Akademie

DSGVO-Compliance

Zum 25. Mai 2018 löst die Datenschutzgrundverordnung (DSGVO) das Bundesdatenschutzgesetz (BDSG) in seiner bisherigen Form ab. Behörden und Unternehmen sind verpflichtet, bis zu diesem Stichtag alle Vorgaben der DSGVO umzusetzen. Aufgrund bestehender Rechtsunsicherheiten und der geringen verbleibenden Zeit sind viele Unternehmer verunsichert und besorgt - insbesondere im Hinblick auf Bußgelder und Schadensersatzansprüche.

Was nun?
Wir unterstützen Sie bei der Erreichung Ihrer DSGVO-Compliance. Unser DSGVO-Fahrplan führt Sie über folgende Stationen zum Ziel:
 

1. Quartal 2018
Unser klassisches Datenschutzaudit bildet den Ausgangspunkt. Wir erfassen das vorhandene Datenschutzniveau Ihres Unternehmens.

  • Erfassen der Datenströme im Unternehmen: Wo und wie werden personenbezogene Daten verarbeitet?
  • Befragung der verantwortlichen und relevanten Personen im Unternehmen
  • Prüfung der Datensicherheit im Unternehmen
  • Sichtung der vorhandenen Prozessdokumentation

Anhand der Ergebnisse des Abgleichs von Ist- und Soll-Zustand priorisieren wir die weiteren Maßnahmen in Hinblick auf die Umsetzung der DSGVO.

Anfertigen der Dokumentation nach DSGVO:

  • Erstellung bzw. Ergänzung der Verarbeitungsverzeichnisse
  • Sondierung der ADV-Verträge

Den Abschluss bildet eine Risikobewertung auch im Hinblick auf mögliche Datenschutzfolgenabschätzungen (DSFA).


2. Quartal 2018
Aufbauend auf den Ergebnissen der Maßnahmen aus dem 1. Quartal unterstützen wir Sie in der Umsetzung aller technischen und organisatorischen Maßnahmen (TOMs).

Außerdem evaluieren wir die Rechtmäßigkeit der Datenverarbeitung:

  • Sondierung der Einwilligungen
  • Umsetzung der Informationspflichten
  • Sicherstellung der Betroffenenrechte
  • Durchführung einer DSFA

Zum Stichtag der Umsetzung am 25. Mai 2018 führen wir ein Assessment der DSGVO-Compliance durch.


3. Quartal 2018
Wir beginnen mit der Umsetzung der notwendigen Maßnahmen, die sich aus dem Assessment im Mai ergeben haben, wie etwa:

  • Erstellung einer Infrastruktur für etwaige Datenpannen
  • Schulungen der Mitarbeiter und Fachbereiche
  • Umsetzung von Privacy by Design-Maßnahmen
  • Adressierung der Löschpflichten


4. Quartal 2018
Auf der Zielgerade geben wir Ihrer DSGVO-Compliance den letzten Schliff.

  • Umsetzung der Datenportabilität
  • Sicherstellen der Nachweispflichten
  • Erfassung der Rechtslage: Gibt es bereits Rechtsprechung, die sich auf die betriebsinterne Umsetzung der DSGVO auswirkt?
  • Evaluierung von Zertifizierungsmöglichkeiten nach der DSGVO

Dieser Migrationspfad stellt die grundlegende Basis der DSGVO-Umstellungen aus unserer konzeptionell-technischen Perspektive dar. Umfang und Priorisieriung des DSGVO-Anpassungsprozesses erfolgt in enger Zusammenarbeit und Abstimmung mit dem jeweiligen Unternehmen.

  Datenschutzerklärung