Auch ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt die Umsetzung der DSGVO für viele Unternehmen noch eine große Herausforderung dar. 

Einige der wichtigsten Fragen, die sich Unternehmen stellen sind beispielsweise:
Erfüllen wir alle Informationspflichten? Werden nur die notwendigen personenbezogenen Daten gespeichert? Haben wir eine ausreichende Dokumentation aller datenschutzrelevanten Betriebsabläufe?

Was müssen Unternehmen für die Umsetzung der DSGVO wissen?

Baustelle DSGVO

Zuerst benötigt man einen genauen Überblick über alle Daten, die verarbeitet und gespeichert werden. Als zweites benötigt man den Überblick, über die unternehmensweit gültigen Regeln des Datenmanagements. Da Unternehmen aller Größen gegenüber Behörden nach Art. 5 Abs. 2 DSGVO eine Rechenschaftspflicht haben, muss jedes Unternehmen unter anderem ein Verzeichnis aller Datenverarbeitungen führen, getroffene technische und organisatorische Maßnahmen (toMs) dokumentieren, Vereinbarungen zur Auftragsverarbeitung schließen und bei Bedarf Betroffene über die Verarbeitung informieren.

Nützliche Tools zur Umsetzung der DSGVO

Mittlerweile gibt es zahlreiche nützliche Tools für den gesetzeskonformen Umgang mit DSGVO-relevanten Daten. Das sind spezielle Datenschutz-Tools oder Erweiterungen für bereits vorhandene Software wie beispielsweise CRM-Lösungen. Da Datenschutz ein sehr umfangreicher Unternehmensprozess ist, kann er nicht allein mit dem Einsatz von Software abgedeckt werden. Die Datenschutzrichtlinien müssen immer erfüllt sein und nicht nur zu einem bestimmten Stichtag. Deshalb ist die Umsetzung der DSGVO ein kontinuierlicher Prozess.

Standartisierte Prozesse zur Umsetzung der DSGVO

Microsoft schlägt für Unternehmen zur Sicherstellung ihrer DSGVO-Konformität einen standardisierten Prozess aus vier Schritten vor.
Ermitteln: Identifizieren der personenbezogenen Daten und der Speicherorte
Verwalten: Steuern der Nutzung personenbezogener Daten und des Zugriffs auf sie
Schützen: Etablieren von Kontrollmaßnahmen zum Verhindern bzw. zum Aufdecken von Datenschutzverletzungen und Datenverlusten
Berichten: Archivieren erforderlicher Dokumentationen und Steuern von Datenanfragen und Benachrichtigungen bei Datenschutzverletzungen und Datenpannen

DSGVO-Konformität bereits eingesetzter Software

Auch die bereits im Unternehmen eingesetzte Software (Mail- oder ERP-System) muss den Anforderungen der DSGVO genügen. Das ist der leichte Teil der Aufgabe. Schwieriger ist es alle Prozesse, die individuell im Unternehmen ablaufen, abzusichern. Dazu gehört auch die Information und Schulung aller Mitarbeiter. Wissen diese konkret, was sie beachten müssen? Wie häufig müssen Belehrungen oder Trainings erfolgen?

Datenschutz ist, ähnlich der Buchhaltung, ein Geschäftprozess. Es handelt sich hierbei um einen Komplex aus verschiedenen Maßnahmen, die aufeinander abgestimmt werden müssen. Deshalb kann Software dabei lediglich ein Werkzeug sein, um Abläufe und damit verknüpfte Verantwortlichkeiten und Rollen möglichst effizient und einheitlich zu gestalten. Es gibt aus diesem Grund keine "DSGVO-Software", die für alle Unternehmen und Unternehmensgrößen zu empfehlen ist. Jedes Unternehmen sollte sich aber darüber im Klaren sein, dass die komplette Umsetzung des Geschäftsprozesses "Datenschutz" durchaus einen längeren Zeitraum in Anspruch nehen kann. Je nach Unternehmensgröße kann das bis zu zwei Jahren dauern.

Wenn Sie Hilfe für die DSGVO-Konformität Ihrer Website benötigen, dann sprechen Sie uns an.

 

Quelle: heise

© Copyright date ARinternet WebAgentur - internet Dienstleistungen
Business Address:Goethestr. 15,Reichenbach,Sachsen,08468,DE |Tel: 03765 12697 |Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..
Company No. Your Company Number |VAT No.DE226064955 |Business hours are
ARinternet WebAgentur - internet Dienstleistungen bewertet mit 5 / 5 basierend auf 42 Bewertungen. | Jetzt bewerten



© 2002 - 2024 by ARinternet WebAgentur Angelika Riechert | Design/Code/SEO by ar-internet.de
.

Kontakt   ARinternet WebAgentur
Goethestraße 15
08468 Reichenbach im Vogtland
   
  037 65 / 126 97
  037 65 / 711 310
  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.