Datenschutz-Management-System

Ähnliche Dokumente
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutzreform 2018

DATENSCHUTZ in der Praxis

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die Europäische Datenschutz- Grundverordnung. Schulung am

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

EU-Datenschutz- Grundverordnung

Dokumentationspflichten im neuen Datenschutzrecht

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Betriebliche Organisation des Datenschutzes

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Deutsches Forschungsnetz

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Datenschutzgrundverordnung DSGVO

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

EU-DatenschutzGrundverordnung. in der Praxis

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Ihre externen Datenschutzbeauftragten

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Lückenlose Sicherheit im Datenschutz.

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Die neue Grundverordnung des europäischen Datenschutzes

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.

Vereinbarung über die Auftragsdatenverarbeitung

Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Eine Methode zur Selbsterkenntnis?!

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

EU DSGVO & ISO Integriertes Dokumentations-Toolkit integriertes-dokumentations-toolkit/

Datenschutz-Grundverordnung. DS-GVO What?

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE

1 Worum geht es? Die Datenschutzgrundverordnung Werkzeuge zur Umsetzung der gesetzlichen Vorgaben in den SelectLine Programmen

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Die EU-DSGVO und die anonymen Daten

EU-DATENSCHUTZ-GRUNDVERORDNUNG

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Intervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Datenschutz ist Grundrechtsschutz

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

DSGVO Herausforderung Datenschutz

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Datenschutz-Management

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung

Projektpraxis Datenschutz

MPE-Garry GmbH. Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG. 13 April 2015 Verfasst von: Kilian Bauer

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

MUSTERSICHERUNGSPLAN für UN Anwendung für Isolierstationen

Der Datenschutzbeauftragte in Kliniken

D_02a Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

EU-Datenschutz-Grundverordnung

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Quo vadis, Datenschutz?

-Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO)

ISIS12 und die DS-GVO

Workshop Datenschutz - ERFA-Kreis

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet?

Transkript:

Wie wird die DSGVO mit Ihrem externen Datenschutzbeauftragten im Unternehmen eingeführt? Die Anforderungen an den Datenschutz nehmen mit der neuen Datenschutzgrundverordnung (DSGVO) erneut zu. Ab dem 25. Mai 2018 tritt diese Verordnung vollends in Kraft. Viele Unternehmen achten bereits jetzt darauf, die Datenschutzregelungen nicht zu verletzen, haben dabei jedoch keine strukturierten Prozesse etabliert. Das kann bei der Komplexität der Verarbeitungstätigkeiten und durch die ausgeprägte Rechenschaftspflicht zu Problemen führen. Jedes Unternehmen muss für sich selbst das optimale Datenschutz-Management-System entwickeln, nach dem es agiert. Ziel sollte es dabei immer sein, den Schutz der personenbezogenen Daten zu garantieren und in der Lage zu sein, dies nachzuweisen. Nachfolgend wird ein allgemeines Schema vorgestellt, anhand dessen jedes Unternehmen seinen systematischen Weg in ein gesetzeskonformes Datenschutz-Management findet. Ihre Ecovis-Berater unterstützen bei allen Fragen von der Sensibilisierung der Mitarbeiter bis zur Kontrolle des Datenschutz-Management-Systems. Zur Dokumentation der Tätigkeiten wird die Spezialsoftware otris privacy eingesetzt. Weitere Informationen zum Datenschutz finden Sie auf https://www.ecovis.com/datenschutzberater/.

1. Information Bevor mit der Bestandsaufnahme begonnen wird, ist es unabdingbar, die Fachbereiche im Unternehmen über die gesetzlichen Vorgaben und die daraus resultierenden Ziele des Unternehmens zu informieren. Dafür eignet sich beispielsweise ein internes Rundschreiben per E-Mail mit den zunächst wichtigsten Informationen über Beginn der Bestandsaufnahme und der Aufforderung zur Unterstützung. Darüber hinaus sollten die näheren Projektschritte mit den Fachbereichsleitern besprochen werden. Dabei müssen die Ansprechpartner der entsprechenden Fachabteilungen festgelegt werden, die dem Datenschutzbeauftragten die relevanten Informationen für die Bestandsaufnahme bereitstellen und Raum schaffen, um ihm eigene Recherchen bzgl. internen Richtlinien, Verträgen, Vereinbarungen, Erklärungen usw. zu ermöglichen. Die Sensibilisierung aller Mitarbeiter ist das A und O, um einen umfassenden, ganzheitlichen Datenschutz zu schaffen und langfristig zu erhalten. Der Datenschutzbeauftragte kann für einzelne Mitarbeiter oder ganze Fachabteilungen passende Datenschutz-Schulungen anbieten und durchführen. Ziel ist es, dass jeder Mitarbeiter zumindest ein Grundlagenwissen zum Datenschutz hat, wobei spezifisches Wissen nur selektiert den betroffenen Mitarbeitern vermittelt werden sollte.

