Suchen

Die wichtigsten Begriffe, Artikel und Risikofaktoren Vier Schritte für bisherige DSGVO-Muffel

Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Die Zeit bis zum Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wird langsam knapp. Welche vier Schritte Unternehmen bis zum 25. Mai auf jeden Fall gehen sollten glaubt Snow Software zu wissen.

Firmen zum Thema

Snow Software weist den Weg zum Compliance-Mix.
Snow Software weist den Weg zum Compliance-Mix.
(Bild: © stockpics - stock.adobe.com)

Die DSGVO ist für jedes Unternehmen relevant, das Daten von EU-Bürgern sammelt oder verarbeitet – sagt Benedict Geissler von Snow Software und will genau diesen Organisationen eine Starthilfe in Sachen DSGVO-Compliance liefern. Auf folgende vier Schritte komme es dabei an:

1. Zentrale Begriffe kennen

Die DSGVO regelt die Verarbeitung personenbezogener Daten, wie Name, Adresse, Geburtsdatum, Social-Media-Posts, Fotos, Transaktionshistorien und IP-Adressen. Folgende Rollen sind dabei vorgesehen:

  • Data Controller: Auftraggeber einer Verarbeitung
  • Data Processor: Verarbeiter von Daten
  • EU-DSGVO Data Subject: Person, deren Daten verarbeitet werden

Der Begriff „Privacy by Design“ bedeutet schließlich: IT-Systeme und Verarbeitungsprozesse werden von Anfang an so gestaltet, dass der Datenschutz berücksichtigt wird. Nur so könnten geltende Rechte Betroffener eingehalten werden, beispielsweise das „Recht auf Vergessenwerden“.

2. Die drei wichtigsten Artikel lesen

Folgende drei der insgesamt 99 Artikel der DSGVO sollte laut Geissler jeder kennen...

  • In Artikel 30 geht es primär um die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten und welche Informationen darin enthalten sein müssen.
  • In Artikel 32 wird der Fokus auf die Sicherheit der Verarbeitung gelegt. Unternehmen sind dazu verpflichtet „geeignete technische und organisatorische Maßnahmen“ für ein „dem Risiko angemessenes Schutzniveau“ der Daten zu ergreifen.
  • Artikel 35 beschreibt die Datenschutz-Folgenabschätzung, also die Dokumentation besonders sensibler Datenverarbeitung und der dafür festgelegten Schutzmaßnahmen. Für diese Art von Gesetzestexten und als Kontaktperson, seien Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten anzustellen, sofern personenbezogene Daten als ein Kernbestandteil ihres Geschäfts verarbeitet werden.

3. Datenbestände finden

SAP, Oracle-Datenbanken, Marketo oder Salesforce stellen nur einen Bruchteil der Systeme und Anwendungen dar, die personenbezogene Daten enthalten können. Einen Risikofaktor stellen unbekannte persönliche Datenbestände dar. Hier können automatisierte Erkennungswerkzeuge helfen, persönliche Datenbestände im gesamten Unternehmen aufzudecken.

galleryid=8076

4. Compliance-Mix zusammenstellen

Für die DSGVO-Compliance gibt es keine käufliche Lösung, die alle Herausforderungen angeht. Vielmehr erfordere die Einhaltung der DSGVO-Richtlinien eine Kombination aus Menschen, Prozessen und Technologien.

Geissler empfiehlt eine Mischung aus einem funktionsübergreifenden Data-Governance-Team, Dokumentation, unternehmensweiter Verbreitung zentraler Begriffe und Bestimmungen zu personenbezogenen Daten sowie einer Reihe von technischen Lösungen, die die DSGVO-Compliance beschleunigen und aufrechterhalten.

Zur Person

Benedict Geissler ist Regional Business Manager DACH bei Snow Software – einen Anbieter von Lösungen für das Software Asset Management.

(ID:45179323)