VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

EU Flagge Frau Shutterstock 161911802 500

Am 25. Mai 2018 ist es so weit: Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder auch nur verarbeitet, unterliegt dem neuen Gesetz. Benedict Geissler von Snow Software hat vier Schritte für den Start in die DSGVO-Compliance zusammengestellt.

1. Zentrale Begriffe kennen

Compliance kann nur leisten, wer die Begriffe kennt. Im Zentrum der EU-DSGVO stehen die personenbezogenen Daten. Diese umfassen nun neben persönlichen Angaben wie Name, Adresse und Geburtsdatum auch Social-Media-Posts, Fotos, Transaktionshistorien und IP-Adressen.

Die Verarbeitung dieser Daten regelt ab Mai die neue Grundverordnung – dabei sind neben dem Auftraggeber einer solchen Verarbeitung, dem Data Controller, noch weitere Rollen vorgesehen. Der Data Processor ist, wer auch immer die Daten verarbeitet – dabei ist es unerheblich, ob er ein ausländischer Dienstleister oder das ursprüngliche Unternehmen ist. Die Person, deren Daten verarbeitet werden, nennt die EU-DSGVO Data Subject.

Damit geltende Rechte der Betroffenen wie das „Recht auf Vergessenwerden“ eingehalten werden können, sind alle beteiligten Parteien dazu verpflichtet, den Datenschutz bei der Gestaltung der IT-Systeme und Verarbeitungsprozesse von Anfang an zu berücksichtigen – dieser Grundsatz nennt sich Privacy by Design.

2. Die drei wichtigsten Artikel lesen

Mit 99 Artikeln ist die DSGVO nicht gerade leichte Kost. Doch die drei wichtigsten Artikel 30, 32 und 35 sollte jeder kennen:

  • In Artikel 30 geht es primär um die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten und welche Informationen darin enthalten sein müssen.
  • In Artikel 32 wird der Fokus auf die Sicherheit der Verarbeitung gelegt. Unternehmen sind dazu verpflichtet „geeignete technische und organisatorische Maßnahmen“ für ein „dem Risiko angemessenes Schutzniveau“ der Daten zu ergreifen.
  • Artikel 35 beschreibt die Datenschutz-Folgenabschätzung, also die Dokumentation besonders sensibler Datenverarbeitung und der dafür festgelegten Schutzmaßnahmen. Für diese Art von Gesetzestexten und als Kontaktperson, sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten anzustellen, sofern personenbezogene Daten als ein Kernbestandteil ihres Geschäfts verarbeitet werden.

3. Datenbestände finden

Viele Unternehmen nutzen große Systeme wie SAP, Oracle-Datenbanken, Marketo oder Salesforce, um personenbezogene Daten zu ermitteln und zu verarbeiten. Doch diese Systeme stellen nur einen Bruchteil der Systeme und Anwendungen dar, in denen sich personenbezogene Daten finden können. Unbekannte persönliche Datenbestände können für Unternehmen einen Risikofaktor darstellen. Mit automatisierten Erkennungswerkzeuge lassen sich alle persönlichen Datenbestände im gesamten Unternehmen aufdecken.

4. Compliance-Mix zusammenstellen

Für die DSGVO-Compliance gibt es keine käufliche Lösung, die alle Herausforderungen angeht. Die Einhaltung der DSGVO-Richtlinien fordert eine Kombination aus Menschen, Prozessen und Technologien. Die Lösung: Eine Mischung aus einem funktionsübergreifenden Data-Governance-Team, Dokumentation, unternehmensweiter Verbreitung zentraler Begriffe und Bestimmungen zu personenbezogenen Daten sowie einer Reihe von technischen Lösungen, die die DSGVO-Compliance beschleunigen und aufrechterhalten.

snowsoftware.com

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security