Mit dem EU-DSGVO-Check das Unternehmen voranbringen

EU-Datenschutzgrundverordnung richtig umsetzen

Mit dem EU DSGVO-Check können kleine und mittelständische Unternehmen die Datenschutz-Richtlinien überprüfen lassen.

EU-DSGVO-Check

Die EU-Datenschutzgrundverordnung ist am 25.Mai 2018 in Kraft getreten, was zu einigen Veränderungen für Unternehmen geführt hat. Besser gesagt: Viele Unternehmen müssen nun die Umsetzung an die neuen Regelungen anpassen. Dabei hilft der DEKRA EU-DSGVO-CHECK.

Ein angemessenes Datenschutzsystem ist in jedem Fall sinnvoll, um folgende Risiken zu vermeiden:

  • Rufschädigung
  • Reputationsverlust
  • Hohe Bußgeldandrohungen (bis zu 20 Millionen Euro)
  • Schadensersatzpflicht
  • Persönliche Haftung der Verantwortlichen
  • Unterlassungsansprüche durch die AufsichtsbehördeRechtsverlust beispielsweise bei Versicherungen

Der DSGVO-Check sorgt dafür, dass Ihr Unternehmen zunächst in einem Gespräch auf mögliche Schwachstellen hinsichtlich der Verarbeitung von Daten überprüft wird. Anhand eines Fragebogens werden die verschiedenen Richtlinien mit dem Datenschutzbeauftragten des Unternehmens besprochen. Daraus können dann weitere Maßnahmen abgeleitet werden.

Den Datenschutz nach neuen Normen umzusetzen, ist aufgrund der zahlreichen Risiken für jedes Unternehmen ratsam. Die kostengünstige und zeitsparende Variante des DSGVO-Checks bietet damit eine Alternative zu teuren externen Prüfern, die mehrere Tage lang das Unternehmen auf den Datenschutz überprüfen. Zudem sind die Methoden meist an großen Unternehmen orientiert, sodass viele Aspekte nicht auf kleinere Firmen zutreffen. Der DEKRA EU-DSGVO-Check hingegen berücksichtigt gerade die Besonderheiten kleiner und mittelständischer Unternehmen.

Der EU-DSGVO-Check der DEKRA beansprucht einen Tag. An diesem wird mit dem Datenschutzbeauftragten überprüft, inwiefern das Unternehmen den Datenschutzrichtlinien nachkommt oder an welchen Stellen Handlungsbedarf besteht. Folgende Punkte werden dabei thematisiert:

  • Managementstrategien zum Datenschutz: daher ist auch die Anwesenheit des Geschäftsführers ratsam.
  • Melde- und Informationspflicht bei Datenschutzverletzungen: Das Vorgehen wird festgehalten und in das Managementsystem aufgenommen.
  • Bestellung eines Datenschutzbeauftragten: Dieser sollte vom Unternehmen oder dem betreuenden IT-Dienstleister gestellt werden. Die Verantwortung liegt dennoch beim Geschäftsführer.
  • Übersicht der Verarbeitungstätigkeiten: Transparenz ist ein Pfeiler der DSGVO-Richtlinien, weshalb auch die Verarbeitung offengelegt werden sollte.
  • Rechtmäßigkeit der Verarbeitung: Die Verarbeitung personenbezogener Daten ist nach bestimmten Richtlinien zu tätigen. So darf beispielsweise nicht jeder Mitarbeiter Zugang zu den Personalakten haben.
  • Rechte der Betroffenen: In einem Unternehmen sollten hier klare Regeln kommuniziert werden. Jeder hat das Recht, sich darüber zu erkundigen. Auch dies ist Teil der Transparenz hinsichtlich der Datenverarbeitung.
  • Verarbeitung von besonderen Daten: Dazu zählen eben genannte personenbezogene Daten, die nicht jedem zugänglich gemacht werden dürfen, sondern eine spezielle Berechtigung des Zugriffs benötigen.
  • Auftragsdatenverarbeitung: Vorschriften sorgen dafür, dass Auftragsdaten nach bestimmten Kriterien verarbeitet werden. So dürfen Kontodaten oder Passwörter der Kunden nicht jedem zugänglich sein, der nicht direkt mit dem Kunden arbeitet.
  • Datenübertragung an Drittländer: Der Schutz der Daten gilt nicht nur für das Land, in dem die Daten erhoben wurden, sondern überträgt sich auch auf andere Länder. So soll der Schutz der Daten erhöht werden.
  • Technische Maßnahmen: Nicht nur organisatorisch sollte der Datenschutz geplant werden, auch die technische Umsetzung wird vom EU-DSGVO-Check der DEKRA überprüft.
  • Risiko- und Schutzbedarfsermittlung: Der Check deckt zudem die nach der EU Datenschutzgrundverordnung festgelegten Maßnahmen ab, die mögliche Risiken bezüglich des Datenschutzes erkennen.
  • Awareness-Maßnahmen: Eine allumfassende Betreuung der Mitarbeiter stellt sicher, dass deren Daten nicht an Dritte weitergegeben werden und die Mitarbeiter selbst über die Datenerfassung in Kenntnis gesetzt werden.
  • Werbung / Webseite / Einwilligung: Auch das Internet wurde bei der EU Datenschutzgrundverordnung mit einbezogen. So muss die Webseite des Unternehmens einige Dinge, wie das Untersuchen des Nutzerverhaltens, auf den Datenschutzseiten offen kommunizieren.

Vereinbaren Sie jetzt einen Termin für einen EU-DSGVO-Check!

Ihr Kontakt

Klaus-Peter Junk

Produktleiter / -manager Datenschutz

separator
+49 711 7861-2902
separator
Seite teilen