Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Leitfaden zur Einhaltung der DSGVO

Leitfaden zur Einhaltung der DSGVO

Veröffentlicht vonClaudia Kurbjuhn Veröffentlicht inDSGVO

Die Grundlage für die zunehmend digitalisierte Welt von heute muss Vertrauen und Transparenz sein. Wenn die Menschen nicht das Gefühl haben, die Kontrolle über ihre persönlichen Daten und deren Verwendung zu haben, werden sie den datengesteuerten digitalen Diensten, die so viel Potenzial für wirtschaftliches Wachstum und Innovation bieten, nicht vertrauen. Die Allgemeine Datenschutzverordnung (DSGVO) ist der Versuch der Europäischen Union, das Vertrauen der EU-Bürger in das digitale Zeitalter zu stärken, indem sie die Standards für den Datenschutz in der gesamten EU harmonisiert.

Mit einem Umfang von 88 Seiten, 99 Artikeln, in denen die Compliance-Anforderungen festgelegt sind, und mehr als 50.000 Wörtern ist die DSGVO ein komplexes Datenschutzgesetz, das Unternehmen jeder Größe immer wieder vor Herausforderungen und Verwirrung stellt. Dieser umfassende Leitfaden zur Einhaltung der DSGVO fasst die Verordnung auf die wichtigsten Punkte zusammen und konzentriert sich dabei auf eine einfache und praktische Sprache, um Sie bei Ihren Bemühungen um die Einhaltung zu unterstützen und erhebliche Geldstrafen für Verstöße gegen die DSGVO-Vorschriften zu vermeiden.

Was ist die DSGVO, und wie könnte sie sich auf Ihr Unternehmen auswirken?

Die DSGVO ist ein einheitliches Datenschutzgesetz, das die Datenschutzrechte von Einzelpersonen stärkt und wichtige Regeln festlegt, die Unternehmen bei der Verarbeitung personenbezogener Daten von Bürgern oder Einwohnern eines EU-Mitgliedstaats beachten müssen. Diese Regeln dienen als Schutzmaßnahmen, um den Missbrauch personenbezogener Daten zu verhindern.

Die DSGVO gilt als das strengste Datenschutzgesetz der Welt und setzte den Maßstab für andere ähnliche Vorschriften, die in ihre Fußstapfen traten, wie z. B. den California Consumer Privacy Act (CCPA).

Die DSGVO ist eher eine Verordnung als eine Richtlinie. Nach EU-Recht sind Verordnungen Gesetze, die für alle EU-Mitgliedstaaten gelten und die Anordnungen und Regeln vorgeben, die einzuhalten sind. Eine Richtlinie hingegen legt ein zu erreichendes Ergebnis fest, ohne vorzuschreiben, wie dieses Ergebnis zu erreichen ist.

Bevor wir uns mit den Auswirkungen der DSGVO auf Unternehmen befassen und die wichtigsten Punkte von Europas Vorzeige-Datenschutzgesetz auspacken, müssen einige wichtige Begriffe geklärt werden:

  • Verantwortliche für die Datenverarbeitung sind natürliche oder juristische Personen, Behörden, Agenturen oder andere Einrichtungen, die allein oder gemeinsam mit anderen entscheiden, wie und warum sie personenbezogene Daten verarbeiten.
  • Datenverarbeiter sind Stellen, die Daten auf Anweisung eines für die Verarbeitung Verantwortlichen verarbeiten. Beispiele für Einrichtungen, die streng genommen als für die Datenverarbeitung Verantwortliche fungieren können, sind Anbieter von E-Mail-Diensten oder Anbieter von Cloud-basierten Speicherdiensten.
  • Betroffene Personen sind lebende Individuen, deren personenbezogene Daten von einer Organisation gesammelt, gespeichert oder verarbeitet werden.

