• ViaConsilium Experten
  • ViaConsilium Lösungen

Umsetzung der EU-DSGVO & des IT-Grundschutzes

Im Mai 2018 endet die Übergangsfrist und die EU-Datenschutzgrundverordnung (EU-DSGVO) wird mit weitreichenden Änderungen im Datenschutz wirksam. Unternehmen müssen mit dem Risiko von Bußgeldverhängungen durch staatliche Aufsichtsbehörden rechnen, wenn die Anforderungen der EU-DSGVO nicht erfüllt werden. Ein Bußgeld kann für Datenschutzverstöße bis zu 20 Millionen Euro (je nach Härte des Verstoßes) oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens betragen. Hinzu kommen etwaige Klagegegenstände von Dateninhabern zu materiellen und immateriellen Schäden.
Jedes betroffene Unternehmen muss sich frühzeitig und permanent mit den neuen Regelungen auseinandersetzen.

Welche neuen Datenschutzregeln werden mit dem EU-DSGVO durchgesetzt?
Die Betroffenenrechte, sprich die Rechte von Personen deren Daten verarbeitet werden, sind durch die EU-DSGVO weiter gestärkt, weil eine erweiterte Kontrolle über die Verwendung der eigenen Daten möglich wird.
So ändert sich zum Beispiel die Art, der Inhalt und die Erforderlichkeit einer ausdrücklichen Einwilligung zur Verarbeitung von Daten oder auch das Recht auf Berichtigung, auf Löschung sowie auf das "Vergessen werden".

Für Sie als Unternehmen werden Veränderungen in den Bereichen Organisation, Prozesse, IT und Compliance/Governance notwendig sein, um z.B.

  • auch im größeren Umfang und deutlich schneller als bisher Auskunft über die durch sie gespeicherten Daten zu geben (Was? Wer führt warum durch? Wofür? Wie oft? Mit Erlaubnis? Wer kann es sehen?).
    Und dies unter dem Aspekt der „Umkehr der Beweispflicht“
  • Datenauswertungen und Verarbeitungen datensparsam zu konzipieren
  • der Meldepflichten bei Datenschutzverstößen fristgerecht nachkommen zu können
  • ein sicheres Umfeld (z.B. IT-Grundschutz) gewährleisten zu können
  • die Regelungen der EU-DSGVO zu Datenschutzbeauftragten umsetzen können
  • etc..

Unsere Unterstützung für Ihr Unternehmen:

  • Bestandsanalyse zur Umsetzung der EU-DSGVO, ggf. Erstellen einer Vorstudie
  • Bestandsanalyse zur Umsetzung des IT-Grundschutzes
  • Analyse und Umsetzungsempfehlungen entlang der Prozess- bzw. Informationsflussketten
  • Enger Austausch und Interviews mit den Fachbereichen bezüglich personenbezogener Daten & Workshops synchronisieren mit den Ansprechpartnern der Fachbereiche
  • Erstellung von Maßnahmenkatalogen
  • Erstellung von Checklisten und anderen Hilfestellungen zur Umsetzung der DSGVO
  • Integrierung der datenschutzrelevanten Informationsfluss-Anforderungen in die Business und IT-Prozesslandschaften
  • Überprüfung der Datenverarbeitungsprozesse
  • Hilfestellung zur rechtskonformen Umsetzung von Einverständnissen entlang der Prozessketten und damit der Nutzung von personenbezogenen Daten bzgl. aller Unternehmensaktivitäten
  • Unterstützung der rechtskonformen Umsetzung von Analysen mit personengebundenen Daten und Umsetzungshilfe zum neuen Umgang mit Datensparsamkeit zu beispielsweise Produktentwicklung, Marketing und Vertrieb
  • Unterstützung beim Aufbau eines Beschwerdemanagements; insb. zu Datenschutzbeschwerden
  • Software "GAIMS" zur Umsetzung des IT-Grundschutzes nach BSI, zur Auditunterstützung & zur Befähigung bzw. deutlichen Beschleunigung der Auskunftsfähigkeit nach den Vorgaben der DSGVO
  • Unterstützung zur Etablierung eines neuen Sicherheitsdenkens und Datenschutz-Bewusstseins durch Kulturwandelmaßnahmen

Wir unterstützen dabei die EU-DSGVO Anforderungen in Unternehmen zu implementieren und, wenn möglich, mit dem IT-Grundschutz (BSI) zu verbinden.

Login