DS-GVO: Nur eine lästige Pflicht? Oder gibt es auch Vorteile?

Die meisten Unternehmer, Dienstleister und Freiberufler sehen aktuell in den Gesetzesänderungen zum Datenschutz in Europa eine ärgerliche, lästige Pflicht. Natürlich regelt die DS-GVO und ihre deutsche Konkretisierung im BDSG (neu) Pflichten für alle, die mit personenbezogenen Daten umgehen (müssen). Dabei wird oft übersehen, dass ein vernünftiges Datenschutzmanagementsystem jedem Unternehmen auch Chancen bietet.

Was hat Datenschutz mit Datensicherheit zu tun und warum ist ein vernünftiges Datenschutzkonzept auch ein Beitrag zur Sicherheit?

In der Praxis hängen technisch-organisatorische Maßnahmen bei der Umsetzung der datenschutzrechtlichen Regelungen eng mit Maßnahmen genereller Datensicherheit zusammen.

Ein Beispiel aus der Praxis:

In einem von uns betreuten Unternehmen wurde vereinbarungsgemäß die Website des Betriebes geprüft und insgesamt sieben, teils erhebliche Verstöße gegen die DS-GVO und die in Deutschland geltenden Regelungen festgestellt. Die potentiellen Abmahnkosten und Bußgelder konnten durch eine rechtzeitige Behebung der Probleme vermieden werden.

Aktuell legen wir in unseren Datenschutzschulungen für Beschäftigte einen Schwerpunkt auf Awareness, angesichts der Ausbreitung von professionell gemachter Schadsoftware wie Emotet ein Muss für alle Unternehmen. Selbst gut informierte und geschulte Mitarbeiter können nicht alle Angriffe gleich erkennen. Die Umsetzung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik erhöhen die Sicherheit im Unternehmen und den Datenschutz.

Für den Unternehmer sind die Verarbeitungsverzeichnisse samt technisch-organisatorischen Maßnahmen, die schriftlich dokumentiert und auf einem aktuellen Stand gehalten werden müssen, eine wichtige Hilfe bei der Unternehmensleitung. Art. 32 DS-GVO regelt den Bereich technisch-organisatorischer Maßnahmen der Verarbeitung personenbezogener Daten:

Art. 32 DS-GVO regelt die Anforderungen an technisch-organisatorische Maßnahmen des Datenschutzes:

  • Pseudonymisierung und Verschlüsselung
  • Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit dauerhaft sicherstellen
  • Wiederherstellbarkeit
  • Prüfung, Bewertung und Evaluierung der Maßnahmen
  • Berücksichtigung der Risiken der Datenverarbeitung
  • Verarbeitung nur durch entsprechend verpflichtete Mitarbeiter

Insbesondere bei der Einführung neuer Technologien bei der Verarbeitung personenbezogener Daten im Unternehmen gehört eine Datenschutzfolgeabschätzung zu den Verpflichtungen (Art. 35 DS-GVO).

Diese Website verwendet Shariff. Ihre Daten werden erst an ein soziales Netzwerk übertragen, wenn Sie aktiv auf einen der Buttons klicken! Herzlichen Dank fürs Teilen und Weitersagen.