Die Datenschutz-Grundverordnung hat zahlreiche potenzielle Auswirkungen auf Unternehmen, einschließlich der Änderung von Prozessen für die Sicherheit von Kundendaten, der Erleichterung der Rechte der betroffenen Personen und der Konsequenzen, die sich aus der Nichteinhaltung ergeben. Hier sind einige spezifische Dinge, über die Sie nachdenken sollten.

  • Kartierung Ihrer Datenflüsse – Ein vollständiger Einblick in die Datenflüsse in und aus Ihrem Unternehmen ist für die Einhaltung der DSGVO unerlässlich. Ob es darum geht, Datenschutzverletzungen zu verhindern, Aufzeichnungen über Verarbeitungsaktivitäten zu führen oder Anträge auf Zugang zu Daten zu erfüllen – um zu verstehen, wo sich Daten befinden und wie sie verwendet werden, ist eine Dateninventarisierung erforderlich, die je nach dem aktuellen Grad der Transparenz einen großen Aufwand erfordern kann.
  • Verbesserte Cybersicherheitsmaßnahmen – Die DSGVO fordert risikobasierte Maßnahmen, um die Vertraulichkeit und Integrität von Kundendaten zu gewährleisten. Dies kann die Einführung von technischen oder strukturellen Lösungen erfordern, die Sie derzeit noch nicht nutzen, z. B. Verschlüsselung, Pseudonymisierung und Compliance-Tests.
  • Folgen der Nichteinhaltung: Neben hohen Geldstrafen und Sanktionen bei Nichteinhaltung der Vorschriften können auch zivilrechtliche Ansprüche der betroffenen Personen gegen Sie, die Schädigung Ihrer Marke und der Verlust von Vertrauen die Folgen für Ihr Unternehmen sein.
  • Auswirkungen auf das Marketing: Die Datenschutzbestimmungen der DSGVO können erhebliche Auswirkungen auf Marketingaktivitäten haben, einschließlich des Zeit- und Kostenaufwands für das Marketing. Genauer gesagt verlangen die Datenschutzgrundsätze von Ihnen, dass Sie stets angemessene rechtmäßige Gründe für die Verarbeitung von Daten auswählen und rechtfertigen und ordnungsgemäße Opt-Ins verwenden. Außerdem müssen Sie bei der Speicherung, Weitergabe und Nutzung von Daten von Social-Media-Websites oder Social-Networking-Plattformen wie LinkedIn mehr Sorgfalt walten lassen.
  • Mitarbeiterschulung: Da die meisten Datenschutzverletzungen und anderen Pannen auf menschliches Versagen zurückzuführen sind, erfordert die Einhaltung der DSGVO einen unternehmensweiten Ansatz mit geeigneten Schulungen zu Datenschutzfragen. Die Schulung ist besonders wichtig für alle Mitarbeiter, die direkt mit der Verarbeitung personenbezogener Daten zu tun haben, sei es eine Empfangsdame, ein IT-Ingenieur, ein Produktentwickler oder ein Mitglied des Vorstands.

Die Geschichte und Entwicklung der DSGVO

 

 

Die DSGVO ersetzt die Datenschutzrichtlinie von 1995, die gemeinsam vom Europäischen Parlament und dem Europäischen Rat festgelegt wurde. Die DSGVO trat am 25. Mai 2018 in Kraft.

Die von der Europäischen Kommission, dem Europäischen Parlament und dem Ministerrat der Europäischen Union erlassene Datenschutz-Grundverordnung (DSGVO) ist die wichtigste Änderung der Datenschutzvorschriften seit 20 Jahren. Es dauerte vier Jahre der Vorbereitung und Debatte, bis sie schließlich am 14. April 2016 vom EU-Parlament verabschiedet wurde.

Die Datenschutz-Grundverordnung macht eine große Aussage über die privaten Daten des Einzelnen und sein Recht, von den für die Datenverarbeitung Verantwortlichen und den Auftragsverarbeitern die Löschung, Berichtigung und Weiterleitung seiner Daten zu verlangen. Infolgedessen bringt die DSGVO erhebliche Änderungen gegenüber ihrer Vorgängerin, der Datenschutzrichtlinie 95/46/EG, mit sich, die betriebliche Änderungen in Organisationen erfordern und hohe Geldstrafen für den Fall vorsehen, dass die betroffenen Personen in der EU nicht geschützt werden.

Die wichtigsten Artikel der DSGVO Meldepflichten bei Datenschutzverletzungen

Die Datenschutz-Grundverordnung enthält klare und umfassende Meldepflichten sowohl für Aufsichtsbehörden als auch für betroffene Personen im Falle einer Datenschutzverletzung. Wenn eine Datenschutzverletzung ein gewisses Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, müssen Sie dies der zuständigen Aufsichtsbehörde unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden der Verletzung melden. Wenn eine Datenschutzverletzung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, müssen Sie die betroffenen Personen ohne unangemessene Verzögerung benachrichtigen.

Rechtmäßiger Zweck und informierte Zustimmung

Die DSGVO ist sehr streng, was die Gründe für die Verarbeitung von Daten angeht. Anders als in vielen anderen Ländern oder Rechtsordnungen ist es nicht rechtmäßig, erst Daten zu erheben und sie später zu rechtfertigen; Sie brauchen einen rechtmäßigen Grund für die Verarbeitung personenbezogener Daten. Außerdem müssen Sie diesen Zweck transparent machen und sicherstellen, dass die Betroffenen ihre Zustimmung entweder durch eine Erklärung oder durch eine eindeutige Handlung (z. B. Ankreuzen eines Kästchens) bekunden können.

Datenspeicherung

Einer der wichtigsten Artikel der DSGVO besagt, dass es nicht ausreicht, die Vorschriften einzuhalten, sondern dass Ihr Unternehmen auch die Tatsache dokumentieren muss, dass Sie die Vorschriften einhalten. Ein wichtiger Teil davon ist Artikel 30, der die Aufbewahrung schriftlicher (oder elektronischer) Aufzeichnungen über die Verarbeitungstätigkeiten vorschreibt, wenn Sie 250 oder mehr Mitarbeiter haben. Wenn Sie weniger als 250 Mitarbeiter haben, gilt die Aufzeichnungspflicht immer noch, wenn die Verarbeitung wahrscheinlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt, nicht einmalig ist oder Daten einer besonderen Kategorie oder Daten über strafrechtliche Verurteilungen umfasst.

Ernennung eines Datenschutzbeauftragten

Die DSGVO verpflichtet Organisationen, die in eine der vier Kategorien fallen, einen Datenschutzbeauftragten (DSB) zu bestellen: 1) wenn Sie eine Behörde sind, 2) wenn Ihre Kerntätigkeit in der regelmäßigen und systematischen Überwachung betroffener Personen in großem Umfang besteht, 3) wenn Ihre Kerntätigkeit in der Verarbeitung besonderer Kategorien personenbezogener Daten in großem Umfang besteht, oder 4) wenn das Recht eines EU-Mitgliedstaats die Bestellung eines DSB vorschreibt.

Für wen gilt die Datenschutz-Grundverordnung?

 

Die Datenschutz-Grundverordnung gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern und -Einwohnern verarbeiten. Für Unternehmen mit Sitz oder Niederlassungen in der EU gelten die Vorschriften unabhängig davon, wo die Verarbeitung personenbezogener Daten tatsächlich stattfindet.

Es ist von entscheidender Bedeutung, sich klarzumachen, dass die DSGVO einen erheblichen extraterritorialen Geltungsbereich hat. Das bedeutet, dass eine Niederlassung eines Unternehmens oder einer gemeinnützigen Organisation außerhalb der EU nicht zwangsläufig bedeutet, dass Sie sich nicht an die Verordnung halten müssen. Wenn einer der folgenden Punkte auf Ihre Organisation zutrifft, müssen Sie die Datenschutzbestimmungen der DSGVO einhalten:

  • Sie bieten Waren oder Dienstleistungen an (auch solche, für die keine Zahlung erforderlich ist), bei denen Sie Daten von betroffenen Personen (Bürgern und Einwohnern) aus der EU verarbeiten.
  • Sie überwachen das Verhalten betroffener Personen in der EU, z. B. durch die Überwachung des Website-Verkehrs und die Verfolgung von Nutzern mit Cookies.

Dieser weite territoriale Geltungsbereich erfasst die gesamte Verbreitung datengesteuerter digitaler Technologien und die verschiedenen Möglichkeiten, mit denen betroffene Personen in den Mitgliedstaaten Informationen über sich selbst von Organisationen mit Sitz außerhalb der EU sammeln lassen können.

Ein hartnäckiger Mythos über die Datenschutz-Grundverordnung ist, dass sie nicht für Organisationen mit weniger als 250 Mitarbeitern gilt – das ist nicht wahr. Es gibt keine Größenschwelle für die Einhaltung der DSGVO. Dieser Mythos rührt vielleicht daher, dass es für Organisationen mit weniger als 250 Mitarbeitern eine potenzielle Ausnahme von den Aufzeichnungspflichten der GDPR gibt. Die Einhaltung der übrigen Bestimmungen der Verordnung ist jedoch unabhängig von der Größe Ihres Unternehmens nach wie vor obligatorisch.

Die 7 Grundsätze der DSGVO

Sieben Leitprinzipien stehen im Mittelpunkt der DSGVO, die den Datenschutz und den Schutz personenbezogener Daten in der EU und im EWR gewährleisten sollen.

  1. Rechenschaftspflicht
    Der Grundsatz der Rechenschaftspflicht zieht sich durch die gesamte GDPR-Compliance und verpflichtet Organisationen nicht nur, die richtigen technischen und strukturellen Maßnahmen zur Einhaltung der Vorschriften zu ergreifen, sondern auch nachweisen zu können, wie sie die DSGVO-Anforderungen erfüllen.
  2. Rechtmäßigkeit, Fairness und Transparenz
    Dieser Grundsatz besagt, dass die Verarbeitungstätigkeiten rechtmäßig, fair und für die betroffene Person transparent sein müssen.
    Rechtmäßigkeit bedeutet, dass Sie personenbezogene Daten nur auf der Grundlage einer der sechs in der DSGVO genannten rechtmäßigen Gründe verarbeiten. Bei besonderen Datenkategorien (z. B. biometrischen Daten) ist die Verarbeitung nur unter eingeschränkteren Bedingungen rechtmäßig.
    Fairness bedeutet, die betroffenen Personen nicht zu täuschen oder irrezuführen, wenn Sie Daten über sie erheben. Dies setzt voraus, dass Sie berücksichtigen, wie sich die Verwendung der Daten auf die betroffenen Personen auswirken könnte, z. B. bei der Profilerstellung. Fairness gilt auch für die Art und Weise, wie Sie mit Auskunftsersuchen und anderen Rechten der Betroffenen umgehen.
    Transparenz erfordert, dass Ihre Organisation gegenüber den betroffenen Personen offen und klar über die Verarbeitung personenbezogener Daten spricht. Wichtige Elemente hierbei sind die Vermeidung von Fachjargon und die leichte Zugänglichkeit von Informationen über Datenverarbeitungsaktivitäten.
  3. Zweckbindung
    Zweckbindung bedeutet, dass Sie Daten nur für einen rechtmäßigen und spezifischen Zweck erheben dürfen, über den Sie die betroffene Person informiert haben. Wenn Sie die Daten für einen anderen Zweck verwenden wollen, müssen Sie in der Regel eine neue Einwilligung einholen.
  4. Datensparsamkeit
    Der Grundsatz der Datenminimierung verlangt von Ihnen, dass Sie nur die Mindestmenge an personenbezogenen Daten ermitteln und erfassen, die für den spezifischen Zweck erforderlich ist, den Sie zuvor dargelegt und über den Sie die betroffene Person informiert haben. Dieser Grundsatz hilft zu vermeiden, dass Organisationen mehr Daten sammeln, als für ihren Zweck notwendig oder relevant sind, falls sie diese Daten in Zukunft benötigen.
  5. Korrektheit
    Der Grundsatz der Richtigkeit schreibt vor, dass Sie angemessene Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten sowohl aktuell als auch sachlich sind. Dies gilt auch für Fälle, in denen eine betroffene Person von ihrem Recht auf Berichtigung unrichtiger oder veralteter personenbezogener Daten Gebrauch macht, damit Sie die Informationen korrigieren oder aktualisieren.
  6. Beschränkung der Speicherung
    Der Grundsatz der Speicherbegrenzung ist eine weitere Regel, die auf den Zweck der Verarbeitung personenbezogener Daten zurückgeht. Dieser Grundsatz schreibt vor, dass Sie personenbezogene Daten nicht länger aufbewahren, als es für den rechtmäßigen Zweck, für den Sie sie verarbeiten, erforderlich ist. Sie können Daten länger aufbewahren, wenn sie ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden.
  7. Integrität und Vertraulichkeit
    Dies ist der wichtigste Datensicherheitsgrundsatz der DSGVO und besagt, dass Sie über angemessene Sicherheitsmaßnahmen verfügen müssen, um die von Ihnen gespeicherten personenbezogenen Daten zu schützen. Hier kommt die Cybersicherheit ins Spiel, wenn es darum geht, wie Sie elektronische Informationen und die Systeme, auf denen Sie Daten speichern, schützen. Ein wichtiger Punkt bei diesem Grundsatz ist, dass er keine spezifischen Sicherheitskontrollen vorschreibt, sondern vielmehr besagt, dass Sie Sicherheitsmaßnahmen ergreifen sollten, die in einem angemessenen Verhältnis zu dem Risiko stehen, das Ihre Verarbeitung darstellt.

