< Seite 17
Seite 19 >

Seite 1

Wirtschaft SU 2017

Seite 18 Wirtschaft SU 2017Regionale Kompetenzen

­ Anzeige ­

Die europäische Datenschutz-Grundverordnung
REISSWOLF gibt Ihnen gerne erste Antworten auf Ihre
unternehmensspezifischen Fragestellungen: Betroffenenrechte, Informationspflichten, Haftungsfragen und die daraus resultierenden Anforderungen an die eigenen Arbeitsprozesse.
RHEIN-SIEG-KREIS. Der Schutz der persönlichen Daten ist
ab Freitag, 25. Mai 2018 bestmöglich gesetzlich verankert,
denn die Umsetzungsphase für die bereits 2016 in Kraft
getretene europäische Datenschutz-Grundverordnung (EUDSGVO) endet. Die neue EU-DSGVO wird dann unmittelbar
geltendes Recht in allen europäischen Staaten und auch für
alle, die in diesem Wirtschaftsraum aktiv sind. Sie ersetzt ab
diesem Tag das deutsche Bundesdatenschutzgesetz (BDSG).
Eine neue Fassung mit dem etwas sperrigen Namen ,,Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) wurde am 27. April verabschiedet. Hier werden alle Öffnungsklauseln der europäischen Datenschutz-Grundverordnung
für den deutschen Rechtsraum konkretisiert.

Die Verarbeitung beinhaltet jegliche Form der Erhebung,
Erfassung, Organisation, Ordnung, Speicherung, Verarbeitung, Anpassung, Veränderung, Einschränkung, Offenlegung durch Übermittlung, Bereitstellung oder Verwendung personenbezogener Daten. Auch das Auslesen, das
Abfragen, die Verknüpfung oder der Abgleich bis hin zum
Löschen und Vernichten personenbezogener Daten fallen
unter den Verarbeitungs-Begriff im Sinne der europäischen
Datenschutz-Grundverordnung.
Das bedeutet konkret, dass ein effektives Datenschutz-Managementsystem nicht nur vorhanden, sondern vor allem
jeder einzelne Schritt dabei dokumentiert sein muss. Dies
betrifft nicht nur Datenverarbeitungsprozesse, sondern
auch Datenbestand und Datenflüsse. Wenn Sie nicht lückenlos nachweisen können, dass Sie geeignete Maßnahmen ergriffen haben und alle Umsetzungen jederzeit datenschutzrechtlich korrekt erfolgt sind, kann sich dies maßgeblich auf
die Höhe eines eventuellen Bußgeldtatbestands auswirken.

Erweiterte Rechenschaftspflicht als zentraler
Grundsatz in der Datenverarbeitung

Risiko-Analyse sollte jetzt
an erster Stelle stehen

Alle Unternehmen, die personenbezogene Daten verarbeiten, haben zukünftig einer erweiterten Rechenschaftspflicht als zentralen Grundsatz in der Datenverarbeitung
zu genügen. Und das unabhängig davon, ob diese Daten
automatisiert verarbeitet werden mittels Computer, Smartphone, Webcam, Kamera, Scanner, Kopierer und so weiter
oder auch nichtautomatisiert verarbeitet werden, indem
handschriftliche personenbezogene Daten wie beispielsweise Telefonnotizen oder aber auch nur ganz klassisch Visitenkarten gesammelt werden, da diese irgendwann später
in ein CRM eingepflegt werden sollen.

Deshalb sollte jetzt an erster Stelle eine Risiko-Analyse der
eigenen Verfahren stehen. Dokumentieren Sie die Datenverarbeitungsprozesse in Ihrem Unternehmen, erweitern
Sie Datenschutzerklärungen um die neuen Informationspflichten, passen Sie Betriebsvereinbarungen an, klären Sie
Haftungsfragen und Dokumentationen Dritter in der Auftragsdatenverarbeitung, schulen Sie alle Mitarbeiter oder
definieren Sie den Prozess bei Widerruf der Einwilligung.
Die To-Do's lassen sich noch eine Weile fortsetzen...

Oftmals ist man sich gar nicht im Detail bewusst, was alles
an personenbezogenen Daten im eigenen Unternehmen
und den einzelnen Abteilungen vorliegt. Wichtig ist auf jeden Fall, dies gemeinsam mit allen Mitarbeitern zu prüfen
und zu verstehen. Damit einhergehend sollte man sich auch
gemeinsam bewusst sein, wie weit die Definition des Begriffs ,,Verarbeitung" in Art. 4 Nr.2 DSGVO geht.

Fütterungszeiten:
Montag bis Freitag
von 7 bis 17 Uhr

Wichtig ist, dass sich die Prüfung und Umsetzung der Datensicherheit im eigenen Unternehmen nicht mehr nur an
den bekannten TOM (technisch-organisatorische Maßnahmen gem. Anlage §9 Satz 1 des BDSG) orientieren kann.
Zukünftig geht es um individuell angemessene Maßnahmen. Das heißt, dass bei der Beurteilung des Schutzniveaus
die jeweiligen Risiken des Betroffenen durch Vernichtung,
Verlust oder Veränderung betrachtet werden müssen. Die
konkrete Maßnahme kann dann die Verschlüsselung personenbezogener Daten sein oder die
Sicherstellung der Belastbarkeit eines
Systems oder auch die rasche Wiederherstellbarkeit bei Datenverlust oder
auch alles zusammen.
Wenn die Prozesse von der Risikoanalyse, über die Umsetzung der
geeigneten Maßnahmen bis zur
kontinuierlichen Evaluierung der
Wirksamkeit nachvollziehbar dokumentiert sind, ist auch weiterhin ein
Höchstmaß an Datensicherheit im eigenen Unternehmen gegeben.
Regelmäßige Audits externer Datenschutzbeauftragter können dies
zusätzlich sicherstellen. Und es ist
davon auszugehen, dass auch rasch
die ersten Akkreditierungen seriöser
Prüfinstitute seitens der Datenschutzbehörden folgen, sodass man auch
nach außen seinen hohen Standard
zertifizieren und dokumentieren lassen kann.

Gimmersdorfer Str. 89 · 53343 Wachtberg
Telefon: +49 228 / 38 63 04-0 · www.reisswolf-bonn.de

18

Anzg_Reisswolf_210x148mm_Fütterungszeiten_RZ.indd 1

02.07.15 15:18

Eine starke Region

zurück zum Anfang von "Wirtschaft SU 2017"