Produkte & leistungen
DSGVO - Übertragung in die Unternehmensrealität

EU DSGVO Unternehmen
EU DSGVO
DATENSCHUTZ
Die EU-Datenschutzgrundverordnung löste im Mai 2018 die deutsche Datenschutzrichtlinie aus dem Jahr 1995 ab und regelt den Datenschutz für EU-Staaten weitgehend einheitlich und verbindlich.
Unternehmen müssen mit dem Risiko von Bußgeldverhängungen durch staatliche Aufsichtsbehörden rechnen, wenn die Anforderungen der EU-DSGVO nicht erfüllt werden. Es drohen durch die Aufsichtsbehörden drastisch erhöhte Bußgelder für Datenschutzverstöße. Zudem besteht die Gefahr, dass Betroffene (Dateninhaber) und Verbände zu materiellen und immateriellen Schäden klagen.
Ein Bußgeld kann für Datenschutzverstöße bis zu 20 Millionen Euro (je nach Härte des Verstoßes) oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens betragen.
Jedes betroffene Unternehmen muss permanent die neuen Regelungen umsetzen. Das bisher vermeintlich stumpfe Schwert zur Durchsetzung des Schutzes von personenbezogenen Daten ist nun messerscharf!
DSGVO
DATENSCHUTZ
Die EU-Datenschutzgrundverordnung löste im Mai 2018 die deutsche Datenschutzrichtlinie aus dem Jahr 1995 ab und regelt den Datenschutz für
EU-Staaten weitgehend einheitlich und verbindlich.
Unternehmen müssen mit dem Risiko von Bußgeldverhängungen durch staatliche Aufsichtsbehörden rechnen, wenn die Anforderungen der EU-DSGVO nicht erfüllt werden. Es drohen durch die Aufsichtsbehörden drastisch erhöhte Bußgelder für Datenschutzverstöße. Zudem besteht die Gefahr, dass Betroffene (Dateninhaber) und Verbände zu materiellen und immateriellen Schäden klagen.
Ein Bußgeld kann für Datenschutzverstöße bis zu 20 Millionen Euro (je nach Härte des Verstoßes) oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens betragen.
Jedes betroffene Unternehmen muss permanent die neuen Regelungen umsetzen. Das bisher vermeintlich stumpfe Schwert zur Durchsetzung des Schutzes von personenbezogenen Daten wird messerscharf!
REGELN
BDSG-NEU / DSGVO
Die Betroffenenrechte, sprich die Rechte von Personen deren Daten verarbeitet werden, sind durch die EU-DSGVO weiter gestärkt, weil eine erweiterte Kontrolle über die Verwendung der eigenen Daten möglich wird. So ändert sich zum Beispiel die Art, der Inhalt und die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung von Daten oder auch das Recht auf Berichtigung, auf Löschung sowie auf das “Vergessen werden”.
Für Unternehmen werden Veränderungen in den Bereichen Organisation, Prozesse, IT & Compliance/Governance notwendig, um
- auch im größeren Umfang und deutlich schneller als bisher Auskunft über die durch sie gespeicherten Daten zu geben.
Was? Wer führt warum durch? Wofür? Wie oft? Mit Erlaubnis? Wer kann es sehen?
Und dies unter dem Aspekt der „Umkehr der Beweispflicht“. - Datenauswertungen und Verarbeitungen datensparsam zu konzipieren
- der Meldepflichten bei Datenschutzverstößen fristgerecht nachkommen zu können
- ein sicheres Umfeld (z.B. IT-Grundschutz) gewährleisten zu können
- die Regelungen der EU DSGVO zu Datenschutzbeauftragten umsetzen können
- Einverständnisse gem. der EU DSGVO Anforderungen einzuholen und entsprechende einfache Möglichkeiten für etwaige Widersprüche zu ermöglichen z.B. mit unserem Angebot “assentior”.

