So bringen Sie Ihr Unternehmen auf GDPR-Kurs

Die europäische Datenschutzgrundverordnung (GDPR) tritt bereits im Mai 2018 in Kraft. So bereiten Sie sich darauf vor
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
57 Downloads  
Die Uhr tickt. Bald schon gelten die Regelungen der neuen europäischen Datenschutzgrundverordnung. Viele Unternehmen haben sich aber noch nicht wirklich mit den bevorstehenden Veränderungen befasst. Hier finden Sie eine Zusammenfassung der wichtigsten Anforderungen und zudem Hinweise, wie Sie den benötigten Change-Prozess starten.

Inhalt:

Im Mai 2018 wird die europäische Datenschutzgrundverordnung, auch GDPR (General Data Protection Regulation) genannt, in Kraft treten. Sie gilt ab dann für alle Geschäftsprozesse, bei denen das Unternehmen, das die Daten verarbeitet, oder die Person, deren Daten verarbeitet werden, in der EU ansässig sind.

Für Unternehmen bedeutet das, dass sie ihre bestehenden Prozesse in den kommenden Monaten überprüfen müssen und dies bis Mai 2018 erledigt haben sollten. Für manche Firmen erfordert die GDPR sogar eine völlige Neuausrichtung. Erfahren Sie hier, wie Sie Ihr Unternehmen „GDPR-compliant“ bekommen. Das vorliegende Dokument erläutert die Grundlagen und gibt Ihnen einen Überblick über Ihre Möglichkeiten.

Dazu haben die Autoren 12 Schritte formuliert, die Sie durch den Veränderungsprozess bis zur GDPR-Compliance führen. Unter anderem handelt es sich dabei um die benötigten Überprüfungen der Datenschutzhinweise, die künftigen Rechte von Einzelpersonen, wie Sie am besten mit Zugriffsanforderungen umgehen und was unter Privacy-by-Design zu verstehen ist. Dabei geht das Whitepaper auch auf besondere Herausforderungen wie mobile Geräte, Cloud-Applikationen und Virtualisierung ein.

Originalauszug aus dem Dokument:

Tragen Sie im nächsten Schritt zusammen, wie bisher mit diesen Daten verfahren wurde:

•      Welche Abteilungen und Mitarbeiter verarbeiten die Daten, wer hat sonst noch Zugang dazu? Denken Sie auch hier an Dienstleister, denen Sie Daten weitergeben, etwa Werbe- und Marketingagenturen, Call Center, Steuerberater oder Rechtsanwälte

•      Haben Sie bereits feste Regeln definiert, nach Ablauf welcher Zeit nicht mehr benötigte Kundendaten gelöscht werden? Und ist dies ein automatisierter Vorgang – oder abhängig davon, dass ein Projektmanager oder Kundenbetreuer ab und zu seinen Bestand „ausmistet“? Werden die Daten tatsächlich gelöscht oder nur archiviert?

•      Wie sehen die aktuellen Datenschutzhinweise aus? Sind sie für Kunden und Partner transparent und zugänglich?

•      Liegen Ihnen Zustimmungen von Kunden bezüglich der Verarbeitung ihrer personenbezogenen Daten vor? Wenn ja, wo sind sie gespeichert und sind sie vollständig? Voraussetzung für die Zulässigkeit der Verarbeitung personenbezogener Daten bleibt weiterhin die Einwilligung des Betroffenen, wobei durch den Wortlaut der EU-DSGVO klargestellt wird, dass diese Erklärung nunmehr ausdrücklich durch den Betroffenen erfolgen muss. Besonderheiten gibt es auch bezüglich dem Schutz der Daten von Kindern. Sollten diese in Ihrem Unternehmen verarbeitet werden, müssen Sie sich mit den Regelungen vertraut machen.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.