Fit für die neue EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die neue EU-Datenschutz-Grundverordnung sorgt für reichlich Wirbel in der europäischen Wirtschaft. Denn die neuen Vorgaben sind bindend für alle Unternehmen mit Hauptsitz in der EU, ab sofort anzuwenden und bis Mai 2018 zu implementieren. Wir bieten Ihnen komplette Projektbetreuung von der Beratung über die Planung bis zur Umsetzung.

Prüfungen bereits ab Mai 2018!

Mit Prüfungen der erfolgreichen Umsetzung der Verordnungen ist bereits ab dem 25. Mai 2018 zu rechnen!  Als Unternehmen stehen Sie hier in der Rechenschaftspflicht. Das heißt, dass Sie beweisen müssen, dass Ihr Unternehmen Daten gemäß der EU-Datenschutz-Grundverordnung  bearbeitet und löscht. Bei einem Verstoß drohen Bußgelder und Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des Bruttojahresumsatzes Ihres Unternehmens.

Gerne stehen wir Ihnen mit unserer Prozessexpertise und Projekterfahrung zur Seite!
Vereinbaren Sie jetzt eine kostenfreie und unverbindliche Erstberatung, um rechtzeitig für die neue EU-DSGVO gewappnet zu sein.

Umsetzung der EU-Datenschutz-Grundverordnung: Beratung und Prozessanalyse mit CONET

EU-DGSVO Siegel

Innerhalb eines Kundenprojekts haben wir eine qualifizierte Methode zur Identifizierung datenschutzrelevanter Prozesse entwickelt. Mit diesem Prozess-Know-how bieten wir Unternehmen die ideale Grundlage zur rechtskonformen Erfüllung der EU-DSGVO.

Unsere in der Praxis bewährte prozessorientierte Methodik basiert im Wesentlichen auf drei Schritten:

  • Schritt 1: Analyse der Unternehmensprozesse hinsichtlich der Verwendung von personenbezogenen Daten
  • Schritt 2: Identifikation, Abgrenzung sowie Abbildung der Verarbeitungstätigkeiten auf Basis der identifizierten Prozesse
  • Schritt 3: Je Verarbeitungstätigkeit Ableitung der technisch-organisatorischen Maßnahmen (TOM) zur Realisierung der EU-DSGVO-Anforderungen
     

Auf Basis dieser Methode schaffen Sie die Grundlage, um zukünftig personenbezogene Daten gemäß der EU-DSGVO zu schützen.

Schritt für Schritt zur EU-DSGVO – Unser Leistungsportfolio:

  • kostenloser und unverbindlicher Beratungstermin (im Umfang von bis zu 3 Stunden)
  • 1-Tages-Workshop zur Analyse der Ist-Situation und zur Planung erster Lösungsszenarien und weiterer Schritte
  • komplette Projektbetreuung von der Beratung über die Planung bis zur Umsetzung

Best Practice: EU-Datenschutz bei der Bundesanstalt für Immobilienaufgaben

CONET unterstützt konzeptionell und technisch die Prozessanalyse und -dokumentation im Sinne der EU-DSGVO bei der Bundesanstalt für Immobilienaufgaben (BImA).

„Unser Ziel ist es, rechtzeitig auf die neuen EU-einheitlichen Datenschutzanforderungen zu reagieren. Mit CONET haben wir einen zuverlässigen IT- und Beratungspartner an unserer Seite, der uns von der Konzeption über die Analyse bis hin zur technischen Umsetzung begleitet.“ Peter Stolp-Göttges, BImA, Abteilungsleiter Organisation und Projektleiter TOM-Da

 

Die Grundlage für die Ableitung geeigneter organisatorischer und technischer Datenschutzlösungen bildet die gemeinsam entwickelte Prozessmethodik. Dabei werden die Prozesse der BImA detailliert analysiert und so alle personenbezogenen Daten wie Mitarbeiter-, Mieter-, Käufer-, Verkäufer- und Interessentendaten identifiziert. Darauf folgt eine Kategorisierung nach Verarbeitungs­tätigkeiten, auf deren Basis dann so genannte technisch-organisatorische Maßnahmen (TOM) zur Umsetzung bestimmt werden.

Weitere Informationen zum Vorgehen und Projektverlauf finden Sie in unserem Download-Bereich.

Das ist neu in der EU-DSGVO

Ziel der EU-DSGVO ist es, die Datenschutzstandards innerhalb der EU zu vereinheitlichen. So sind zum Beispiel folgende Reglementierungen geplant:

Datensparsamkeit an erster Stelle. Die DSGVO Privacy by Design und Privacy by Default schreibt das Prinzip der Datensparsamkeit vor. Die Erfassung von unnötigen Daten soll von vornherein vermieden werden. Um dies zu erreichen, müssen Sie sich zunächst klar machen, an welchen Stellen Sie personenbezogene Daten speichern und verarbeiten.

Löschen statt nur Archivieren. In der Realität werden personenbezogene Datensätze in Datenbanken meist nicht gelöscht, sondern archiviert. Dies genügt gemäß der neuen Grundverordnung nicht mehr. Stattdessen müssen Sie die Datensätze, auf Wunsch des Dateninhabers und nach Wegfall der Zweckbestimmung, tatsächlich löschen.

Offenlegung und Dokumentation. Im Vorfeld einer Kunden-Lieferanten-Beziehung müssen Sie dem Kunden vor Vertragsabschluss detailliert offenlegen, für welche Zwecke seine Daten gespeichert werden. Dies ist genauer zu dokumentieren, als dies bei der bisherigen Gesetzgebung der Fall war.

Innovative Technologien und Big Data. Auch für neue Business-Ansätze will die Grundverordnung zukünftig für mehr Datenschutz sorgen. So sind bei der Verwendung von innovativen Technologien oder Big-Data-Szenarien „datenschutzrechtliche Folgeabschätzungen“ durchzuführen.

Downloads

Foto: Projektleiter Identity Management & Relationship Manager Finance Frank OsterXingXing Unternehmensprofil
Foto: Managing Consultant Sebastian BrännströmXingXing Unternehmensprofil