Datenschutz-Grundverordnung kurz  (DSGVO)

tritt am 25. Mai in Kraft. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. eine Kundendatei führt, Rechnungen ausstellt, Lieferantendaten speichert), ist betroffen.

Analyse

  • Analyse der Unternehmensprozesse hinsichtlich der Verwendung von personenbezogenen Daten
  • Identifikation, Abgrenzung sowie Abbildung der Verarbeitungstätigkeiten auf Basis der identifizierten Prozesse
  • Je Verarbeitungstätigkeit Ableitung der technisch-organisatorischen Maßnahmen (TOM) zur Realisierung der EU-DSGVO-Anforderungen

Umsetzung / Beratung

  • kostenloser und unverbindlicher Beratungstermin (im Umfang von bis zu 2 Stunden)
  • Workshop zur Analyse der Ist-Situation und zur Planung erster Lösungsszenarien und weiterer Schritte
  • komplette Projektbetreuung von der Beratung über die Planung bis zur Umsetzung

Das ist neu in der EU-DSGVO

  • Datensparsamkeit an erster Stelle.
    Die DSGVO Privacy by Design und Privacy by Default schreibt das Prinzip der Datensparsamkeit vor. Die Erfassung von unnötigen Daten soll von vornherein vermieden werden. Um dies zu erreichen, müssen Sie sich zunächst klar machen, an welchen Stellen Sie personenbezogene Daten speichern und verarbeiten.
  • Löschen statt nur Archivieren.
    In der Realität werden personenbezogene Datensätze in Datenbanken meist nicht gelöscht, sondern archiviert. Dies genügt gemäß der neuen Grundverordnung nicht mehr. Stattdessen müssen Sie die Datensätze, auf Wunsch des Dateninhabers und nach Wegfall der Zweckbestimmung, tatsächlich löschen.
  • Offenlegung und Dokumentation.
    Im Vorfeld einer Kunden-Lieferanten-Beziehung müssen Sie dem Kunden vor Vertragsabschluss detailliert offenlegen, für welche Zwecke seine Daten gespeichert werden. Dies ist genauer zu dokumentieren, als dies bei der bisherigen Gesetzgebung der Fall war.
  • Innovative Technologien und Big Data.
    Auch für neue Business-Ansätze will die Grundverordnung zukünftig für mehr Datenschutz sorgen. So sind bei der Verwendung von innovativen Technologien oder Big-Data-Szenarien „datenschutzrechtliche Folgeabschätzungen“ durchzuführen.