Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

DSGVO-konform am Service Desk

Bild: TOPdesk Deutschland GmbH

Es ist ein äußerst wichtiges Thema für viele Organisationen: Die DS-GVO (Datenschutz-Grundverordnung). Seit dem 25. Mai 2018 gilt dieses Gesetz für die gesamte Europäische Union und Organisationen sind dazu verpflichtet die neuen Vorschriften zu erfüllen. Ist Ihre Organisation dafür bereit? Wir möchten Ihnen sechs praktische Tipps für den Einstieg geben.

Wenn Sie ein ITSM-Tool wie TOPdesk verwenden, registrieren Sie Informationen über andere Personen, bspw. Ihre Mitarbeiter oder Kunden, die Sie betreuen. Das macht die neue DS-GVO für Ihr Unternehmen relevant. Jedes Land innerhalb der EU setzt die Vorschriften in seiner eigenen Gesetzgebung um.

1. Abbildung Ihrer Datenverarbeitung

Nach den neuen Bestimmungen sind Sie dazu verpflichtet, die von Ihnen verarbeiteten personenbezogenen Daten zu erfassen, anzugeben zu welchem Zweck, an wen Sie sie weitergeben und wie Sie die Einhaltung der Vorschriften sicherstellen wollen. In einigen Fällen ist es notwendig, eine Datenschutz-Folgenabschätzung für die Privatsphäre in Bezug auf personenbezogene Daten gemäß DS-GVO durchzuführen.

2. Erlaubnis zur Nutzung der Daten einholen

Sie verwenden Software innerhalb Ihrer Organisation, um Ihre Mitarbeiter oder Kunden zu unterstützen? Die Einwilligung zur Speicherung der personenbezogenen Daten ist nicht immer erforderlich, z.B. wenn diese Daten auf das für die Vertragserfüllung erforderliche Maß beschränkt sind. In anderen Fällen müssen Sie um Erlaubnis bitten. Um herauszufinden, was für Ihre Organisation gilt, überprüfen Sie bitte die Gesetzgebung Ihres Landes in dieser Angelegenheit.

3. Recht auf Zugang, Berichtigung und/oder Löschung

Von Ihnen als Organisation, die personenbezogene Daten verarbeitet (speichert, verändert, löscht) wird erwartet, dass Sie über das, was Sie über jemanden speichern, transparent aufzeigen und demjenigen auf Rückfrage zur Verfügung stellen können. Die betroffenen Personen können Sie auffordern, falsche Daten zu ändern oder sogar zu löschen. Seien Sie vorbereitet und halten Sie Ihre Support-Abteilung auf dem Laufenden, wie diese Art der Anfragen zu bearbeiten ist.

4. Abschluss von Auftragsdatenverarbeitungsverträgen mit (Cloud)-Anbietern

Verwenden Sie SaaS-Software (Software as a Service) zur Verarbeitung personenbezogener Daten? Dann müssen Sie sicherstellen, dass Sie als Verantwortlicher für die Daten einen Datenverarbeitungsvertrag mit Ihrem Software-Lieferanten, dem so genannten Auftragnehmer, abschließen. In diesem Vertrag legen Sie klare Vereinbarungen über die Rolle des jeweils anderen bei der Verarbeitung personenbezogener Daten fest. Zum Beispiel über Vertraulichkeit und den Umgang mit Datenlecks oder dem Zeitraum, wie lange nach einem Vertragsende die Daten beim Lieferanten noch gespeichert werden.

Was diese Verträge beinhalten, hängt von den erbrachten Leistungen ab. Deshalb ist es sinnvoll, Ihre Lieferanten zu fragen, ob sie einen Mustervertrag haben. Dies ist eine gute Gelegenheit, um zu prüfen, wie gut Ihre Lieferanten auf die DS-GVO vorbereitet sind.

5. Einrichten eines Prozesses für Sicherheitsvorfälle

Vermeiden Sie Stress, indem Sie im Voraus darüber nachdenken, wie Sie sich verhalten wollen, wenn ein Sicherheitsrisiko in Ihrer Organisation auftritt. In einigen Fällen muss der Verantwortliche einen Datenverstoß innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde Ihrer Regierung melden oder sogar persönlich mit den Personen, deren Daten entwendet wurden. Deshalb ist es wichtig, einen Prozess für Sicherheitsvorfälle zu definieren. Mit diesem Prozess kann die richtige Person eine Entscheidung über die notwendigen Schritte treffen.

6. Bestellung eines Datenschutzbeauftragten

Bis spätestens zum 25. Mai 2018 mussten einige Organisationen für bestimmte Fälle einen Datenschutzbeauftragten benennen. Die meisten Organisationen werden diesen Datenschutzbeauftragten jedoch nicht benötigen. Trotzdem ist es sinnvoll, jemanden in der Organisation – entweder intern oder extern – zu haben, der weiß, was es im Bezug zur DS-GVO zu beachten gilt. Der Datenschutzbeauftragte kann die Website Ihrer Aufsichtsbehörde zum Thema Datenschutz im Auge behalten und beispielsweise Webinare zu diesem Thema verfolgen. So vermeiden Sie Fehler, die zu hohen Bußgeldern oder Reputationsschäden führen können.

Auf dieser Seite haben wir weitere Informationen zur DS-GVO für Sie bereitgestellt.

Fwlix Heintz
Felix Heintz, Datenschutzbeauftragter der TOPdesk Deutschland GmbH

 


 

Cengizhan_Bulut
Mai 27, 2018

Die Zukunft des Servicemanagements – das Zeitalter des Kunden

Heutzutage genügt es nicht mehr die Erwartungen des Kunden im Servicemanagement zu…
Tb W90 H64 Crop Int 0436b93b60b9915c4a7ec3358bf476e8
Apr 03, 2018

Servicezentrierte IT-Organisation: Entwicklung, Ziele, Strategie

Bei vielen IT-Organisationen steht der „Service“ als zentrales Objekt zur Definition und…
Tb W90 H64 Crop Int D0e08e0bdf33e3ba32c6382434da889a
Jan 31, 2018

Wie AI das Service Management verändert

Alle reden von Artificial Intelligence, um AI gibt es einen regelrechten Hype: Die…
GRID LIST
Technikerin

In sieben Schritten zu einer besseren First-time-fix-rate

Eine hohe Fehlerbehebungsquote beim ersten Kundenbesuch ist Ziel jedes…
Herz über Kopf

Herz über Kopf? Emotionales Service-Management

Was macht guten Service in Zeiten des digitalen Wandels aus? Und wie können Unternehmen…
Tb W190 H80 Crop Int 0436b93b60b9915c4a7ec3358bf476e8

INDIVIDUELLE ITSM-PROZESSE EFFIZIENT MANAGEN

CIOs stehen in der Pflicht, neben der operativen IT-Struktur vor allem auch innovative…
Tb W190 H80 Crop Int 9d805e7f1824bc151fafe286a5e8341d

Die Zukunft des Service Managements

Die vieldiskutierte „digitale Transformation“ bedeutet vor allem, dass Geschäftsprozesse…
Tb W190 H80 Crop Int A08df449b528219929f01625c94941bb

Lean IT: Mit diesen Tipps vermeiden Sie den Jo-Jo-Effekt

Für Unternehmen ist Lean IT ein Fitness-Programm mit einem ganzheitlichen Ansatz.…
Cengizhan_Bulut

Die Zukunft des Servicemanagements – das Zeitalter des Kunden

Heutzutage genügt es nicht mehr die Erwartungen des Kunden im Servicemanagement zu…
Smarte News aus der IT-Welt