Datenschutz und Datensicherheit
Anforderungen an den Datenschutz
Die Datenschutzgrundverordnung (DSGVO) der EU, das Bundesdatenschutzgesetz (BDSG) und jeweils individuelle Datenschutzgesetze der Bundesländer regeln in Deutschland den Umgang mit personenbezogenen Daten auf gesetzlicher Ebene.
Ein wichtiges Mittel zur Transparenz der Datenverarbeitung sind die Informationspflichten an die Betroffenen. Nicht nur die Homepage erfordert eine Datenschutzinformation, auch für andere Personengruppen gilt: rechtzeitige und umfassende Information zur Datenverarbeitung. Sonst kann es auch schon in diesem Fall schnell zu einer Sanktion führen.
Nicht nur informiert werden muß über die Datenverarbeitung. Auch ist eine unternehmensinterne Regelung erforderlich, die über Rechte und Pflichten informiert. Jeder Mitarbeiter, vom Chef bis zum Pförtner, alle sind in Ihrem Arbeitsumfeld an die datenschutzkonformen Handlungsempfehlungen gebunden, die zuvor geregelt wurden und in der mindestens jährlichen Unterweisung für alle Beschäftigten oder in einer anderen Schulung mitgeteilt wurden. Dies ist regelbar über Firmen-Leitlinien oder z.B. auch Betriebsvereinbarungen.
Je nach Unternehmensziel und Art der entwickelten Produkte sind Maßgaben wie „Privacy by Design“ oder „Privacy by Default“ dringend zu beachten und erfordern oft mehrschichtig im Unternehmen die Mitarbeiter heraus.
Der im Datenschutz kleinere Teil der Datensicherheit wird in den technischen und organisatorischen Maßnahmen (TOMs) sichtbar. Dabei ist dieser nicht nur von der IT geprägt. Die Technik beginnt beim Eingangstor, der Eingangstür, Schließsystemen, Alarmanlagen und kommt abschließend bei der Passwortregelung für jeden einzelnen Mitarbeiter an. Dennoch hört die Sicherheit nicht bei der firmenweiten Berechtigungsregelung für IT-Systeme auf, auch die Datenvernichtung in Papier- bzw. Aktenform sind relevante Aspekte.
Durch immer weiter fortschreitende technische Neuerungen und die damit einhergehende Digitalisierung wird der Schutz von Daten immer komplexer.
Heutzutage werden mit personenbezogenen Daten Milliardengeschäfte betrieben. Mit dem steigenden Wert der Daten, wollen wir vermehrt wissen, was mit unseren Daten passiert und wer Zugriff auf sie hat. Je sensibler die Daten sind, um die es geht, desto kritischer stehen wir ihrer Weitergabe und Verarbeitung gegenüber.
Warum muss ich den Schutz personenbezogener Daten regeln?
Bei mir ist doch nichts Wichtiges gespeichert! Man könnte meinen, dass es ausreicht voreingestellte Datenschutzrichtlinien zu bestätigen und man sich nicht weiter um den Schutz personenbezogener Daten kümmern muss. Jedoch decken diese Regelungen nur das Mindeste ab. Die Digitalisierung trägt dazu bei, dass jeder sich dringend Gedanken zum Datenschutz machen sollte. Gerade Führungskräfte sind in der Verantwortung den Schutz von Daten sinnvoll in die internen Entwicklungsprozesse des Unternehmens einzubinden. Außerdem sollte bei Mitarbeitenden ein Bewusstsein für die Relevanz von Datenschutz geschaffen werden.
Wie wird der Datenschutz implementiert?
Step By Step zum Datenschutz
Unser Vorgehen mit Ihnen – von der gemeinsamen Absprache, dem Regeln der Rahmenbedingungen bis zur finalen Fassung eines Datenschutzhandbuchs, für einen strukturierten Ablauf mit Ihrer Zusammenarbeit.
Unsere Referenzen
Externer Datenschutz – Unser Angebot
- Homepage: Datenschutzhinweise erstellen/aktualisieren, ergänzen
- How to – Verarbeitungsverzeichnis mit Beispiel
- How to – Auftragsverarbeitungsverträge mit Beispiel
- Zusammenfassung und Tipps
+ Erarbeitung & Umsetzung der Maßnahmen
+ Bereitstellung von Datenschutz-Dokumenten & Vorlagen
+ Automatisierter Redaktionsprozess von Datenschutz-Dokumenten
+ Persönlicher Ansprechpartner
+ Fortlaufender Newsletter
+ Mitarbeiterschulung inkl. Leitfaden für Mitarbeiter
+ Umsetzung der Vorgaben innerhalb des Betriebs
+ Unterstützung bei Implementierung DSMS (Datenschutz-Management-System) (nach Aufwand)
+ weitere Optionen nach Aufwand
+ Individuelle Betreuung inkl. Aktualisierung und ergänzende Hinweise
+ Vereinbarte Reaktionszeiten (optional)