2. Bestandsaufnahme Sind die Fachbereiche über das Vorhaben in Kenntnis gesetzt, wird nun der IST-Zustand des Unternehmens aufgenommen. Dafür und für alle folgenden datenschutzrelevanten Vorhaben ist unter Umständen ein Datenschutzbeauftragter (intern oder extern) zu benennen. Dies muss vorab anhand des Art. 37 DSGVO geprüft werden. Wenn ein Datenschutzbeauftragter benannt wird, führt dieser eine Bestandsaufnahme im Unternehmen durch, die sämtliche Abläufe, bei denen personenbezogene Daten verarbeitet werden, dokumentiert. Dies geschieht anhand von Fragebögen bzw. Checklisten oder auch in persönlichen Gesprächen. Diese Dokumentation der Prozesse muss vom Verantwortlichen fortlaufend anhand des Verzeichnisses von Verarbeitungstätigkeiten erfolgen. Folgendes Beispiel des Fuhrparkmanagement zeigt, wie umfangreich die Aufnahme der datenschutzrelevanten Verarbeitungen sein kann: Stamm- und Führerscheindaten, Versicherung, Unfälle/Schäden, Werkstatt, Zeit- und Orterfassung, (Leasing-) Verträge, Abrechnung usw. Darüber hinaus muss sich der Datenschutzbeauftragte mit den gesetzlichen Bestimmungen nach DSGVO und BDSG intensiv auseinandersetzen und mit dem IST-Zustand im Unternehmen vergleichen. Dies kann bereits während der Bestandsaufnahme erfolgen.

3. Analyse Für die internen Prozesse und Regelungen werden nun die entsprechenden gesetzlichen Bestimmungen identifiziert, um in der Lage zu sein, die Datenschutzkonformität der jeweiligen Verarbeitungen zu prüfen. Um die jeweils geltenden gesetzlichen Vorschriften einfacher zu identifizieren, ist eine Kategorisierung der Verarbeitungstätigkeiten sinnvoll. Hier wird im Verzeichnis der Verarbeitungstätigkeiten zwischen Kategorien betroffener Daten, Personen und Empfängern unterschieden.

4. Bewertung Das durch die Bestandsaufnahme und Analyse entstandene Verzeichnis der Verarbeitungstätigkeiten wird nun daraufhin geprüft und bewertet, ob datenschutzkonform agiert wird. Dies geschieht anhand des Abgleichs der Verarbeitungstätigkeiten mit den identifizierten gesetzlichen Bestimmungen. Werden Prozesse aufgedeckt, die nicht den gesetzlichen Vorgaben entsprechen und Risiken für Verlust oder Schädigung von personenbezogenen Daten darstellen, müssen Maßnahmen zur Beseitigung der Mängel eingeleitet werden. Unter Umständen ist nach Art. 35 DSGVO eine Datenschutz-Folgenabschätzung durchzuführen, wenn Daten verarbeitet werden, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. Diese Daten müssen einer gesonderten Zulässigkeitsprüfung unterzogen werden, bevor sie verarbeitet werden. So wie die Bestandsaufnahme und Analyse teils parallel erfolgen, geschieht dies auch mit der Bewertung der dokumentierten Verarbeitungen. Bei der Komplexität an Dokumentationen gilt es nun, als besondere Herausforderung, den Überblick zu behalten.

5. Aktualisierung Die in der Bewertungsphase erkannten Mängel müssen nun mit entsprechenden technischen und organisatorischen Maßnahmen (bspw. Zutritts-, Zugangs-, Auftragskontrolle) behoben werden. Um den Überblick über alle Anpassungen zu behalten und der Rechenschaftspflicht nachzukommen, müssen alle Veränderungen dokumentiert werden. Bevor jedoch die nicht-gesetzeskonformen Prozesse angepasst werden können, müssen die Verantwortlichen in den Fachbereichen erneut dahingehend sensibilisiert werden, dass die entsprechenden Prozessänderungen datenschutzrechtlich notwendig sind und das Unternehmen bei Nichtbeachtung mit hohen Strafen zu rechnen hat.

6. Kontrolle Die vorangegangen Schritte sind ausschlaggebend für ein funktionierendes gesetzeskonformes Datenschutz-Management-System. Um langfristig einen umfassenden Schutz zu erhalten, muss dieses System in regelmäßigen Abständen kontrolliert und unter Umständen nachgebessert werden. Wie in den Schritten 1 bis 5 werden auch hier die Abläufe geprüft, analysiert, bewertet und aktualisiert sowie die Mitarbeiter informiert. Die Kontrolle (das Audit) kann intern durch das eigene Unternehmen oder extern durch Dritte durchgeführt werden. IMPRESSUM Herausgeber: ECOVIS Grieger Mallison Rechtsanwälte PartG mbb Am Campus 1-11, 18182 Rostock-Bentwisch Tel. +49 381 64 92-10, Fax +49 381 64 92-60 Eine Haftung für die hier genannten Informationen kann aufgrund der sich ständig ändernden Gesetzeslage nicht übernommen werden. Stand: 14.02.2018

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback