IT-Security Forum
DDS
Zitat von Frank Thiele am 15. Januar 2022, 9:57 Uhr
Datenschutz und Datensicherheit
Wir sind zertifiziert - sind Sie konform?
Zutritt, Zugang, Sensibilisierung, Maßnahmen, Risikobewertung, Folgeabschätzung
- In Security we Trust -
Die wichtigsten Schritte zur DSGVO
Die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation; GDPR) müssen von Unternehmen, Institutionen und Vereinen zwingend eingehalten werden, ob mit oder ohne Datenschutzbeauftragten.
Bei Datenschutzverletzungen drohen hohe Sanktionen. Die
Kontrolllisten der Datenschutz-Aufsichtsbehörden sind bereits bekannt geworden.Ein kleines
Video wird uns dankenswerterweise durch meinen Freund und Kollegen Stephan Hansen-Oest (Datenschutz-Guru) zur Verfügung gestellt.Ihr Benefit
Erfahrene Spezialisten
Alle Mitarbeiter der Dr. Thiele IT-Beratung sind professionell ausgebildete IT-Experten und zertifizierte Datenschützer. Viele unserer Mitarbeiter besitzen zusätzliche Qualifikationen in den Bereichen Cyber-Security, Forensik und Notfallplanung.
Wissensübertragung
Die Sensibilisierung und Schulung der Mitarbeiter bildet die entscheidente Basis zur Reduzierung von Risiken für das Unternehmen. Wir übernehmen auch diese Kernaufgabe meist in Gruppen sinnvollerweise von bis zu 20 Personen.
Prüfen der Aufsichtsbehörden
Unsere Datenschutz-Etablierung richtet sich auch nach den Checklisten der Datenschutz-Aufsichtsbehörden, somit brauchen Sie bei einer Überprüfung durch die Behörden nicht mit Überraschungen rechne
Termin vereinbaren
Wir sind bemüht, jeden Termin innerhalb einer Woche wahrzunehmen, bzw. zumindest zu bestätigen. Sicherlich werden wir gemeinsam einen unverbindlichen Vorort-Termin finden können.
Compliant in 4 Schritten
1. Datenschutz-Basisanalyse2. Herstellen der Rechtskonformität3. Übernahme der Funktion des DSB4. Datenschutz-RegelbetriebDatenschutzmanagement
Wie sieht die Implementierung des Datenschutzmanagements bei Ihnen aus? Wie ist der aktuelle Stand und wo sehen Sie besondere Probleme?
Über uns dieDatenschuetzer.de
DieDatenschuetzer ist eine eigene Organisationseinheit der Dr. Thiele IT-Beratung und somit schon mehrere Jahre erfolgreich am Markt tätig. Auf Grund der Nähe zu staatlichen und behördlichen Organisationen, wie Datenschutz-Aufsichtsbehörden, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auch der VdS-Zertifizierungsstelle für Cyber-Security und Datenschutz, ist es uns möglich, den heute geforderten Datenschutz bei Ihnen nicht nur gesetzeskonform, sondern auch optimal und unter wirtschaftlichen Gesichtspunkten zu gestalten.
Wir segeln mit Ihnen somit hart am Wind, um keine übertriebenen Forderungen umsetzen zu müssen. Segeln Sie mit!
Referenzen
Reinhold S., Geschäftsführer
"Der Datenschutz und der sichere Umgang mit IT-Systemen stellen riesige Anforderungen an einen mittelständischen Versand- und Onlinehändler wie Lofty. Allein für das Unternehmen ist dies neben dem täglichen operativen Geschäft nicht zu stemmen. Mit der Firma Dr. Thiele IT-Beratung haben wir uns für einen Spezialisten entschieden, die mit ihrer strukturierten und detaillierten Analyse unsere Datenschutz-organisation umfassend beraten und begleiten. Vor allem der feinfühlige und angenehme Umgang von Herrn Dr. Thiele und seinem Team, helfen uns bei einer zeitnahen und wirkungsvollen Umsetzungen."Dr. Michael R., Senior Scientist
„... Kurze Wege und unkomplizierte Verfahrensweisen sind die eine und fachmännische Beratung für alles der Computerei nahestehende die andere Seite, die ich bei Ihnen schätzen gelernt habe.“
Gert L., stellv. Abteilungsleiter E-Government, IT
"... Bei Herrn Dr. Thiele und seinen Mitarbeitern liegen sowohl die IT-spezifischen Kompetenzen und Kenntnisse als auch ein überdurchschnittliches Verständnis für die Anforderungen einer modernen Verwaltung vor. Wir können einen Austausch mit den Kollegen nur wärmstens empfehlen.“
Expertise
Wir bieten eine optimale, also praxistaugliche und wirtschaftlich ausgewogene Umsetzung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), so dass Sie auch die verschärften gesetzlichen Vorgaben problemlos erfüllen, gut schlafen und die signifikant gestiegenen Sanktionen vergessen können - hierfür sind wir zertifiziert.
