Last Minute Check: Die letzten Vorbereitungen vor dem Inkrafttreten der DSGVO am 25. Mai

Mit intuitiven Tools, Leitfäden und praktischen Tipps bietet busitec Unternehmen die Basis für die datenschutzkonforme Verarbeitung personenbezogener Informationen nach europäischem Recht

2018-03-21 11_55_43-Office 365 _ Secure Score.png (PresseBox) ( Karlsruhe, )
Die europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, regelt die Verarbeitung personenbezogener Daten. Sie ist verpflichtend für alle Unternehmen im europäischen Wirtschaftsraum. Wer die Anforderungen nicht erfüllt, muss mit Abmahnungen, Bußgeldern und Ärger mit seinen Kunden rechnen. Als IT-Dienstleister bietet busitec Unterstützung bei der Umsetzung der Datenschutzvorgaben und empfiehlt den Einsatz von IT-Lösungen wie den Microsoft Compliance Manager, um alle Maßnahmen und Prozesse im Blick zu behalten.

„Je nach Unternehmen ist ein ganz unterschiedlicher Arbeitsaufwand erforderlich, um Regelkonformität herzustellen; die einen sind mehr und die anderen weniger vorbereitet“, weiß Martin Saalmann, Geschäftsführer der busitec GmbH. Als IT-Dienstleister könne busitec programmatische Unterstützung bieten und helfen, dass auf technischer Ebene alles erfüllt sei, was das Gesetz fordere.

Schritt für Schritt zur datenschutzkonformen Datenverarbeitung

Ein Tool, das einen Last-Minute Check ermöglicht, ist der Compliance Manager von Microsoft. Darin sind für Office 365 Kunden alle Anforderungen der neuen Datenschutz-Grundverordnung berücksichtigt und deren Maßnahmen aufgelistet. „Anhand dieses Leitfadens lassen sich alle Aufgaben einfach und strukturiert abarbeiten.“

Der erste Schritt bei der Erfüllung der Anforderungen an eine datenschutzkonforme Verarbeitung ist eine dokumentierte Bestandsaufnahme. Sowohl die Zugriffsberechtigung, wie auch der Aufbewahrungsgrund oder die Ablagedauer fallen mit unter die Faktoren, die es zu analysieren gilt. Das Ergebnis ist ein Verfahrensverzeichnis, das die ermittelten Informationen auflistet.

„Beim Thema Sicherheit gilt, genau zu prüfen, was für ein sauberes Sicherheitskonzept tatsächlich benötigt wird.“ Nach der neuen Datenschutz-Grundverordnung hat jede Person das Recht auf Herausgabe und Löschen ihrer Daten. „Es müssen also oft ganz neue Prozesse im Unternehmen implementiert werden, um die geforderte Auskunftspflicht zu erfüllen.“ Die Zeit nach dem 25. Mai sollte nicht unterschätzt werden, wenn es beispielsweise darum geht eintreffende Nutzeranfragen zeitnah zu bearbeiten.

Andere Bausteine, wie die nachvollziehbare Verwaltung von Verträgen wären jedoch häufig schon datenschutzkonform umgesetzt und unproblematisch. Oft sind die Grundvoraussetzungen bereits im Vorfeld im Rahmen anderer Verordnungen erfüllt worden. Mit speziellen Produkten zur Daten- und Dokumentverarbeitung unterstützt busitec seine Kunden bei der Umsetzung der DSGVO-Regelungen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.