Die wichtigsten Begriffe, Artikel und Risikofaktoren

Vier Schritte für bisherige DSGVO-Muffel

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Snow Software weist den Weg zum Compliance-Mix.
Snow Software weist den Weg zum Compliance-Mix. (Bild: © stockpics - stock.adobe.com)

Die Zeit bis zum Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wird langsam knapp. Welche vier Schritte Unternehmen bis zum 25. Mai auf jeden Fall gehen sollten glaubt Snow Software zu wissen.

Die DSGVO ist für jedes Unternehmen relevant, das Daten von EU-Bürgern sammelt oder verarbeitet – sagt Benedict Geissler von Snow Software und will genau diesen Organisationen eine Starthilfe in Sachen DSGVO-Compliance liefern. Auf folgende vier Schritte komme es dabei an:

1. Zentrale Begriffe kennen

Die DSGVO regelt die Verarbeitung personenbezogener Daten, wie Name, Adresse, Geburtsdatum, Social-Media-Posts, Fotos, Transaktionshistorien und IP-Adressen. Folgende Rollen sind dabei vorgesehen:

  • Data Controller: Auftraggeber einer Verarbeitung
  • Data Processor: Verarbeiter von Daten
  • EU-DSGVO Data Subject: Person, deren Daten verarbeitet werden

Der Begriff „Privacy by Design“ bedeutet schließlich: IT-Systeme und Verarbeitungsprozesse werden von Anfang an so gestaltet, dass der Datenschutz berücksichtigt wird. Nur so könnten geltende Rechte Betroffener eingehalten werden, beispielsweise das „Recht auf Vergessenwerden“.

2. Die drei wichtigsten Artikel lesen

Folgende drei der insgesamt 99 Artikel der DSGVO sollte laut Geissler jeder kennen...

  • In Artikel 30 geht es primär um die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten und welche Informationen darin enthalten sein müssen.
  • In Artikel 32 wird der Fokus auf die Sicherheit der Verarbeitung gelegt. Unternehmen sind dazu verpflichtet „geeignete technische und organisatorische Maßnahmen“ für ein „dem Risiko angemessenes Schutzniveau“ der Daten zu ergreifen.
  • Artikel 35 beschreibt die Datenschutz-Folgenabschätzung, also die Dokumentation besonders sensibler Datenverarbeitung und der dafür festgelegten Schutzmaßnahmen. Für diese Art von Gesetzestexten und als Kontaktperson, seien Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten anzustellen, sofern personenbezogene Daten als ein Kernbestandteil ihres Geschäfts verarbeitet werden.

3. Datenbestände finden

SAP, Oracle-Datenbanken, Marketo oder Salesforce stellen nur einen Bruchteil der Systeme und Anwendungen dar, die personenbezogene Daten enthalten können. Einen Risikofaktor stellen unbekannte persönliche Datenbestände dar. Hier können automatisierte Erkennungswerkzeuge helfen, persönliche Datenbestände im gesamten Unternehmen aufzudecken.

DSGVO & Datenschutz - wird jetzt alles besser?

4. Compliance-Mix zusammenstellen

Für die DSGVO-Compliance gibt es keine käufliche Lösung, die alle Herausforderungen angeht. Vielmehr erfordere die Einhaltung der DSGVO-Richtlinien eine Kombination aus Menschen, Prozessen und Technologien.

Geissler empfiehlt eine Mischung aus einem funktionsübergreifenden Data-Governance-Team, Dokumentation, unternehmensweiter Verbreitung zentraler Begriffe und Bestimmungen zu personenbezogenen Daten sowie einer Reihe von technischen Lösungen, die die DSGVO-Compliance beschleunigen und aufrechterhalten.

Zur Person

Benedict Geissler ist Regional Business Manager DACH bei Snow Software – einen Anbieter von Lösungen für das Software Asset Management.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45179323 / Recht und Datenschutz)