Datenschutz
Als EU-Zertifizierte Datenschützer verstehen wir unser Handwerk und wissen um die Notwendigkeit einer umsichtigen und wirtschaftlichen Umsetzung der gesetzlichen Vorgaben.
Datensicherheit
Datensicherheit ist die Voraussetzung Daten schützen zu können. Wir sind vom VdS zertifizierte Berater im Bereich Cyber-Security. Dieses KnowHow fließt in den Datenschutz ein.
Consulting
Eine Anhäufung von Wissen aus Projekten und Erfahrung steht Ihnen und Ihrem Unternehmen zur Verfügung. Wir sind vom BMWi autorisiert bis zu 50% der Beratertage fördern zu lassen - Fragen Sie in unserer Geschäftsstelle nach.
Der 10-Punkte-Check
1. Muss die DSGVO Beachtung finden?
Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU ansässig sind. Aber auch außereuropäische Unternehmen müssen sich an die neuen Regelungen halten, wenn Sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.
2. Ist ein Datenschutzbeauftragter notwendig?
Die Vorgaben zur Benennung eines Datenschutzbeauftragten sind und bleiben im Gesetz definiert: In Artikel 37 der DSGVO wird die Bestellpflicht an inhaltlichen Kriterien festgemacht. Der deutsche Gesetzgeber hat an dieser Stelle aber die Öffnungsklausel genutzt, um ergänzend eine personengebundene Regelung zu schaffen, welche die Schwellenwertvorgabe des alten BDSG übernimmt. Der § 38 BDSG sieht also ebenfalls vor, dass ab 20 Personen (nach der Anpassung des Gesetzes, 2. DSAnpUG-EU), die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder Zugriff auf diese Daten haben, eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Auch müssen Unternehmen einen Datenschutzbeauftragten benennen, wenn sie eine Datenschutzfolgenabschätzung vornehmen müssen oder wenn besonders schützenswerte Daten verarbeitet werden. Dies betrifft z.B. Ärzte und Anwälte.
3. Wer ist der Verantwortliche und was ist die Aufgabe des Datenschützers?
Der Verantwortliche ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet (Artikel 4, Nr. 7). Er ist für die Einhaltung der DSGVO verantwortlich und muss diesen Umstand gegenüber der Aufsichtsbehörde nachweisen können (Artikel 5, Absatz 2). Verantwortlich ist folglich das Unternehmen, welches die Entscheidungsgewalt über die Erhebung und Verwendung personenbezogener Daten hat und deren rechtliche/r Vertreter. Der benannte (interne oder externe) Datenschutzbeauftragte hat die Aufgabe, die Vorschriften des Datenschutzes im Unternehmen fachkundig beratend zu unterstützen und ihre Einhaltung zu überwachen. Er soll auf die Wahrung der Rechte der Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten achten..
4. Wieviel Datensicherheit braucht Datenschutz?
In der DSGVO wird erstmalig das Thema Datensicherheit im Zusammenhang mit Datenschutz explizit eingefordert. Das Gesetz schreibt vor, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und -art, des Umfangs, der Risikoanalysen sowie der Abwägung weiterer Umstände geeignete technische und organisatorische Maßnahmen (TOMs) treffen müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Artikel 32 DSGVO).
5. Ist das Recht auf Vergessenwerden (Recht auf Löschung) neu?
In der DSGVO gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf Vergessenwerden (Artikel 17). Das gilt vor allem für Fälle wie den Wegfall des Zwecks der Datenverarbeitung und den Widerruf der Einwilligung.
