Remynd Logo

Ablauf zur Implementierung des  Datenschutz nach DSGVO und BDSG-NEU

1. Schritt

Phase 1 - (IST-Zustand Ermitteln)

Vielen Unternehmen ist zwar klar, dass es Neuigkeiten und Notwendigkeiten im Bereich Datenschutz gibt. Jedoch die wenigsten wissen, was sie jetzt genau tun können oder müssen nach der DSVGVO und BDSG-Neu. In der Phase 1 wird genau ermittelt, was zu tun ist und, welche Maßnahmen erforderlich sind.
1. Schritt
2. Schritt

Phase 2 - (Verfahrensverzeichnisse)

Alles im Datenschutz steht und fällt mit der Beschreibung und Kategorisierung der Datenverarbeitungen in Form von Verfahrensverzeichnissen an. Hierbei ermitteln wir gemeinsam für Sie die Verfahren, benennen die Verantwortlichen für diese und erstellen gemeinsam mit den Verantwortlichen die Verfahrensverzeichnisse. Hierbei führen wir Gespräche mit den Verantwortlichen, werten Dokumente aus, liefern Vorlagen und formulieren gemeinsam mit den Verantwortlichen die Texte für die Verzeichnisse.
2. Schritt
3. Schritt

Phase 3 - (Erstellung der TOMs)

Wichtig ist hierbei die Technische und organisatorische Maßnahmen (TOM) nach DSGVO richtig zu dokumentieren. Wir helfen ihnen bei der Erstellung dieser TOMs zum Verfahrensverzeichnis. Eine besondere Rolle kommt den TOM dann zu, wenn es zu einem meldepflichtigen Datenleck oder Datenschutzverstoß gekommen ist. Dann können die TOM dazu dienen zu belegen, dass angemessene Maßnahmen zum Schutz getroffen wurden und Sie alle Maßnahmen getroffen haben, um personenbezogene Daten zu schützen.
3. Schritt
4. Schritt

Phase 4 - (Umsetzung des Datenschutz)

In diese Phase geht es an die Umsetzung des Datenschutzes in ihrem Unternehmen. Wir erstellen mit Ihnen gemeinsam die Datenschutzrichtlinie für Ihr Unternehmen und begleiten Sie bei der Einführung eines IT-Sicherheitsmanagementsystems. Des Weiteren unterstützen wir die Verantwortlichen bei der Datenschutzfolgeabschätzung und stellen den Betroffenen die gesetzlich vorgeschriebenen Informationen zu den Datenverarbeitungen zur Verfügung. Es werden in dieser Phase auch alle AVV (Auftragsverarbeitungsvertrag) eingeholt von Dienstleistern die für Sie personenbezogene Daten verarbeiten.
4. Schritt
5. Schritt

Phase 5 - (Auditing des Datenschutz)

Der Datenschutzaudit ist dem Grunde als Prüfungsprozess zu verstehen für alle Prozesse die personenbezogene Daten verarbeiten, in dessen Rahmen die Konzepte und Verfahren eines Unternehmens geprüft werden, die dieses für die Einhaltung des Datenschutzes erstellt hat. Das Audit ist jährlich zu vollziehen, um den Datenschutz zu gewährleisten.
5. Schritt
6. Schritt

Phase 6 - (Abschluss)

Nach Erstellung das Verfahrensverzeichnis, TOMs und einholen der AVVs wurde der Datenschutz in ihrem Unternehmen erfolgreich implementiert. Durch ein jährliches Audit und einer Pauschale für sonstige Datenschutz Fragen haben Sie als Unternehmen ein solides Fundament um zukünftige Herausforderungen im Bereich DSGVO und E-Privacy Verordnung zu meistern.
6. Schritt

Datenschutz nach DSGVO

Was bedeutet Datenschutz? Aktuell sind Datenschutz und Datensicherheit so wichtig wie noch nie für ein mittelständisches Unternehmen mit digitalen Arbeitsumgebungen. Ob es dabei um Risikobewertung oder Haftung geht, die Remynd Systems GmbH kann Sie auf Ihrem Weg begleiten.

Jeder Unternehmer oder Geschäftsführer sollte sich die Frage stellen: „Welche Personengruppen in meinem Unternehmen sind vom Datenschutz überhaupt betroffen?“
Der Gesetzgeber hat folgende Regelungen im BDSG (Bundesdatenschutzgesetz) verfasst: „Zur Einhaltung von Datenschutzpflichten aus dem BDSG verpflichtet sich jede verantwortliche Stelle, also jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt“ (§ 3 Abs. 7 BDSG).

