Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

DSGO Self Check

Die EU-Datenschutz-Grundverordnung gilt mit ihren 99 Artikeln als Schwergewicht und bereitet Unternehmen und öffentlichen Verwaltungen noch immer große Probleme. Deshalb sollte stets geprüft werden, ob Prozesse der Datenverarbeitung im Einklang mit der DSGVO sind, was auch in Eigenregie möglich ist.

Die EU-Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018 für alle Unternehmen und Verwaltungen in Europa, unabhängig von Branche und Unternehmensgröße. Nicht zuletzt die unzähligen Inhalte und juristischen Formulierungen tragen dazu bei, dass zahlreiche Unternehmen trotz Übergangsfrist noch immer Probleme bei der Umsetzung der Verordnung haben. Dabei muss die Umsetzung nicht zwangsläufig durch aktive Unterstützung von Juristen oder externen Dienstleister erfolgen, sondern ist zum Teil auch in Eigenregie möglich. Dazu eignet sich der multidimensionale DSGVO-Selfcheck der techconsult GmbH. Dieses Prüfinstrument hilft Unternehmen und Kommunen dabei, interne Prozesse und Vorgänge mithilfe von fast 60 datengruppenspezifischen Fragen zu prüfen und aufzuzeigen, ob diese im Einklang mit den Vorgaben der Datenschutz-Grundverordnung sind. Bei rechtlich sensiblen Bereichen verweist der Selfcheck im Auswertungsbereich auf qualifizierte Partner zur DSGVO-Umsetzung. Doch bevor der Test aktiv angewendet werden kann, muss zunächst Klarheit darüber herrschen, welche Daten im Unternehmen verarbeitet werden.

Dateninventur als erster Schritt

Zu Beginn müssen Unternehmen und Verwaltungen in einer internen Dateninventur prüfen, welche personenbezogenen Daten sie im Rahmen der Geschäftstätigkeit erheben, speichern und verwenden. Oft wird fälschlicherweise davon ausgegangen, dass die DSGVO ausschließlich für Kundendaten Gültigkeit hat. Aus diesem Grund ist zunächst die Sichtung aller im Unternehmen verarbeiteten Daten hilfreich, bevor mit der DSGVO-Umsetzung begonnen werden kann. Im Rahmen des Selfchecks des DSGVO-Index erhalten Unternehmen einen Überblick über die unterschiedlichen Datengruppen und können diese direkt auf die DSGVO-konforme Verarbeitung hin prüfen. Untersucht werden dabei die Prüfzweige für Kunden- bzw. Patienten-, Lieferanten-, Partner- und Marktforschungsdaten sowie jene für Datenvermittlungen. Der Überblick über die Daten schafft ein solides Fundament für die eigentliche Umsetzung der Verordnung und hilft zudem bei der Einrichtung des sog. „Verfahrensverzeichnisses“.


Studie DSGVO-Index
Branchen und ihre speziellen DSGVO-Defizite

DSGVO-Index


Die DSGVO gilt seit dem 25. Mai 2018 – Doch wie sind deutsche Unternehmen bei der Einhaltung der Verordnung aufgestellt? Der DSGVO-Index zeigt, wo bestimmte Branchen Datenpannen riskieren. 
 

Download
 


Betroffenenrechte und TOMs 

Bei der DSGVO-Umsetzung in Eigenregie ist zudem eine umfassende Betrachtung konkreter Themenfelder der Verordnung notwendig. Vor allem der wichtige Bereich der Betroffenenrechte wird mithilfe des Selfchecks umfasst und auf DSGVO-Konformität geprüft. Dabei untersuchen 15 datengruppenspezifische Fragen den innerbetrieblichen Umgang mit dem Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Diese Rechte gelten dabei nicht nur für Kunden bzw. Patienten, sondern auch für die eigenen Mitarbeiter und auch für Ansprechpartner anderer Unternehmen, wenn deren personenbezogene Daten verarbeitet werden. Darüber hinaus werden die Themenkomplexe der Auftragsverarbeiter auf Basis von acht Fragen untersucht. Wenn im Unternehmensumfeld Aufgaben an Dritte ausgelagert werden, wie z.B. externe Buchhaltung oder externe CRM-Lösung, so müssen mit diesen Unternehmen Verträge über die Verarbeitung der personenbezogenen Daten abgeschlossen werden. Dabei sind eine Reihe technischer und organisatorischer Maßnahmen (TOMs) zu beachten. Der DSGVO-Index Selfcheck prüft und analysiert in Grundzügen die rechtlichen Rahmenbedingungen der externen Zusammenarbeit mit Dritten und untersucht den Grad der Konformität.

Konkrete Handlungsempfehlungen

Mithilfe des DSGVO-Index Selfchecks können auch Laien durch praxisnahe und verständliche Fragestrukturen die wichtigsten Themenkomplexe der Datenschutz-Grundverordnung prüfen. Die Beantwortung der Fragen mündet in konkreten und praxisrelevanten Handlungsempfehlungen. Darüber hinaus wird die Auswertung angereichert mit einem Benchmark, der die Ergebnisse und Umsetzungsgrade der eigenen Branche und Größenklasse umfasst.

Der Selfcheck und die dazugehörige Studie sind abrufbar auf:

www.DSGVO-Index.de

 

 

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…