Fit für die EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung sorgt für reichlich Wirbel in der europäischen Wirtschaft. Denn die neuen Vorgaben sind bindend für alle Unternehmen mit Hauptsitz in der EU und ab sofort anzuwenden. Wir bieten Ihnen komplette Projektbetreuung von der Beratung über die Planung bis zur Umsetzung.

Gerne stehen wir Ihnen mit unserer Expertise und Projekterfahrung zur Seite! Wir bieten professionelle Prozess- und IT-Beratung im Sinne der EU-DSGVO. Vereinbaren Sie hier eine kostenfreie und unverbindliche Erstberatung!

FAQ zur EU-DSGVO

Wenn Kunden uns darum bitten, sie bei der Erfüllung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) zu begleiten, stehen sie stets vor ähnlichen Szenarien und Herausforderungen. Wir stellen Ihnen die drei häufigsten Kundenfragen und unsere Lösungen vor. Unsere Prozess- und Referenzmodelle lassen sich auch auf Ihr Unternehmen übertragen, sodass einer schnellen Umsetzung der EU-DGVO-Anforderung nichts im Wege steht. 

Grafik: Prozessmethodik EU-DSGVO

Die Antwort darauf ist einfach: Am Anfang steht immer die Analyse. Das heißt, Sie müssen festhalten an welchen Stellen Sie personenbezogene Daten erfassen beziehungsweise verarbeiten. Hierfür empfiehlt es sich, Schritt für Schritt Ihre Prozesse zu prüfen und die datenschutzrelevanten Inhalte zu identifizieren. Unsere erfahrenen Berater unterstützen Sie gerne mit unserer prozessorientierten Methodik, die auf Ihren bestehenden Prozessen aufsetzt. Zusätzlich stellen wir Ihnen Best Practices zu Prozessen und technischorganisatorischen Maßnahmen für eine noch schnellere Umsetzung zur Verfügung.

Grafik: Referenzmodell EU-DSGVO

Im Falle einer DSGVO-Prüfung müssen Sie Ihre Abläufe und Verantwortlichkeiten genau beschreiben können. Nutzen Sie unser Referenzmodell zum Datenschutzmanagement als Projektbeschleuniger. Es liefert die notwendige Transparenz über die Abläufe zum Datenschutz mit ihren Aufgaben und Verantwortlichkeiten im Kreislauf eines PDCA-Zyklus.

Grafik: SAP Mapping EU-DSGVO

Setzen auch Sie in Ihren zentralen Prozessen auf SAP? Unsere erfahrenen und zertifizierten SAP-Berater vereinen die DSGVO-Anforderungen mit Ihrem SAP-System. Ausgehend von Ihren Prozessen werden auch hier Ihre personenbezogenen Daten identifiziert, Verarbeitungstätigkeiten definiert und technisch-organisatorische Maßnahmen abgeleitet. Da im SAP-System die einzelnen Aufgaben, wie das Sperren und Löschen der personenbezogenen Daten, nur an den verwendeten Business-Objekten (BO) umgesetzt werden können, erfolgt ein Mapping zwischen den SAP-Systemen mit Ihren Business-Objekten und den Informationsträgern im Prozessmodell sowie die Fixierung entsprechender Regeln, die die Bezugsgrößen, Felder und Abhängigkeiten abbilden. Damit kann die technische Umsetzung im SAP-System erfolgen. Hier können wir mit spezifischen Werkzeugen wie unserer an SAP ILM angepassten Lösch- und Sperrmatrix einen schnellen Projekterfolg unterstützen.

