eBook: Handeln statt DSGVO-Panik

Mit einfachen Ansätzen den Datenbestand auf die Datenschutzgrundverordnung vorbereiten
2 Bewertungen
1
5
3
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
410 Downloads  
Seit 25. Mai ist die Datenschutzgrundverordnung (DSGVO) der EU wirksam. Für viele Unternehmen heißt es aber noch immer: Gas geben bei der Umsetzung! Dieses eBook erläutert, wie sich die neuen Vorgaben auf Datenhaltung und -verarbeitung sowie auf Prozesse und IT-Infrastruktur auswirken – und wie sich DSGVO-Compliance mit vertretbarem Aufwand erzielen lässt.

Inhalt:

Für viele Unternehmen beginnt angesichts der im Mai endgültig auslaufenden DSGVO-Schonfrist der Endspurt hinsichtlich der Umsetzung der neuen EU-Datenschutzvorgaben. Ab da drohen bei Verstößen saftige Strafen.

Sinnvoller als in Panik auszubrechen dürfte allerdings sein, tatsächlich aktiv zu werden. Abgesehen davon sind mit der neuen Datenschutzverordnung nicht nur drohende Geldbußen, sondern auch Vorteile verbunden: Immerhin löst die DSGVO den bisherigen Wirrwarr nationaler Datenschutzgesetze in der Europäischen Union ab und vereinheitlicht diese. Unternehmen können sich also künftig auf einen einheitlichen EU-Rechtsrahmen beziehen, statt wie bisher 28 länderspezifische Vorschriften durchackern zu müssen.

Die Annahme, alle DSGVO-Anforderungen mit punktuellen technologischen Maßnahmen oder Nachrüstungen erfüllen zu können, ist allerdings eine Illusion. Hier kann das Inkrafttreten der EU-Verordnung für Unternehmen der perfekte Anlass sein, die eigenen Geschäftsprozesse und die sie stützende IT-Infrastruktur einmal grundsätzlich unter die Lupe zu nehmen – ein nicht zuletzt auch im Zuge der allgegenwärtigen Digitalisierung ein wichtiger Schritt.

In diesem eBook erfahren Sie,

  • wie sich die DSGVO-Vorgaben auf Datenhaltung und -verarbeitung auswirken,
  • inwieweit die Datenschutz-Grundverordnung Anpassungen auf prozessualer und technischer Ebene erfordert,
  • welche Schritte erforderlich sind, um DSGVO-Compliance zu erzielen, und ...
  • wie Automatisierung sowie die passende IT-Infrastruktur dabei erheblich unterstützen kann.

Originalauszug aus dem Dokument:

Unternehmen müssen sich darüber im Klaren sein, dass die Arbeiten zum DSGVO mit dem 25. Mai 2018 nicht ein für alle Mal abgeschlossen sind. Vielmehr erfordert Datenschutz stetige Anstrengung. Diese umfasst und verzahnt immer Personen, Prozesse und Technologie zugleich – man kann also nicht einfach eine Software kaufen, die alles regelt. So unterliegt der Umgang mit Daten ständigen Veränderungen. Welche Daten werden gesammelt und wo und wie lange werden sie gespeichert? Warum werden sie gesammelt? Wer hat Zugriff? Diese Fragen sind laufend zu beantworten.

Mitunter ist das gar nicht so einfach. Bei einem Customer Relationship Management (CRM) sind Art und Zweck der Datensammelei naheliegend. Nicht so offensichtlich ist es, wenn es um biometrische Daten wie Fingerabdrücke oder Spracherkennung geht. Und Arztpraxen sollten sich im Klaren sein, dass auch Röntgenbilder unter die DSGVO fallen.

Die DSGVO fordert „Privacy by Design“ – Datenschutz beziehungsweise Schutz der Privatsphäre ist nicht länger eine lästige Pflicht, mit dem Unternehmen mal mehr, mal weniger freigiebig sein können. Der Schutz persönlicher Daten wird vielmehr Teil aller Innovationen, Produkte, Prozesse und Verträge. Für viele Unternehmen erfordert das ein Umdenken, geradezu einen Kulturwandel – und das nicht nur für die eigene Organisation, sondern auch für Dienstleister, die mit den Daten arbeiten, wie Cloud-Anbieter oder freie Vertriebsmitarbeiter. Sicherstellen lässt sich das durch regelmäßige Audits dieser Dienstleister, bei der die Einhaltung der DSGVO geprüft wird.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.