REGELN
BDSG-NEU / DSGVO

Die Betroffenenrechte, sprich die Rechte von Personen deren Daten verarbeitet werden, sind durch die EU-DSGVO weiter gestärkt, weil eine erweiterte Kontrolle über die Verwendung der eigenen Daten möglich wird. So ändert sich zum Beispiel die Art, der Inhalt und die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung von Daten oder auch das Recht auf Berichtigung, auf Löschung sowie auf das “Vergessen werden”.
Für Sie als Unternehmen werden Veränderungen in den Bereichen Organisation, Prozesse, IT und Compliance/Governance notwendig sein, um z.B.
- auch im größeren Umfang und deutlich schneller als bisher Auskunft über die durch sie gespeicherten Daten zu geben. Was? Wer führt warum durch? Wofür? Wie oft? Mit Erlaubnis? Wer kann es sehen?
Und dies unter dem Aspekt der „Umkehr der Beweispflicht“ - Datenauswertungen und Verarbeitungen datensparsam zu konzipieren
- der Meldepflichten bei Datenschutzverstößen fristgerecht nachkommen zu können
- ein sicheres Umfeld (z.B. IT-Grundschutz) gewährleisten zu können
- die Regelungen der EU DSGVO zu Datenschutzbeauftragten umsetzen können
- Einverständnisse gem. der EU DSGVO Anforderungen einzuholen und entsprechende einfache Möglichkeiten für etwaige Widersprüche zu ermöglichen z.B. mit Assentior
- etc.
UNSERE UNTERSTÜTZUNG FÜR IHR UNTERNEHMEN
Mit unseren strategischen Partnern…
- ..stellen wir Datenschutzbeauftragte zur Verfügung
- ..bieten wir Datenschutzschulungen an
- ..stellen wir ein ISMS / DSMS – Tool zur Dokumentation und Handhabung des Datenschutzes bzw. zur Informationssicherheit zur Verfügung
- ermöglichen wir die Auslagerung zur Bearbeitung von Datenschutzbeschwerden und zur Einholung bzw. zum Kundenservice bzgl. der Verwaltung von Einverständnissen bzw. Widersprüchen.
Wir setzen mit Ihnen zusammen die DSGVO-Anforderungen in Ihrem Unternehmen um und transferieren diese in die Unternehmenswirklichkeit.
- Bestandsanalyse zur Umsetzung der EU-DSGVO und, wenn gewünscht, zum IT-Grundschutz
- Informationssicherheit sicherstellen
- Datenschutzbeauftragte stellen
- Analyse und Umsetzungsempfehlungen entlang der Prozess- bzw. Informationsflussketten
- Enger Austausch und Interviews mit den Fachbereichen bezüglich personenbezogener Daten & Workshops synchronisieren mit den Ansprechpartnern der Fachbereiche
- Erstellung von Maßnahmenkatalogen
- Erstellung von Checklisten und anderen Hilfestellungen zur Umsetzung der DSGVO
- Integrierung der datenschutzrelevanten Informationsfluss-Anforderungen in die Geschäftsprozesse und in IT-Prozesslandschaften
- Überprüfung der Datenverarbeitungsprozesse
- Prozessanpassungen
- Hilfestellung zur Umsetzung von Einverständnissen entlang der Prozessketten und damit der Nutzung von personenbezogenen Daten bzgl. aller Unternehmensaktivitäten
- ISMS / DSMS Tool ISiMap by temino (hier Datenschutzmanagementsytem mit Verbindung und Vererbung zum ISMS bzw. umgekehrt)
- TISAX® Datenschutz-Anforderungen
- IT-Grundschutzbaustein CON.2 (BSI) Datenschutz-Anforderungen [Ziel des Bausteins: Verbindung der Anforderungen des Standard-Datenschutzmodells zum IT-Grundschutz]
- Tool zur Einholung und Verwaltung von Einwilligungen gem. der Anforderung der EU-DSGVO
- Unterstützung beim Aufbau eines Beschwerdemanagements; insb. zu Datenschutzbeschwerden
- Unterstützung zur Etablierung eines neuen Sicherheitsdenkens und Datenschutz-Bewusstseins
- Abbildung der Informationsflussarchitektur
UNSERE UNTERSTÜTZUNG FÜR IHR UNTERNEHMEN
Mit unseren strategischen Partnern…
- ..stellen wir Datenschutzbeauftragte zur Verfügung
- ..bieten wir Datenschutzschulungen an
- ..stellen wir ein Tool zur Dokumentation und Handhabung der EU-DSGVO und des IT-Grundschutzes zur Verfügung
- ermöglichen wir die Auslagerung zur Bearbeitung von Datenschutzbeschwerden und zur Einholung bzw. zum Kundenservice bzgl. der Verwaltung von Einverständnissen bzw. Widersprüchen.
Wir setzen mit Ihnen zusammen die DSGVO-Anforderungen in Ihrem Unternehmen um und transferieren diese in die Unternehmenswirklichkeit.
- Bestandsanalyse zur Umsetzung der EU-DSGVO und, wenn gewünscht, zum IT-Grundschutz
- Datenschutzbeauftragte stellen
- Analyse und Umsetzungsempfehlungen entlang der Prozess- bzw. Informationsflussketten
- Enger Austausch und Interviews mit den Fachbereichen bezüglich personenbezogener Daten & Workshops synchronisieren mit den Ansprechpartnern der Fachbereiche
- Erstellung von Maßnahmenkatalogen
- Erstellung von Checklisten und anderen Hilfestellungen zur Umsetzung der DSGVO
- Integrierung der datenschutzrelevanten Informationsfluss-Anforderungen in die Business-
und IT-Prozesslandschaften - Überprüfung der Datenverarbeitungsprozesse
- Prozessanpassungen
- Hilfestellung zur Umsetzung von Einverständnissen entlang der Prozessketten und damit der Nutzung von personenbezogenen Daten bzgl. aller Unternehmensaktivitäten
- Tool zur Einholung und Verwaltung von Einwilligungen gem. der Anforderung der EU-DSGVO: www.assentior.de
- Unterstützung beim Aufbau eines Beschwerdemanagements; insb. zu Datenschutzbeschwerden
- Unterstützung zur Etablierung eines neuen Sicherheitsdenkens und Datenschutz-Bewusstseins
- Abbildung der Informationsflussarchitektur
Weitere Infos zur EU-DSGVO:
Liste (Weblinks) zu den deutschen Aufsichtsbehörden / Landesdatenschutzbeauftragten
Weitere Infos zur EU-DSGVO:
Liste (Weblinks) zu den deutschen Aufsichtsbehörden / Landesdatenschutzbeauftragten