Prozessberatung mit CONET

Wir machen Ihre Prozesse fit für die EU-DSGVO! Unsere in der Praxis bewährte prozessorientierte Methodik basiert im Wesentlichen auf drei Schritten:

  • Schritt 1: Analyse Ihrer Unternehmensprozesse hinsichtlich der Verwendung von personenbezogenen Daten
  • Schritt 2: Identifikation, Abgrenzung sowie Abbildung der Verarbeitungstätigkeiten auf Basis der identifizierten Prozesse
  • Schritt 3: Je Verarbeitungstätigkeit Ableitung der technisch-organisatorischen Maßnahmen (TOM) zur Realisierung der EU-DSGVO-Anforderungen
     

Unser Leistungsportfolio reicht von einer unverbindlichen Erstberatung über einen 1-Tages-Workshop bis hin zur kompletten Projektbetreuung von der Planung bis zur Umsetzung. Sprechen Sie uns an für einen ersten kostenlosen Beratungstermin!

Best Practice: EU-Datenschutz bei der Bundesanstalt für Immobilienaufgaben

EU-DSGVO Siegel

CONET unterstützt konzeptionell und technisch die Prozessanalyse und -dokumentation im Sinne der EU-DSGVO bei der Bundesanstalt für Immobilienaufgaben (BImA).

 

„Unser Ziel ist es, rechtzeitig auf die neuen EU-einheitlichen Datenschutzanforderungen zu reagieren. Mit CONET haben wir einen zuverlässigen IT- und Beratungspartner an unserer Seite, der uns von der Konzeption über die Analyse bis hin zur technischen Umsetzung begleitet.“

Peter Stolp-Göttges, BImA, Abteilungsleiter Organisation und Projektleiter TOM-Da

 

Die Grundlage für die Ableitung geeigneter organisatorischer und technischer Datenschutzlösungen bildet die gemeinsam entwickelte Prozessmethodik. Dabei werden die Prozesse der BImA detailliert analysiert und so alle personenbezogenen Daten wie Mitarbeiter-, Mieter-, Käufer-, Verkäufer- und Interessentendaten identifiziert. Darauf folgt eine Kategorisierung nach Verarbeitungs­tätigkeiten, auf deren Basis dann so genannte technisch-organisatorische Maßnahmen (TOM) zur Umsetzung bestimmt werden.

Weitere Informationen zum Vorgehen und Projektverlauf finden Sie in unserem Download-Bereich.

Das ist neu in der EU-DSGVO

Ziel der EU-DSGVO ist es, die Datenschutzstandards innerhalb der EU zu vereinheitlichen. So sind zum Beispiel folgende Reglementierungen geplant:

Datensparsamkeit an erster Stelle. Die DSGVO Privacy by Design und Privacy by Default schreibt das Prinzip der Datensparsamkeit vor. Die Erfassung von unnötigen Daten soll von vornherein vermieden werden. Um dies zu erreichen, müssen Sie sich zunächst klar machen, an welchen Stellen Sie personenbezogene Daten speichern und verarbeiten.

Löschen statt nur Archivieren. In der Realität werden personenbezogene Datensätze in Datenbanken meist nicht gelöscht, sondern archiviert. Dies genügt gemäß der neuen Grundverordnung nicht mehr. Stattdessen müssen Sie die Datensätze, auf Wunsch des Dateninhabers und nach Wegfall der Zweckbestimmung, tatsächlich löschen.

Offenlegung und Dokumentation. Im Vorfeld einer Kunden-Lieferanten-Beziehung müssen Sie dem Kunden vor Vertragsabschluss detailliert offenlegen, für welche Zwecke seine Daten gespeichert werden. Dies ist genauer zu dokumentieren, als dies bei der bisherigen Gesetzgebung der Fall war.

Innovative Technologien und Big Data. Auch für neue Business-Ansätze will die Grundverordnung zukünftig für mehr Datenschutz sorgen. So sind bei der Verwendung von innovativen Technologien oder Big-Data-Szenarien „datenschutzrechtliche Folgeabschätzungen“ durchzuführen.

Downloads

Foto: Projektleiter Identity Management & Relationship Manager Finance Frank OsterXingXing Unternehmensprofil
Foto: Managing Consultant Sebastian BrännströmXingXing Unternehmensprofil