Anzeige

DSGVO-konform am Service Desk

Bild: TOPdesk Deutschland GmbH

Es ist ein äußerst wichtiges Thema für viele Organisationen: Die DS-GVO (Datenschutz-Grundverordnung). Seit dem 25. Mai 2018 gilt dieses Gesetz für die gesamte Europäische Union und Organisationen sind dazu verpflichtet die neuen Vorschriften zu erfüllen. Ist Ihre Organisation dafür bereit? Wir möchten Ihnen sechs praktische Tipps für den Einstieg geben.

Wenn Sie ein ITSM-Tool wie TOPdesk verwenden, registrieren Sie Informationen über andere Personen, bspw. Ihre Mitarbeiter oder Kunden, die Sie betreuen. Das macht die neue DS-GVO für Ihr Unternehmen relevant. Jedes Land innerhalb der EU setzt die Vorschriften in seiner eigenen Gesetzgebung um.

1. Abbildung Ihrer Datenverarbeitung

Nach den neuen Bestimmungen sind Sie dazu verpflichtet, die von Ihnen verarbeiteten personenbezogenen Daten zu erfassen, anzugeben zu welchem Zweck, an wen Sie sie weitergeben und wie Sie die Einhaltung der Vorschriften sicherstellen wollen. In einigen Fällen ist es notwendig, eine Datenschutz-Folgenabschätzung für die Privatsphäre in Bezug auf personenbezogene Daten gemäß DS-GVO durchzuführen.

2. Erlaubnis zur Nutzung der Daten einholen

Sie verwenden Software innerhalb Ihrer Organisation, um Ihre Mitarbeiter oder Kunden zu unterstützen? Die Einwilligung zur Speicherung der personenbezogenen Daten ist nicht immer erforderlich, z.B. wenn diese Daten auf das für die Vertragserfüllung erforderliche Maß beschränkt sind. In anderen Fällen müssen Sie um Erlaubnis bitten. Um herauszufinden, was für Ihre Organisation gilt, überprüfen Sie bitte die Gesetzgebung Ihres Landes in dieser Angelegenheit.

3. Recht auf Zugang, Berichtigung und/oder Löschung

Von Ihnen als Organisation, die personenbezogene Daten verarbeitet (speichert, verändert, löscht) wird erwartet, dass Sie über das, was Sie über jemanden speichern, transparent aufzeigen und demjenigen auf Rückfrage zur Verfügung stellen können. Die betroffenen Personen können Sie auffordern, falsche Daten zu ändern oder sogar zu löschen. Seien Sie vorbereitet und halten Sie Ihre Support-Abteilung auf dem Laufenden, wie diese Art der Anfragen zu bearbeiten ist.

4. Abschluss von Auftragsdatenverarbeitungsverträgen mit (Cloud)-Anbietern

Verwenden Sie SaaS-Software (Software as a Service) zur Verarbeitung personenbezogener Daten? Dann müssen Sie sicherstellen, dass Sie als Verantwortlicher für die Daten einen Datenverarbeitungsvertrag mit Ihrem Software-Lieferanten, dem so genannten Auftragnehmer, abschließen. In diesem Vertrag legen Sie klare Vereinbarungen über die Rolle des jeweils anderen bei der Verarbeitung personenbezogener Daten fest. Zum Beispiel über Vertraulichkeit und den Umgang mit Datenlecks oder dem Zeitraum, wie lange nach einem Vertragsende die Daten beim Lieferanten noch gespeichert werden.

Was diese Verträge beinhalten, hängt von den erbrachten Leistungen ab. Deshalb ist es sinnvoll, Ihre Lieferanten zu fragen, ob sie einen Mustervertrag haben. Dies ist eine gute Gelegenheit, um zu prüfen, wie gut Ihre Lieferanten auf die DS-GVO vorbereitet sind.

5. Einrichten eines Prozesses für Sicherheitsvorfälle

Vermeiden Sie Stress, indem Sie im Voraus darüber nachdenken, wie Sie sich verhalten wollen, wenn ein Sicherheitsrisiko in Ihrer Organisation auftritt. In einigen Fällen muss der Verantwortliche einen Datenverstoß innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde Ihrer Regierung melden oder sogar persönlich mit den Personen, deren Daten entwendet wurden. Deshalb ist es wichtig, einen Prozess für Sicherheitsvorfälle zu definieren. Mit diesem Prozess kann die richtige Person eine Entscheidung über die notwendigen Schritte treffen.

6. Bestellung eines Datenschutzbeauftragten

Bis spätestens zum 25. Mai 2018 mussten einige Organisationen für bestimmte Fälle einen Datenschutzbeauftragten benennen. Die meisten Organisationen werden diesen Datenschutzbeauftragten jedoch nicht benötigen. Trotzdem ist es sinnvoll, jemanden in der Organisation – entweder intern oder extern – zu haben, der weiß, was es im Bezug zur DS-GVO zu beachten gilt. Der Datenschutzbeauftragte kann die Website Ihrer Aufsichtsbehörde zum Thema Datenschutz im Auge behalten und beispielsweise Webinare zu diesem Thema verfolgen. So vermeiden Sie Fehler, die zu hohen Bußgeldern oder Reputationsschäden führen können.

Auf dieser Seite haben wir weitere Informationen zur DS-GVO für Sie bereitgestellt.

Fwlix Heintz
Felix Heintz, Datenschutzbeauftragter der TOPdesk Deutschland GmbH

 


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Zufriedener Kunde
Mai 27, 2018

Die Zukunft des Servicemanagements – das Zeitalter des Kunden

Heutzutage genügt es nicht mehr die Erwartungen des Kunden im Servicemanagement zu…
Apr 03, 2018

Servicezentrierte IT-Organisation: Entwicklung, Ziele, Strategie

Bei vielen IT-Organisationen steht der „Service“ als zentrales Objekt zur Definition und…
Jan 31, 2018

Wie AI das Service Management verändert

Alle reden von Artificial Intelligence, um AI gibt es einen regelrechten Hype: Die…

Weitere Artikel

Callcenter

Callcenter aus dem Browser

Geschlossene Filialen, Abstandsregelung und überlastete Callcenter-Mitarbeiter im Homeoffice gehören hoffentlich bald der Vergangenheit an. Es soll wieder Normalität einkehren. Unklar ist noch, bis wann und wie schnell eine vollständige Rückkehr aller…
Legacy Systeme TL

Wege zu einer modernen IT

Von „Alles bleibt, wie es ist“ über Kapselung und Wrapping bis Re-Engineering und Monolith Crunching: Für die Modernisierung von IT-Systemen und Anwendungslandschaften gibt es die unterschiedlichsten Möglichkeiten. Entziehen kann sich dem heute kein…
Zahnrad

Agilität und Effizienz mit modernem IT-Service-Management

IT-Service-Management (ITSM), eingebunden in die holistische Automation, rückt immer mehr ins Interesse, seitdem die Komplexität der IT-Umgebungen und deren geschäftskritische Bedeutung zugenommen haben.
3 Jobbewerber

Prozessoptimierung im HR-Bereich: Vom Recruiting bis zum Offboarding

Der zunehmende Wettbewerb um geeignete Fachkräfte ist für Unternehmen die größte Herausforderung, um innovations- und somit wettbewerbsfähig zu bleiben. Dies hat eine aktuelle Umfrage der Online-Jobplattform Stepstone unter mehr als 22.000 Fach- und…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!