{"id":12383,"date":"2018-02-28T11:04:43","date_gmt":"2018-02-28T10:04:43","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12383"},"modified":"2018-02-26T11:07:06","modified_gmt":"2018-02-26T10:07:06","slug":"dsgvo-tipps-fuer-die-vorbereitung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12383","title":{"rendered":"DSGVO: Tipps f\u00fcr die Vorbereitung"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Christian Z\u00f6hrlaut, Director Products Central Europe bei Sage<\/a>\/gg<\/p>\n

Vor der Verabschiedung der neuen Datenschutzbestimmungen f\u00fcr die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit. Dieser Beitrag gibt Tipps, worauf Unternehmen achten sollten, um sich und ihre Abl\u00e4ufe rechtzeitig auf die neue Rechtslage einzustellen.<\/p>\n

<\/p>\n

Sicher ist: ab 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europ\u00e4ischen Union (DSGVO). Sicher ist auch, dass viele Unternehmen noch nicht darauf vorbereitet sind. Beispielsweise stellte der Digitalverband Bitkom noch im September 2017 bei einer Umfrage fest, dass gerade einmal 13 Prozent der Unternehmen entsprechende Ma\u00dfnahmen eingeleitet haben. Sicher ist schlie\u00dflich ebenfalls, dass Unkenntnis der neuen Bestimmungen nicht vor Sanktionen sch\u00fctzt. Und die fallen k\u00fcnftig drastisch h\u00f6her aus als bislang: Bis zu vier Prozent vom Jahreseinkommen oder 20 Millionen Euro kann ein Versto\u00df gegen das Datenschutzrecht k\u00fcnftig kosten.<\/p>\n

Was also ist zu tun? Bei der Antwort auf diese Frage sind sich die meisten Unternehmen und ihre Entscheider alles andere als sicher. Grund genug f\u00fcr Sage, nicht nur ihre Software-Produkte und Cloud-Services DSGVO-bereit zu gestalten, sondern auch eine umfassende Sammlung von Checklisten, Leitf\u00e4den und weiterf\u00fchrenden Informationen zum Thema bereitzustellen. Die folgenden Tipps f\u00fcr den Umgang mit der DSGVO basieren auf diesem umfassenden Informationspool und geben eine erste Orientierung:<\/p>\n

    \n
  1. Datenschutz ist Chefsache<\/strong><\/li>\n<\/ol>\n

    Datenschutz liegt in vielen Unternehmen in den H\u00e4nden der IT. Je nach Art und Gr\u00f6\u00dfe des Unternehmens gibt es au\u00dferdem einen speziellen Datenschutzbeauftragten. Doch wer im Zuge der Umstellung auf die DSGVO wof\u00fcr verantwortlich ist, wei\u00df h\u00e4ufig niemand genau. Die Verantwortung wird wie ein Schwarzer Peter herumgereicht. Das Problem dabei: Im Falle einer Datenschutzverletzung in einem kleinen Teil eines Unternehmens muss sich das betroffene Unternehmen insgesamt verantworten. Ergreifen Sie deshalb jetzt die Initiative: Steuern Sie die Ma\u00dfnahmen zur Anwendung der DSGVO in Ihrem Unternehmen selbst.<\/p>\n

      \n
    1. Team zur Umsetzung der DSGVO zusammenstellen<\/strong><\/li>\n<\/ol>\n

      Datenschutz betrifft alle, die mit personenbezogenen Daten arbeiten. Holen Sie deshalb F\u00fchrungskr\u00e4fte aus den Abteilungen IT, Personal (HR), Marketing und Vertrieb sowie Finanz- und Rechnungswesen ins Team.<\/p>\n

        \n
      1. Informieren Sie sich gr\u00fcndlich<\/strong><\/li>\n<\/ol>\n

        Im Zeitalter der Digitalisierung ist Datenschutz eine strategische Aufgabe, um eines der wichtigsten Unternehmens-Assets zu sichern: Die Daten Ihrer Kunden. Aber was bedeutet eigentlich Datenschutz? Was sind personenbezogene Daten und wann d\u00fcrfen sie verarbeitet werden? Wie wirken sich die Grunds\u00e4tze der Zweckbindung, Transparenz, Datenminimierung und Richtigkeit in der Praxis aus? Nehmen Sie sich Zeit, die neuen Vorschriften und ihre Folgen zu verstehen. Alles Wissenswerte zum Thema DSGVO finden Sie beispielsweise in E-Books von Sage zum Thema.<\/p>\n

