Sechs praktische Tipps

Ist Ihr Service Desk bereit für die DS-GVO?

Featured
Bild: TOPdesk Deutschland GmbH

Es ist ein äußerst wichtiges Thema für viele Organisationen: Die DS-GVO (Datenschutz-Grundverordnung). Seit dem 25. Mai 2018 gilt dieses Gesetz für die gesamte Europäische Union und Organisationen sind dazu verpflichtet die neuen Vorschriften zu erfüllen. Ist Ihre Organisation dafür bereit? Wir möchten Ihnen sechs praktische Tipps für den Einstieg geben.

Wenn Sie ein ITSM-Tool wie TOPdesk verwenden, registrieren Sie Informationen über andere Personen, bspw. Ihre Mitarbeiter oder Kunden, die Sie betreuen. Das macht die neue DS-GVO für Ihr Unternehmen relevant. Jedes Land innerhalb der EU setzt die Vorschriften in seiner eigenen Gesetzgebung um.

Anzeige

1. Abbildung Ihrer Datenverarbeitung

Nach den neuen Bestimmungen sind Sie dazu verpflichtet, die von Ihnen verarbeiteten personenbezogenen Daten zu erfassen, anzugeben zu welchem Zweck, an wen Sie sie weitergeben und wie Sie die Einhaltung der Vorschriften sicherstellen wollen. In einigen Fällen ist es notwendig, eine Datenschutz-Folgenabschätzung für die Privatsphäre in Bezug auf personenbezogene Daten gemäß DS-GVO durchzuführen.

2. Erlaubnis zur Nutzung der Daten einholen

Sie verwenden Software innerhalb Ihrer Organisation, um Ihre Mitarbeiter oder Kunden zu unterstützen? Die Einwilligung zur Speicherung der personenbezogenen Daten ist nicht immer erforderlich, z.B. wenn diese Daten auf das für die Vertragserfüllung erforderliche Maß beschränkt sind. In anderen Fällen müssen Sie um Erlaubnis bitten. Um herauszufinden, was für Ihre Organisation gilt, überprüfen Sie bitte die Gesetzgebung Ihres Landes in dieser Angelegenheit.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Recht auf Zugang, Berichtigung und/oder Löschung

Von Ihnen als Organisation, die personenbezogene Daten verarbeitet (speichert, verändert, löscht) wird erwartet, dass Sie über das, was Sie über jemanden speichern, transparent aufzeigen und demjenigen auf Rückfrage zur Verfügung stellen können. Die betroffenen Personen können Sie auffordern, falsche Daten zu ändern oder sogar zu löschen. Seien Sie vorbereitet und halten Sie Ihre Support-Abteilung auf dem Laufenden, wie diese Art der Anfragen zu bearbeiten ist.

4. Abschluss von Auftragsdatenverarbeitungsverträgen mit (Cloud)-Anbietern

Verwenden Sie SaaS-Software (Software as a Service) zur Verarbeitung personenbezogener Daten? Dann müssen Sie sicherstellen, dass Sie als Verantwortlicher für die Daten einen Datenverarbeitungsvertrag mit Ihrem Software-Lieferanten, dem so genannten Auftragnehmer, abschließen. In diesem Vertrag legen Sie klare Vereinbarungen über die Rolle des jeweils anderen bei der Verarbeitung personenbezogener Daten fest. Zum Beispiel über Vertraulichkeit und den Umgang mit Datenlecks oder dem Zeitraum, wie lange nach einem Vertragsende die Daten beim Lieferanten noch gespeichert werden.

Was diese Verträge beinhalten, hängt von den erbrachten Leistungen ab. Deshalb ist es sinnvoll, Ihre Lieferanten zu fragen, ob sie einen Mustervertrag haben. Dies ist eine gute Gelegenheit, um zu prüfen, wie gut Ihre Lieferanten auf die DS-GVO vorbereitet sind.

5. Einrichten eines Prozesses für Sicherheitsvorfälle

Vermeiden Sie Stress, indem Sie im Voraus darüber nachdenken, wie Sie sich verhalten wollen, wenn ein Sicherheitsrisiko in Ihrer Organisation auftritt. In einigen Fällen muss der Verantwortliche einen Datenverstoß innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde Ihrer Regierung melden oder sogar persönlich mit den Personen, deren Daten entwendet wurden. Deshalb ist es wichtig, einen Prozess für Sicherheitsvorfälle zu definieren. Mit diesem Prozess kann die richtige Person eine Entscheidung über die notwendigen Schritte treffen.

6. Bestellung eines Datenschutzbeauftragten

Bis spätestens zum 25. Mai 2018 mussten einige Organisationen für bestimmte Fälle einen Datenschutzbeauftragten benennen. Die meisten Organisationen werden diesen Datenschutzbeauftragten jedoch nicht benötigen. Trotzdem ist es sinnvoll, jemanden in der Organisation – entweder intern oder extern – zu haben, der weiß, was es im Bezug zur DS-GVO zu beachten gilt. Der Datenschutzbeauftragte kann die Website Ihrer Aufsichtsbehörde zum Thema Datenschutz im Auge behalten und beispielsweise Webinare zu diesem Thema verfolgen. So vermeiden Sie Fehler, die zu hohen Bußgeldern oder Reputationsschäden führen können.

Auf dieser Seite haben wir weitere Informationen zur DS-GVO für Sie bereitgestellt.

Fwlix Heintz
Felix Heintz, Datenschutzbeauftragter der TOPdesk Deutschland GmbH

 

 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.