Die EU-Datenschutzgrundverordnung (EU-DSGVO), zu Englisch General Data Protection Regulation (GDPR), soll einen einheitlichen Datenschutz in Europa realisieren. Damit löst sie die bis dato geltende Richtlinie 95/46/EG ab. Die Novelle ist nicht nur politisch von Bedeutung; für den Alltag von Unternehmen ist damit eine ganze Reihe an Änderungen verbunden.

Ein Text des Berufsverbands der Rechtsjournalisten e.V.

 

Diese reichen von Modernisierungen der benutzten Betriebssysteme über teils grundlegende Veränderung von Arbeitsprozessen hin zur Einbestellung eines Datenschutzbeauftragten – um nur einige Aspekte zu nennen. Dementsprechend leicht ist es, den Überblick zu verlieren. Deshalb sind Unternehmer gut damit beraten, professionelle Hilfe für die korrekte Umsetzung der neuen Anforderungen in Anspruch zu nehmen.

 

Keine Karenz: Die DSGVO ist verpflichtend!

Die vormals geltende EU-Datenschutzrichtlinie beinhaltete zwar zu großen Teilen gleiche oder ähnliche Vorgaben wie die DSGVO – aufgrund ihrer Rechtsnatur blieb die konkrete Umsetzung jedoch Ländersache. Im Gegensatz dazu ist die DSGVO von allen EU-Mitgliedsstaaten vollumfänglich umzusetzen. Wer abgemahnt wird, der muss mit Sanktionen von bis zu 4% des Konzernumsatzes rechnen!

 

Als Kern der DSGVO ist vor allem der Zweckbindungsgrundsatz zu nennen. Eine Datenerhebung von personenbezogenen Daten muss grundsätzlich auf die für ein Funktionieren notwendigen Informationen beschränkt werden. Weiterhin wird der Nutzer als Datenverursacher mit unterschiedlichen Rechten ausgestattet: Auf Anfrage sind entsprechende Datensätze zu korrigieren, zu ändern, weiterzuleiten oder auch zu löschen. Neben der Anpassung technischer Abläufe wird es darüber hinaus ebenso erforderlich, Mitarbeiter für den Datenschutz zu sensibilisieren.

 

Weiterführende Informationen zur DSGVO und deren Anforderungen finden Sie auf datenschutz.org.

 

Warum eine Softwarelösung für die Umsetzung der DSGVO?

Datenschutz beinhaltet weit mehr als das Aufzeichnen und Auswerten von Informationssätzen. Vielmehr handelt es sich um eine Maxime, welche sich im konkreten Arbeitsalltag als komplexe Verquickung verschiedener Teilbereiche darstellt.

 

Neben der Reform eigener Arbeitsprozesse muss die Einhaltung entsprechender Vorgaben natürlich auch auf lange Zeit garantiert werden. Die durch die DSGVO vorgesehenen Qualitätsstandards bei der Datenerhebung und –verwertung bedürfen konstanter Überprüfung und Anpassung an den sich rasant entwickelnden, digitalen Markt. Eine Softwarelösung ist dahingehend von großem Vorteil, als dass die einzelnen Aspekte, welche sich aus der DSGVO ergeben, auf einen Blick erfasst werden.

 

Die GRC-Softwareplattform risk2value bietet Ihnen deshalb eine effiziente und umfassende Datenschutz-Lösung für eine korrekte Umsetzung und Wahrung der DSGVO. Bei der Implementierung wird das Verwaltungssystem auf die individuelle Organisation Ihres Betriebes konfiguriert. Neben einer integrierten DSGVO Checkliste inkl. technischer und organisatorischer Maßnahmen bietet risk2value unter anderem ein Verzeichnis der Verarbeitungstätigkeiten.   

 

Das Berechtigungssystem macht es möglich, Objekte sowohl für einzelne als auch mehrere Personen freizugeben. Änderungen lassen sich leicht durch Audit-Trails nachvollziehen. Über Mail-Notifikationen werden Mitarbeiter stets auf dem Laufenden gehalten und es besteht die Möglichkeit einer optionalen Verbindung zum Informationssicherheitsmanagement-System (ISMS).

 

Zudem beinhaltet das System das Management von Datenpannen zur Erfassung und Dokumentation inkl. Meldung des Vorfalls an die jeweilige Datenschutzbehörde und Betroffene. Trotz der vielzähligen Funktionen ist das User Interface übersichtlich und benutzerorientiert gestaltet und es stehen diverse Reporting Templates zur Verfügung.

 

 

Quelle: iStock.com/Henrik5000