          \n
        1. Analysieren Sie den Status Quo<\/strong><\/li>\n<\/ol>\n

          Die DSGVO verlangt eine Datenschutzorganisation f\u00fcr den gesamten Lebenszyklus personenbezogener Daten. Das Ziel: Datenschutzverletzung von vornherein vermeiden. Das erfordert technische und organisatorische Ma\u00dfnahmen auf dem Stand der aktuell verf\u00fcgbaren Technik. Von der Konzeption bis zur \u00dcberwachung sind alle Prozesse jeweils \u201eState of the Art\u201c zu gestalten. Dazu geh\u00f6ren alle bisherigen Abl\u00e4ufe in den datenverarbeitenden Abteilungen auf den Pr\u00fcfstand:<\/p>\n

            \n
          • Technisch<\/li>\n
          • Organisatorisch<\/li>\n
          • Personell<\/li>\n<\/ul>\n
              \n
            1. Straffes Projektmanagement einf\u00fchren<\/strong><\/li>\n<\/ol>\n

              Erstellen Sie einen Fahrplan zur Umsetzung der DSGVO in Ihrem Unternehmen. Verteilen Sie die anstehenden Aufgaben. Beispielsweise sind viele Vertr\u00e4ge zu \u00fcberarbeiten: Auftragsdatenverarbeitung, Allgemeine Gesch\u00e4ftsbedingungen, Betriebsvereinbarungen und Arbeitsvertr\u00e4ge. Au\u00dferdem m\u00fcssen Mitarbeiter im korrekten Umgang mit personenbezogenen Daten geschult werden. \u00dcberpr\u00fcfen Sie die Fortschritte regelm\u00e4\u00dfig und zeitnah. Der Stichtag 25. Mai 2018 l\u00e4sst keinen Spielraum f\u00fcr Verz\u00f6gerungen. Sage unterst\u00fctzt Sie bei der Vorbereitung auf die DSGVO mit rollenspezifischen Checklisten f\u00fcr Gesch\u00e4ftsf\u00fchrer, HR-Verantwortliche und Buchhaltung.<\/p>\n

                \n
              1. Dokumentieren Sie ausf\u00fchrlich<\/strong><\/li>\n<\/ol>\n

                Dokumentieren Sie Ihre bestehenden Datenschutzma\u00dfnahmen und halten Sie fest, welche neuen technischen und organisatorischen Ma\u00dfnahmen Ihr Unternehmen ergriffen hat. Neben der \u00c4nderung der Datenschutzerkl\u00e4rung sowie der Einwilligungserkl\u00e4rungen geh\u00f6ren dazu unter anderem klar definierte Prozesse f\u00fcr<\/p>\n

                  \n
                • den Widerruf einer Einwilligung,<\/li>\n
                • Korrekturen und L\u00f6schbegehren (Recht auf vergessen werden) und<\/li>\n
                • Reaktion bei einer Datenschutzverletzung.<\/li>\n<\/ul>\n
                    \n
                  1. Entlasten Sie Ihre IT<\/strong><\/li>\n<\/ol>\n

                    Unternehmenssoftware in Buchhaltung und Personalwesen verarbeitet t\u00e4glich eine Unmenge an personenbezogenen Daten. Die daf\u00fcr n\u00f6tigen Sicherheitsstandards einzuhalten, wird in einer zunehmend vernetzten Welt immer schwieriger f\u00fcr die IT-Abteilung. IT-Sicherheitsexperten sind f\u00fcr Anwenderunternehmen infolge des Fachkr\u00e4ftemangels kaum noch zu finden. Aber auch der physische Schutz der Rechnersysteme erfordert einen Aufwand, der von mittelst\u00e4ndischen Firmen wirtschaftlich kaum zu leisten ist. Cloud-Dienstleister verf\u00fcgen sowohl \u00fcber das erforderliche Know-how, als auch \u00fcber zertifizierte Rechenzentren, die alle Anforderungen der DSGVO erf\u00fcllen. Dar\u00fcber hinaus profitieren Anwender von Cloud-Services von kurzen Bereitstellungszeiten ohne hohe Anfangsinvestitionen. Und w\u00e4hrend sich der Cloud-Dienstleister um den Betrieb der Systeme k\u00fcmmert, haben Ihre Mitarbeiter Zeit, Prozesse f\u00fcr Datenzugang und -verarbeitung mit Rollen und Rechten zu definieren und umzusetzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

                    Autor\/Redakteur: Christian Z\u00f6hrlaut, Director Products Central Europe bei Sage\/gg Vor der Verabschiedung der neuen Datenschutzbestimmungen f\u00fcr die EU wurde viel<\/p>\n","protected":false},"author":3,"featured_media":12381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[5038,576,6257,1015,9477,9408,2071,3923,8272,6260,2027],"class_list":["post-12383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-bitkom","tag-checkliste","tag-cloud","tag-datenschutz","tag-dokumentation","tag-dsgvo","tag-e-book","tag-eu","tag-leitfaden","tag-management","tag-sage"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12383"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12383\/revisions"}],"predecessor-version":[{"id":12384,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12383\/revisions\/12384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12381"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}