Fit für die EU-Datenschutz-Grundverordnung (EU-DSGVO)

Seit 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) anzuwenden. Für Unternehmen ist es Zeit zu handeln, um ihre Prozesse entsprechend anzupassen. Die sich aus der Verarbeitung personenbezogener Daten ergebenden Dokumentationspflichten wurden massiv ausgeweitet, und Kunden sowie Mitarbeitende erhalten unter anderem weitgehende Schutz-, Informations-, Auskunfts- und Löschrechte hinsichtlich ihrer personenbezogenen Daten.

Wer diese Rechte nicht respektiert und seinen Pflichten nicht nachkommt, muss mit schmerzhaft angehobenen Bußgeldern von bis zu 10 Millionen oder in schweren Fällen 20 Millionen Euro bzw. zwei Prozent bis – in schweren Fällen – vier Prozent des Jahresumsatzes rechnen.

Gemeinsam mit Unternehmenspartnern haben wir ein Vorgehensmodell zur Erfassung und Bewertung der datenschutzrelevanten Prozesse entwickelt, das Unternehmen bei der Auswahl konkreter Maßnahmen und der ebenso notwendigen Dokumentation unterstützt.

Es gliedert sich in zwei grundlegende Schritte. Im ersten Schritt wird eine detaillierte Beschreibung des Gesamtsystems mittels einer Bestandsaufnahme der Infrastruktur sowie eines Verarbeitungsverzeichnisses angefertigt. Der zweite grundlegende Schritt – die Datenschutz- und Risikoanalyse – baut auf dem Ergebnis des ersten auf. Er gliedert sich in die Ermittlung des bestehenden Schutzbedarfs der verarbeiteten Daten und die Identifikation möglicher Gefahren.

Darauf aufbauend wird für jeden Prozess und das jeweils verwendete System ein Risiko abgeleitet und adäquate Maßnahmen ausgewählt, um dieses zu adressieren.

Zwingend rechtliche Voraussetzungen der EU-DSGVO werden durch das Vorgehensmodell direkt adressiert. Sie umfassen unter anderem ein Verarbeitungsverzeichnis, eine Datenschutz-Folgenabschätzung und eine Auflistung noch zu erfüllender Maßnahmen im Rahmen eines detaillierten Ergebnisberichts. Optional bieten wir unseren Kunden auch eine weitere Begleitung bei der Umsetzung der erforderlichen Maßnahmen im Unternehmen.