Wenn auch Sie die Meinung vertreten, dass sensible Daten geschützt werden müssen, ist das der erste Schritt in die richtige Richtung. Die DSGVO umzusetzen kann Unternehmen vor eine große Aufgabe stellen. Wir bieten mit diesem Artikel erste einfach erklärte Anhaltspunkte für die erfolgreiche Umsetzung in Ihrem Unternehmen.

Was sind personenbezogene Daten?

  • Mitarbeiterdaten, Kundendaten, Geburtstag
  • E-Mail-Adresse, Kontodaten, Kfz-Kennzeichen
  • IP-Adressen, Cookies, alle Daten von Ansprechpartnern im B2B Bereich:
  • Lieferantendaten,Telefonnummern, Standort-Daten, ID von Smartphones

Es ist also schnell klar, dass so gut wie jedes Unternehmen und jeder Verein mit personenbezogenen Daten arbeitet und sich deshalb mit dem Thema Datenschutz beschäftigen sollte. Sie selbst wollen Ihre personenbezogenen Daten im Gegenzug sicherlich auch geschützt wissen.

Die DSGVO – das Wichtigste auf einen Blick

Die Datenschutzgrundverordnung gilt für alle Unternehmen – natürliche und juristische Personen, die eine wirtschaftliche Tätigkeit ausüben, unabhängig von der Rechtsform. Dazu zählen Handwerksbetriebe, Einzelhandelsgeschäfte, der Großhandel, Onlineshops, Ärzte, Kfz-Werkstätten, Maschinenbauer, Steuerberater, Rechtsanwälte oder Vereine.

Ob Sie eine elektronische Datenverarbeitung, auch wenn sie nur aus einem PC besteht oder ein Karteikartensystem (aus Papier) im Einsatz haben, findet die DSGVO entsprechend Anwendung. Dies gilt eindeutig für Ihre Dokumentation aller personenbezogener Daten wie diese zum Beispiel in der Buchführung, Marketing und Vertrieb oder Kundendokumentation stattfinden.
Praktische Beispiele sind hierbei Kundenabrechnungen, Kontaktdaten auf dem Mobiltelefon, Telefonverzeichnisse, schriftliche Notizen zur Person.

DSGVO Sicherhheit (Quelle: Pixabay)

Die Umsetzung der DSGVO

Angefangen bei dem Verzeichnis der Verarbeitungstätigkeiten, über ein Berechtigungskonzept, bis hin zu regelmäßigen Backups oder die Verschlüsselung der Unternehmenskommunikation – es gibt bei der erfolgreichen Umsetzung der DSGVO einiges zu beachten.

Praktische Beispiele sind hier:

  • E-Mail Kommunikation (Verschlüsselung, Nutzen von BCC…),
  • Patch-Management,
  • WLAN-Netze,
  • Einwahllösungen,
  • Lösungen für Mobile Geräte,
  • aber auch: ein Verbot von Microsoft Office 365 und
  • Nutzen von Mailvelope, VPN, VeraCrypt,
  • externe Festplatte im Bankschließfach….

Auch eine DSGVO-konforme Datenschutzerklärung ist zu erstellen.

Wie können wir Sie bei der Umsetzung in Ihrem Unternehmen unterstützen?

Fragen die geklärt werden sollten:

  1. Verantwortungsbereich abklären: Wer ist zuständig für die Umsetzung der DSGVO?
  2. Die Geschäftsleitung umfassend informieren über Forderungen und mögliche Sanktionen bei Nicht-Umsetzung der DSGVO (z.B. 72-Stunden-Meldepflichten bei Sicherheitsvorfällen, Bußgelder, Imageverlust bei Datenpannen, etc.).
  3. Budget anpassen: Mögliche Kosten eines mangelhaften Datenschutzes bewerten und abwägen.
  4. IT-Struktur ermitteln und dokumentieren – mobile Endgeräte inbegriffen.
  5. Datenstruktur ermitteln und dokumentieren – Verschaffen Sie sich zeitnah einen Überblick darüber, wo sich welche Ihrer Kundendaten befinden.
  6. Löschkonzept erarbeiten: Das Recht auf Vergessen umsetzen.
  7. Mögliche Datenübertragungen mittels Schnittstellen und gängigen maschinenlesbaren Formate vorbereiten, um das Recht auf Datenübertragbarkeit von einem Anbieter auf einen anderen umsetzen zu können.
  8. IT belastbar und widerstandsfähig aufstellen gegen Systemausfälle und Cyberangriffe, um die Sicherheit der Datenverarbeitung nach DSGVO zu erzielen.
  9. Verschlüsselung der Daten verbessern.
  10. Datenschutzmaßnahmen ergreifen und deren Umsetzung dokumentieren sowie kontrollieren! Wenn es zu einer Prüfung kommt, möchten die Aufsichtsbehörden genau das sehen.
  11. Aufsichtsbehörde kontaktieren! Beratung und Unterstützung suchen. Die Aufsichtsbehörden kennen die Herausforderungen der DSGVO.
  12. Wirksamkeit evaluieren und interne Kontrollprozesse technischer und organisatorischer Prozesse einrichten. Die DSGVO sieht eine regelmäßige Überprüfung und Anpassung der Maßnahmen vor.

Mit Unterstützung Ihrer Mitarbeiter können Sie die Kosten und Risiken in Ihrem Unternehmen minimieren. Gerne begleiten auch wir Sie dabei mit einem individuellen Umsetzungskonzept. Hierbei erhalten Sie aus bewährten ESF-Beratungsprogrammen der Bundesministerien und der Länder 50 – 80% Beratungsförderung! Für ein unverbindliches Erstgespräch besuche ich Sie gerne in Ihrem Unternehmen in Münster oder dem Münsterland.
Gerne biete ich auch mit meiner Assistentin praxisorientierte Seminare und Vortragsreihen zum Thema DSGVO im Mittelstand an. Hier erwarten Sie verständliche Erklärungen und didaktische Methoden, wie das Kanban-Board und das World-Cafe, die zur nachhaltigen Motivation anregen.

Ihr Nutzen

  • Risikominimierung von Datenschutz-Verstößen (Bußgelder in Höhe von bis zu 4 % des Jahresumsatzes)
  • QM mit DSGVO verknüpfen
  • Beratungszuschüsse bis zu 800€ pro Beratertag (Potentialberatung NRW oder UnternehmenswertMensch.

Zum Weiterlesen

Eine gute Übersicht finden Sie beim Zentralverband des Deutschen Handwerks (ZDH) unter „Praxis Datenschutz“ (Informationen und Unterlagen für Handwerksbetriebe), z.B.:

  • Leitfaden zur DSGVO
  • Muster Einwilligungserklärung
  • Informationspflicht
  • Muster Auftragsdatenverarbeitung
  • Liste technischer und organisatorischer Maßnahmen

Mit einem Online-Test vom Bayerischen Landesamt für Datenschutzaufsicht können Sie prüfen, ob Sie auf dem Weg zur Datenschutz-Grundverordnung (EU-DSGVO) schon gut vorbereitet sind.

Hier erfahren Sie, wie ich die DSGVO in meinem Unternehmen umgesetzt habe!

Ihre Meinung ist uns wichtig. Wir versuchen, unsere Qualität hoch zu halten. Aus diesem Grund möchten wir von Ihnen wissen: War dieser Artikel für Sie hilfreich?

Vielen Dank! Durch Ihre Anregungen können wir uns laufend verbessern und so den besten Service für Sie anbieten.

Categories: Unternehmensberatung