6. Was bedeutet das Recht auf Datenübertragbarkeit (Datenportabilität)?
Ebenfalls neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 der DSGVO geregelt ist. Das neue Recht gibt Betroffenen die Möglichkeit, ihre Daten zu einem anderen Anbieter "mitzunehmen". Die Anbieter müssen Datensätze deswegen portabel gestalten (können).
7. Die Rechenschaftspflicht, die Pflicht Rechenschaft abzugeben?
Die DSGVO hält jetzt auch eine Rechenschaftspflicht vor (Artikel 5, Absatz 2). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können.
8. Ist ein Nachweis über die Einwilligung notwendig?
Entsprachen die Einwilligungen der Kunden (z.B. zum Newsletterversand) den bisherigen gesetzlichen Bestimmungen, so gelten diese fort. Anders als bisher haben Verantwortliche gemäß Artikel 5 Absatz 2 der DSGVO die Einhaltung der Rechtmäßigkeitsvoraussetzungen der Datenverarbeitung nachzuweisen (Rechenschaftspflicht, siehe Punkt 7).
9. Ist eine Anpassung der Datenschutzerklärung notwendig?
Die Anforderungen an die Information und Belehrung der betroffenen Personen steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen zukünftig präzise, transparent, verständlich, leicht zugänglich, in klarer und einfacher Sprache gehalten sein.
10. Ein Datenschutzmanagementsystem, ist das nicht zu mächtig?
Der Begriff „Datenschutzmanagement“ klingt kompliziert, letztlich beinhaltet er aber „nur“ ein systematisches, strukturiertes und geplantes Vorgehen, um die gesetzlichen und betrieblichen Vorgaben zum Datenschutz zu planen, zu organisieren, zu steuern und zu überprüfen. Dies wird durch die DSGVO inhaltlich ausdrücklich gefordert, wobei sie sich am etablierten PDCA-Zyklus (plan, do, check, act), z.B. analog zur IT-Sicherheit, orientiert.
<!-- {"type":"layout","children":[{"type":"section","props":{"style":"default","width":"default","vertical_align":"middle","title_position":"top-left","title_rotation":"left","title_breakpoint":"xl","image_position":"center-center"},"children":[{"type":"row","children":[{"type":"column","props":{"image_position":"center-center","media_overlay_gradient":""},"children":[{"type":"image","props":{"margin":"default","image_svg_color":"emphasis","image":"wp-content/uploads/2022/01/Logo.png","image_alt":"DieDatenschuetzer","text_align":"center"}},{"type":"overlay","props":{"link_text":"Read more","overlay_mode":"caption","overlay_hover":true,"overlay_style":"","text_color":"light","overlay_position":"center","overlay_transition":"scale-up","title_hover_style":"reset","title_element":"h3","meta_style":"meta","meta_align":"below-title","meta_element":"div","link_style":"default","text_align":"center","margin":"small","image":"wp-content/uploads/2022/01/bible-g13d53c1ce_1280.png","image_alt":"Die Datenschuetzer Bibel","content":"Datenschutz und Datensicherheitn
Wir sind zertifiziert - sind Sie konform?n
Zutritt, Zugang, Sensibilisierung, Mau00dfnahmen, Risikobewertung, Folgeabschu00e4tzungn
n","overlay_margin":"large","overlay_maxwidth":"2xlarge","content_transition":"scale-up","margin_remove_top":false,"margin_remove_bottom":false,"image_min_height":"200","hover_image":"","overlay_padding":"none"}},{"type":"headline","props":{"title_element":"h2","content":"- In Security we Trust -","title_style":"heading-small","text_align":"center"}},{"type":"headline","props":{"title_element":"h2","content":"Die wichtigsten Schritte zur DSGVO","title_style":"heading-small","text_align":"center","title_decoration":"line","title_font_family":"default","margin":"small"}},{"type":"text","props":{"margin":"large","column_breakpoint":"m","content":"
Die Vorgaben der Europu00e4ischen Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation; GDPR) mu00fcssen von Unternehmen, Institutionen und Vereinen zwingend eingehalten werden, ob mit oder ohne Datenschutzbeauftragten.n
Bei Datenschutzverletzungen drohen hohe Sanktionen. Die nKontrolllisten der Datenschutz-Aufsichtsbehu00f6rden sind bereits bekannt geworden. n
n