Datenschutz-GAP-Analyse

Das Thema Datenschutz betrifft alle Unternehmen, Behörden und Institutionen, die personenbezogene Daten verarbeiten, unabhängig von Branche oder Unternehmensgröße. Mittels einer GAP-Analyse verschaffen Sie sich einen Überblick, in welchem Bereich Ihr Unternehmen beim Datenschutz aktuell steht und wo noch nachgebessert werden muss. Gemeinsam mit Ihnen identifizieren wir die eventuell notwendigen Maßnahmen, priorisieren diese und erstellen einen realistischen Zeitplan zur Umsetzung. Damit erhalten Sie eine konkrete Planungsgrundlage für die weiteren Schritte in Ihrem Unternehmen und minimieren das Risiko hoher Bußgelder.

Ihre Vorteile:

• Analyse des Ist-Zustands Ihres Datenschutzes und Abgleich mit den Forderungen der EU-DSGVO
• Umsetzung bei Ihnen vor Ort und individuell auf die Bedürfnisse Ihres Unternehmens zugeschnitten
• Erstellung eines Maßnahmen-Katalogs und realistischen Zeitplans
• Reduzierung Ihres Sanktionsrisikos

Darüber hinaus beantworten wir Ihnen gerne Ihre Fragen zum Thema technische und organisatorische Maßnahmen bezüglich Ihrer IT-Sicherheit und was Sie gegen Cyberangriffe tun können.

Einheitliches EU-Datenschutzrecht

Seit 25. Mai 2018 gilt das neue Datenschutzrecht in allen EU-Mitgliedsstaaten und betrifft alle Unternehmen weltweit, die Angaben von EU-Bürgern verarbeiten, nutzen und speichern.

Die wichtigsten Punkte der EU-Datenschutzgrundverordnung im Überblick

• Erweiterte Dokumentations- und Nachweispflicht (Accountability)
  Es ist ein Datenschutz-Management-System aufzubauen, dass die Einhaltung der Datenschutz-Anforderungen sicherstellt.
• Umfassendere Informationspflicht dank erweiterter Transparenzvorschriften
  Unternehmen müssen betroffene Personen künftig detaillierter darüber aufklären, wie deren Daten verarbeitet werden.
• Stellung eines Datenschutzbeauftragten
  Die Bestellung eines Datenschutzbeauftragten ist ab Mai 2018 verpflichtend auch für Unternehmen und Institutionen in den anderen Mitgliedsstaaten der EU. Zu seinen Aufgaben gehören neben der Beratung des Verantwortlichen auch die Beaufsichtigung des Datenschutz-Management-Systems im Unternehmen. Darüber hinaus arbeitet er mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für betroffene Personen.
• Meldepflicht und Benachrichtigungspflicht bei Datenschutzverletzungen
  Kommt es zu Datenschutzverletzungen, ist dies der Aufsichtsbehörde innerhalb von 72 Stunden mitzuteilen.
• Vorrang der EU-DSGVO vor anderen Rechtsvorschriften der Mitgliedsstaaten
  Die europäische Datenschutzgrundverordnung löst alle bisherigen nationalen Datenschutzgesetze der Mitgliedsstaaten ab und gilt als vorrangig gegenüber allen nachrangigen Gesetzen Europas wie auch der der Mitgliedsstaaten.
• Datenschutz durch technische Maßnahmen und datenschutzfreundliche Voreinstellungen nach Grundsätzen von „privacy by design“ und „privacy by default“
  Bei der Entwicklung und Einführung von neuen Tätigkeiten zur Verarbeitung personenbezogener Daten ist künftig darauf zu achten, dass Systeme datenschutzkonform entwickelt werden und auch nur noch datenschutzsparsam voreingestellt in Betrieb genommen werden dürfen.
• Recht auf Vergessen und Löschen personenbezogener Daten
  Personenbezogene Daten müssen ohne unangemessene Verzögerung gelöscht werden, sofern einer der Gründe, die in der DSGVO aufgeführt werden, zutrifft.
• Höhere Bußgelder
  Im Vergleich zum bisherigen nationalen Recht verschärft sich der Bußgeldrahmen mit der DSGVO drastisch: Bei Vorsatz können künftig z.T. Bußgelder bis zu 4 Prozent des globalen Konzernumsatzes betragen.