Für die Einhaltung des Datenschutzrechts ist die Geschäftsleitung verantwortlich und ist somit auch ein Teil der Geschäftscompliance. Eine Verfehlung dieser Pflichten kann eine persönliche Haftung der Mitglieder der Gesellschaft begründen.

Forderung nach DSGVO

Insgesamt umfasst die DSGVO 99 Artikel in elf Kapiteln, in denen unter anderem allgemeine Bestimmungen und Grundsätze, die Rechte der Betroffenen, die Sicherheit personenbezogener Daten sowie Pflichten und Sanktionen geregelt sind.

Mit der DSGVO werden auch die vier folgenden Prinzipien bzw. Forderungen eingeführt:

  • Stand der Technik: Die Maßnahmen müssen dem Stand der Technik entsprechen:

  • Privacy by Design: Datenschutz durch datenschutzfreundliche Technikgestaltung:

  • Privacy by Default: Datenschutz durch datenschutzfreundliche Voreinstellungen:

  • Rechenschaftspflicht: Der Verantwortliche muss die Einhaltung der Datenschutzprinzipien nachweisen können:

Rechtsgrundlage

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) findet ab dem 25. Mai 2018 in der gesamten Europäischen Union Anwendung. Die europäische Datenschutzgrundverordnung (EU-DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. In Deutschland galt bisher das Bundesdatenschutzgesetz (BDSG), welches die alte europäische Datenschutzrichtlinie umsetzt. Im Gegensatz dazu wird die DSGVO unmittelbar geltendes Recht mit dem BDSG-NEU, das nach DSGVO überarbeitet wurde. Die DSGVO regelt den Datenschutz. Allerdings geht es nicht um irgendwelche Daten, sondern ganz speziell um die sogenannten personenbezogenen Daten. Die EU-DSGVO bringt einige Neuerungen mit, welche die Unternehmen in Sachen Datenschutz noch stärker in die Pflicht nehmen. Mit dem Recht auf Löschung und Auskunftsrecht wurden neue Herausforderungen für Unternehmen geschaffen das Recht auf Löschung geht auf den Artikel 17 DSGVO zurück. Verarbeitende Stellen müssen die Daten löschen, sobald beispielsweise der Zweck wegfällt oder die Einwilligung widerrufen wird.

Die ePrivacy-Verordnung der EU soll den Schutz der elektronischen Kommunikation sicherstellen.. Schon seit 2002 regelt die ePrivacy-Richtlinie den Umgang mit Daten durch Netzanbieter damit Inhalte sowie anfallende Metadaten von Telefonaten, E-Mails und anderen Nachrichten vertraulich bleiben. Mit 2009 trat die sogenannte Cookie-Richtlinie in Kraft. Sie legt auch fest, dass Webseiten-Anbieter ihre Nutzer nur mit deren Einwilligung verfolgen dürfen und diese in Kenntnis zu setzen haben. Während die Datenschutz-Grundverordnung (DSGVO) den Datenschutz für die Bürger Europas mehr allgemein beschreibt und diese regelt, wird es immer Öffnungsklauseln geben die Spielraum lassen. Hierbei werden auch Rahmenbedingen geschaffen, um die digitale Kommunikation besser zu schützen. Dazu gehört auch die elektronische Kommunikation, die im Rahmen der ePrivacy-Verordnung (ePrivacy-VO) reguliert werden soll.

Zum 5. Juli 2017 wurde das am 25. Mai 2018 in Kraft tretende Bundesdatenschutzgesetz (BDSG-neu) als Artikel 1 des DSAnpUG-EU (Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″* im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 veröffentlicht. Alle Unternehmen und Selbständige sowie Vereine, Stiftungen und andere Institutionen müssen daher die DSGVO, die Teile 1 und 2 des BDSG-neu und bereichsspezifische gesetzliche Regelungen beachten. Hier ist es also weder ausreichend sich nur mit der DSGVO zu beschäftigen, noch nur mit dem BDSG-neu. Vielmehr ist es erforderlich und nötige beide Gesetze in Betracht zu ziehen für einen voll umfassenden Datenschutz.

Udo Günter Bootsch

Datenschutzbeauftragter

Faulheit ist die Furcht vor bevorstehender Arbeit. Marcus Tullius Cicero (106 – 43 v. Chr.), römischer Redner und Staatsmann

bootsch