Donnerstag, 03. Mai 2018

Endspurt – bald tritt die DSGVO in Kraft!

Am 25. Mai 2018 ist es soweit. Die neue und in weiten Teilen veränderte Datenschutzgrundverordnung (im weiteren DSGVO genannt) tritt mit diesem Tag in Kraft. Ziel ist es damit den Datenschutz, der ja als Grundrecht festgeschrieben ist, entsprechend umzusetzen bzw. die personenbezogenen Daten zu schützen.


Dies hat die EU bereits vor gut anderthalb Jahren festgestellt und mit den weitreichenden Änderungen in der DSGVO den Grundstein für die jetzige Form gelegt. Grundlegend wichtig ist dabei, dass Personen deren Daten im Unternehmen gespeichert werden jederzeit Ihr Recht auf informelle Selbstbestimmung wahrnehmen können. Dies bedeutet also, dass Betroffene ein Recht darauf haben jederzeit zu erfahren welche Daten gespeichert wurden. Die erhobenen bzw. gespeicherten Daten müssen auf Verlangen gelöscht werden. Dabei ist es unerheblich ob es sich um Kunden, Lieferanten oder um Daten der eigenen Mitarbeiter handelt. Wie schnell Daten verloren gehen können zeigen der aktuelle Facebook Datenskandal und auch der Diebstahl hunderter Patientendaten in Nordrhein-Westfalen, der in der vergangenen Woche durch die Presse ging. Damit einher gehen bei entsprechenden Verstößen zum Teil empfindliche Strafen bzw. Bußgelder und Schadensersatzansprüche. Die Höhe der Bußgelder variiert je nach Schwere des Verstoßes, kann aber im schlimmsten Fall bis zu 4% des Jahresumsatzes betragen. Was das gerade für kleine bzw. mittelständische Unternehmen bedeutet, sollte klar sein.

Die Anforderungen zur Umsetzung der DSGVO sehen dabei technisch organisatorische Maßnahmen vor – kurz TOM. Diese sind schärfer als bisher, auch in kleineren und mittelständischen Unternehmen umzusetzen. Alle Unternehmen die mit personenbezogenen Daten arbeiten und das sind wie oben bereits angesprochen nicht nur Mitarbeiter des eigenen Unternehmens, sondern auch personenbezogene Kundendaten, Lieferanten usw. Verpflichtend ist die Führung eines Verfahrensverzeichnisses zur Datenverarbeitung. Weiter folgen Richtlinien zur Umsetzung entsprechender Sicherheit beim Zugriff auf IT-Systeme, Auftragsdatenverarbeitung und dem Löschen von Daten betroffener Personen auf deren Verlangen.

Auch jetzt ist es noch nicht zu spät, sich und das eigene Unternehmen fit für die DSGVO zu machen. Aces kann auf Wunsch umfangreiche Unterstützung in Form von technischen und organisatorischen Maßnahmen anbieten. Wir beraten Sie gerne hinsichtlich aller aufkommenden Fragen zur DSGVO und erarbeiten gemeinsam mit Ihnen Pläne zur technischen und organisatorischen Umsetzung der notwendigen Maßnahmen.

In unserem Portfolio finden Sie maßgeschneiderte technische Lösungen für Ihre IT-Systeme. Wir erarbeiten gemeinsam mit Ihnen die für Sie notwendigen TOM-Pläne und unterstützen Sie ebenso bei der DSGVO-konformen Revision Ihrer Lieferanten. Gerade mit Blick auf die immer häufiger werdende Arbeit mit mobilen Endgeräten wie Laptops, Tablet-PCs oder Smartphones können wir zum Beispiel als KASPERSKY Partner umfassende Schutzfunktionen wie z.B. Full-Disk oder File Level Verschlüsselung sowie eine entsprechende Web- / Programmkontrolle und auch die Überwachung externer Geräte anbieten. Hierbei sind die einzelnen Suiten skalierbar und entsprechend an Größe und Bedarf Ihres Unternehmens anpassbar.

Weitere Informationen zur DSGVO und den damit verbundenen Umstellungen erhalten Sie gerne direkt bei mir. Lassen Sie sich unverbindlich beraten. Ich stehe Ihnen jederzeit unter +49 (07141) 48874-49 oder via Mail an beez@aces-online.de zur Verfügung.

Freundliche Grüße
Michael Beez


(mbe) - Bildrechte: fotolia.de #190382847 | Urheber: pe3check

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.