Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Anmelden
 

Skip Navigation LinksEinstieg-Intern

​​Datenschutzmanagement für Unternehmen

Die neuen Regelungen des Datenschutzes auf Grund des Inkrafttretens der EU-DSGVO am 25.05.2018 fordern von Unternehmen zahlreiche Maßnahmen zum Schutz personenbezogener Daten.

Das Gesetz fordert von dem datenverarbeitenden Unternehmen u.a. eine umfassende Rechenschafts- und Dokumentationspflicht. In der Konsequenz führen alle diese Maßnahmen und Pflichten dazu, dass jedes datenverarbeitende Unternehmen ein Datenschutzmanagement benötigt, um rechtskonform aufgestellt zu sein.

Davon ist nahezu jedes Unternehmen in Deutschland betroffen, denn die EU-DSGVO gilt für jedes Unternehmen mit Unternehmenssitz in der EU oder wenn im Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet werden. Dazu zählen auch personenbezogene Daten von Mitarbeitern, wobei ein Mitarbeiter bereits genügt.

Auch datenschutzrechtliche Mitarbeiterverwaltung erforderlich

Weitere vom Gesetzgeber geforderte Maßnahmen lassen sich als „datenschutzrechtliche Mitarbeiterverwaltung“ zusammenfassen: Als Arbeitgeber müssen Unternehmen nicht nur nachhalten, welche Ihrer Mitarbeiter auf welche Systeme Zugriff haben und in der Lage sind Daten zu verarbeiten. Sie müssen die Zugriffe auch dokumentieren und dafür Sorge tragen, dass Mitarbeiter nur auf die Systeme Zugriff haben, die für die Ausübung ihrer Tätigkeiten unbedingt notwendig sind.

Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beauftragt sind, müssen zudem datenschutzrechtlich geschult und regelmäßig sensibilisiert werden. Zu guter Letzt verarbeitet jedes Unternehmen immer auch die oft sehr sensiblen Daten seiner eigenen Mitarbeiter. Selbstverständlich trägt die Unternehmensführung auch die Verantwortung für den Schutz dieser Daten. Man spricht insoweit vom Personaldatenschutz.

 

Risiko und Schwachstellen im Auge behalten

Zu den wichtigsten Bausteinen des Datenschutzmanagements gehört die Risiko- und Schwachstellenanalyse. Hierzu müssen sämtliche Datenströme im Unternehmen ermittelt werden, d.h. welche Daten werden im Unternehmen durch welche Systeme, von welchen Mitarbeitern und zu welchen Zwecken verarbeitet. Wie lange dürfen oder müssen die Daten gespeichert werden? An welche externen Stellen werden die Daten übermittelt und welche konkreten Schutzmaßnahmen sehen die Verarbeitungssysteme und -tools vor? Und zu guter Letzt: Auf welcher Rechtsgrundlage dürfen die Daten überhaupt verarbeitet und gegebenenfalls weitergegeben werden?

Des Weiteren müssen Sie Datenschutzvorfälle detailliert protokollieren und unter Umständen Ihrer Meldepflicht gegenüber Aufsichtsbehörden aber auch gegenüber Betroffenen nachkommen.

 

Was müssen Unternehmen jetzt beachten?

Durch die umfassende Rechenschafts- und Dokumentationspflicht entsteht ein erhöhter Zeitaufwand, dadurch ergeben sich erhöhte Kosten im Unternehmen
Auf Grund der hohen Datenmengen droht Unübersichtlichkeit, wer im Unternehmen welche Daten wie verarbeitet
Daraus können Verstöße resultieren, die bis zu 20 Millionen Euro oder bis zu 4% des jährlichen Umsatzes betragen können
Ebenso kann ein erheblicher Imageschaden entstehen, welcher Umsatzeinbußen nach sich ziehen kann

Datenschutzmanagement mit CompMS

Unsere Datenschutzmanagement-Lösung CompMS hat für alle diese Anforderungen geeignete, integrierte Prozesse zum Erfassen und Bewerten des Schutzniveaus der technischen und organisatorischen Maßnahmen im Unternehmen.

In regelmäßigen Abständen wird die Software daran erinnern, bestimmte Maßnahmen und datenschutzrelevante Bereiche zu überprüfen. Mit CompMS werden datenschutzrelevante Vorfälle protokolliert und automatisch vorgefertigte Meldungen eingeleitet. Es können mit CompMS Datenschutzleitlinien und funktionierende Notfallpläne für Unternehmen generiert werden.

Diese weiteren Funktionen bietet compMS:

Geführte Prozesse zur Erfassung der für die Einhaltung der EU-DSGVO wichtigen Stammdaten
Einfache und strukturierte Dokumentation der notwendigen Informationen
(Automatische) Identifizierung von Risiken
Immer aktuelle Infos zur Gesetzeslage inkl. Abo-Funktion vom Datenschutz-Experten
(Individuelle) Reports im Corporate Design
Einfache Schulungsverwaltung für Datenschutz Schulungen
Automatische Erinnerungsfunktionen
Mandantenfähigkeit für Konzernstrukturen


Mehr Infos zu compMS

​Sie haben Fragen? Nehmen Sie Kontakt zu uns auf.
Wir stehen gerne für eine kostenlose Erstberatung zur Verfügung.

 

​​​ ​​
​​

​​​Siller Portal Integrators GmbH

Pfaffenstraße 66
74078 Heilbronn

Tel. + 49 (0) 71 31 / 72 40-5 00
Fax + 49 (0) 71 31 / 72 40-5 99​



​​