DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

In sieben Monaten greift die EU-Daten­schutz-Grund­ver­ordnung

Der Countdown läuft

Die Zeit drängt: Was sind die wesent­lichen Punkte, die in allen Unter­nehmen zu klären sind?In der Praxis bemerke ich derzeit – zurecht — ein ver­stärktes Interesse vieler Unter­nehmer, sich über die neuen Rege­lungen der EU-Daten­schutz-Grund­ver­ordnung und des neuen Bun­des­da­ten­schutz­ge­setzes zu infor­mieren.

(Siehe meine DsiN-blog-Bei­träge vom 02.05.2016 — und 17.05.2017 )

Anste­hende Seminare sind gut besucht oder bereits aus­ge­bucht, Bera­tungs­termine zum Teil nur noch mit einem Vorlauf von meh­reren Wochen oder gar Monaten zu bekommen.

Unter­nehmen, die sich erst kurz vor dem Mai 2018 infor­mieren und um die Umsetzung des neuen Daten­schutz­rechts kümmern wollen, drohen Kapa­zi­täts­eng­pässe bei Semi­nar­an­bietern und externen Bera­tungs­un­ter­nehmen.

Meine Bot­schaft daher: Gehen Sie die Umsetzung des neuen Daten­schutz­rechts in Ihrem Unter­nehmen jetzt an!

Was ist konkret zu tun?

Die Kern­bot­schaft des neuen Daten­schutz­rechts lautet: Daten­schutz muss Chef­sache werden. 

  • Beginnen Sie mit der Defi­nition von Ver­ant­wort­lich­keiten für die Ein­haltung und Umsetzung der daten­schutz­recht­lichen Vor­gaben.
  • Benennen Sie einen Daten­schutz­be­auf­tragten, wenn Sie einen solchen benö­tigen (siehe mein Beitrag vom 17.05.2017 ) und melden Sie die Kon­takt­daten des Daten­schutz­be­auf­tragten am 25.05.2018 an die für Ihr Unter­nehmen zuständige Daten­schutz­auf­sichts­be­hörde.
  • Defi­nieren Sie die Daten­schutz-Ziele Ihres Unter­nehmens (Daten­schutz­leit­linie) und stellen Sie diese den Daten­schutz­ri­siken gegenüber.
  • Ermitteln Sie risi­ko­ba­siert not­wendige Maß­nahmen, um die Daten­schutz­ziele zu erreichen und prüfen Sie regel­mäßig deren Umsetzung (Soll-Ist-Ver­gleich).
  • Legen Sie den Umgang mit Daten­pannen und die Ver­ant­wort­lich­keiten hierfür fest (siehe mein Beitrag vom 10.07.2017 ).
  • Legen Sie Pro­zesse und Ver­ant­wort­lich­keiten zur Berück­sich­tigung der Betrof­fe­nen­rechte auf Infor­mation, Aus­kunft, Wider­spruch, Daten­über­trag­barkeit und Löschung fest.
  • Legen Sie den Prozess zur Daten­schutz-Fol­gen­ab­schätzung (DSFA) und Ver­ant­wort­lich­keiten hierfür fest (zur Erläu­terung was sich hinter einer DSFA ver­birgt, siehe den Beitrag von Herrn Wilhelm vom 31.08.2017  ).
  • Prüfen Sie die Ver­träge mit Ihren Dienst­leistern (sog. Auf­trags­ver­ar­beiter) auf Ein­haltung der neuen gesetz­lichen Vor­gaben.
  • Kommen Sie den Doku­men­ta­ti­ons­pflichten nach und legen Sie auch dafür Ver­ant­wort­lich­keiten fest.

Wo finden Sie wei­ter­ge­hende Infor­ma­tionen?

Die Daten­schutz­auf­sichts­be­hörden haben bereits etliche Kurz­pa­piere zu ein­zelnen Pflichten des neuen Daten­schutz­rechts für Unter­nehmer ver­öf­fent­licht. Sie finden diese zum Bei­spiel auf den Seiten der baye­ri­schen Daten­schutz­auf­sichts­be­hörde , z.B. auch einen Maß­nah­menplan.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.