Sicherheitskonzept. So sind Sie startklar für den Datenschutzbeauftragten und für den Datenschutz an sich.

Planen Sie mit uns Ihren Datenschutz-Tag!

...dann beraten wir Sie gerne!

Beratung Datenschutz Frau"Wir wollen, dass die neue Datenschutz-Grundverordnung schnell in Ihrem Unternehmen umgesetzt wird. Wir sorgen für eine sinnvolle Dokumentation der technischen und organisatorischen Maßnahmen."

Telefon: 040 - 790 12-400
Mo.-Do. 8:30 bis 17:00 Uhr
Freitag 8:30 bis 16:00 Uhr

Ihre Kontaktdaten


Mit dem Absenden stimmen Sie zu, dass Ihre Daten gespeichert werden und Sie Informationen und Angebote zu den Produkten und Dienstleistungen von Fluctus IT per E-Mail, Telefon oder Post erhalten. 

Im Rausch der Daten


Wenn Sie interessiert wie im europäischen Parlament die Datenschutz Grundverordnung entstanden ist und welche Hürden dabei zu nehmen waren, dann ist der Film "DEMOCRACY - IM RAUSCH DER DATEN" genau das Richtige für Sie.