Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
In sieben Monaten greift die EU-Datenschutz-Grundverordnung
Der Countdown läuft
Die Zeit drängt: Was sind die wesentlichen Punkte, die in allen Unternehmen zu klären sind?In der Praxis bemerke ich derzeit – zurecht — ein verstärktes Interesse vieler Unternehmer, sich über die neuen Regelungen der EU-Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes zu informieren.
(Siehe meine DsiN-blog-Beiträge vom 02.05.2016 — und 17.05.2017 )
Anstehende Seminare sind gut besucht oder bereits ausgebucht, Beratungstermine zum Teil nur noch mit einem Vorlauf von mehreren Wochen oder gar Monaten zu bekommen.
Unternehmen, die sich erst kurz vor dem Mai 2018 informieren und um die Umsetzung des neuen Datenschutzrechts kümmern wollen, drohen Kapazitätsengpässe bei Seminaranbietern und externen Beratungsunternehmen.
Meine Botschaft daher: Gehen Sie die Umsetzung des neuen Datenschutzrechts in Ihrem Unternehmen jetzt an!
Was ist konkret zu tun?
Die Kernbotschaft des neuen Datenschutzrechts lautet: Datenschutz muss Chefsache werden.
- Beginnen Sie mit der Definition von Verantwortlichkeiten für die Einhaltung und Umsetzung der datenschutzrechtlichen Vorgaben.
- Benennen Sie einen Datenschutzbeauftragten, wenn Sie einen solchen benötigen (siehe mein Beitrag vom 17.05.2017 ) und melden Sie die Kontaktdaten des Datenschutzbeauftragten am 25.05.2018 an die für Ihr Unternehmen zuständige Datenschutzaufsichtsbehörde.
- Definieren Sie die Datenschutz-Ziele Ihres Unternehmens (Datenschutzleitlinie) und stellen Sie diese den Datenschutzrisiken gegenüber.
- Ermitteln Sie risikobasiert notwendige Maßnahmen, um die Datenschutzziele zu erreichen und prüfen Sie regelmäßig deren Umsetzung (Soll-Ist-Vergleich).
- Legen Sie den Umgang mit Datenpannen und die Verantwortlichkeiten hierfür fest (siehe mein Beitrag vom 10.07.2017 ).
- Legen Sie Prozesse und Verantwortlichkeiten zur Berücksichtigung der Betroffenenrechte auf Information, Auskunft, Widerspruch, Datenübertragbarkeit und Löschung fest.
- Legen Sie den Prozess zur Datenschutz-Folgenabschätzung (DSFA) und Verantwortlichkeiten hierfür fest (zur Erläuterung was sich hinter einer DSFA verbirgt, siehe den Beitrag von Herrn Wilhelm vom 31.08.2017 ).
- Prüfen Sie die Verträge mit Ihren Dienstleistern (sog. Auftragsverarbeiter) auf Einhaltung der neuen gesetzlichen Vorgaben.
- Kommen Sie den Dokumentationspflichten nach und legen Sie auch dafür Verantwortlichkeiten fest.
Wo finden Sie weitergehende Informationen?
Die Datenschutzaufsichtsbehörden haben bereits etliche Kurzpapiere zu einzelnen Pflichten des neuen Datenschutzrechts für Unternehmer veröffentlicht. Sie finden diese zum Beispiel auf den Seiten der bayerischen Datenschutzaufsichtsbehörde , z.B. auch einen Maßnahmenplan.
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare