Akademie

Ihr Weg zur DSGVO-Compliance

Zum 25. Mai 2018 löst die Datenschutzgrundverordnung (DSGVO) das Bundesdatenschutzgesetz (BDSG) in seiner bisherigen Form ab. Behörden und Unternehmen sind verpflichtet, bis zu diesem Stichtag alle Vorgaben der DSGVO umzusetzen. Aufgrund bestehender Rechtsunsicherheiten und der geringen verbleibenden Zeit sind viele Unternehmer verunsichert und besorgt - insbesondere im Hinblick auf Bußgelder und Schadensersatzansprüche.

Was nun?
Wir unterstützen Sie bei der Erreichung Ihrer DSGVO-Compliance. Unser DSGVO-Fahrplan führt Sie in drei Schritten zum Ziel:
 

Schritt 1
Grundsätzlich geht es um die strukturierte Abarbeitung einiger, zu identifizierender Punkte.

Dazu erfassen wir mithilfe des prae-Checks (einer technisch-juristischen Bestandsaufnahme) den IST-Zustand des Datenschutzniveaus in Ihrem Unternehmen:

  • Wo werden wie personenbezogene Daten verarbeitet?

Wir

  • sprechen dazu mit Verantwortlichen und anderen relevanten Personen im Unternehmen
  • sichten Ihre vorhandene Prozessdokumentation
  • prüfen die Datensicherheit in Ihrem Unternehmen.


Anhand der Ergebnisse erstellen wir einen Umsetzungsplan mit priorisierten Anpassungen. Dieser listet individuell für Ihr Unternehmen kritische Punkte auf, die in der Reihenfolge der Dringlichkeit abgearbeitet werden sollten.

Dies wird in den meisten Fällen die Erstellung oder Vervollständigung der Verarbeitungsverzeichnisse erfordern, sowie die Aktualisierung der Auftragsdatenverarbeitungsvereinbarungen (ADVs).


Schritt 2
Gemäß des Umsetzungsplans unterstützen wir Sie bei der Abarbeitung der erkannten Punkte, wie der Umsetzung der technischen und und organisatorischen Maßnahmen (Sicherheit der Verarbeitung) sowie besonders der Dokumentation der  Verarbeitungen. Diese nehmen eine zentrale Rolle bei der Herstellung der Compliance mit der DSGVO ein. Weiterhin evaluieren wir die Rechtmäßigkeit der Datenverarbeitung, u. a.:

  • Sondierung der Einwilligungen
  • Umsetzung von Informationspflichten
  • Sicherung der Betroffenenrechte
  • Durchführung einer Datenschutzfolgenabschätzung.

Weitere wichtige Maßnahmen sind:

  • Erstellung einer Infrastruktur für etwaige Datenpannen
  • Schulung und Sensibilisierung der Mitarbeiter und Fachbereiche
  • Umsetzung von Privacy by Design-Maßnahmen
  • Adressierung der Löschpflichten


Schritt 3
Auf der Zielgerade geben wir Ihrer DSGVO-Compliance den letzten Schliff:
Niedrigpriorisierte Aspekte der DSGVO-Compliance adressiert werden. Auch ist jetzt der Zeitpunkt die Rechtslage auf erste Gerichtsentscheide bezügl. der DSGVO zu überprüfen. Sich daraus ergebende Vorgaben sind umzusetzen. Dieser Prozess kann bereits die erste Maßnahme eines Datenschutzmanagements (DSMS) darstellen. Bei der Einführung eines geeigneten DSMS und auch die Anbindung an ein vorhandenes  Informationssicherheitsmanagementsystem (ISMS) werden wir Sie bei Bedarf ebenfalls unterstützen.

Der vorgestellte DSGVO-Fahrplan zeigt natürlich nur eine von vielen möglichen Optionen. Sprechen Sie uns einfach an!

  Datenschutzerklärung