Rechte der betroffenen Personen auf Datenschutz

Ein wichtiger Bestandteil der DSGVO sind die acht Rechte der betroffenen Personen auf Datenschutz, die in der Verordnung festgelegt sind. Für die Verarbeitung Verantwortliche müssen diese Rechte kennen und alle Situationen erleichtern, in denen eine betroffene Person von ihren Rechten Gebrauch machen möchte. Auch die Datenverarbeiter müssen die Rechte der betroffenen Person kennen, damit sie alle Anfragen an den für die Verarbeitung Verantwortlichen weiterleiten können, wenn eine Person ihre Rechte wahrnimmt.

  • Recht auf Information: Zur Wahrung des Rechts auf Information ist es erforderlich, den betroffenen Personen knappe und leicht zugängliche Informationen darüber zu geben, welche personenbezogenen Daten über sie erhoben werden und wie sie verwendet werden.
  • Recht auf Auskunft: Dieses Recht gibt den betroffenen Personen das Recht, Zugang zu ihren personenbezogenen Daten zu erhalten und diesen Zugang entweder mündlich oder schriftlich zu beantragen.
  • Recht auf Berichtigung: Die DSGVO gibt den betroffenen Personen das Recht, unrichtige oder unvollständige Informationen über sie zu berichtigen oder zu ergänzen.
  • Recht auf Löschung: Dieses Recht gibt den betroffenen Personen das Recht auf Vergessenwerden, d. h., sie können verlangen, dass ihre personenbezogenen Daten gelöscht werden.
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können betroffene Personen verlangen, dass ihre Daten lediglich gespeichert werden, aber jede andere Verarbeitung eingeschränkt wird. Dies ist z. B. der Fall, wenn jemand die Richtigkeit seiner Daten bestreitet oder der Verarbeitung widerspricht.
  • Recht auf Datenübertragbarkeit: Betroffene Personen haben das Recht, Daten für ihre eigenen Zwecke zu erhalten und wiederzuverwenden, indem sie die einem für die Datenverarbeitung Verantwortlichen übermittelten Daten verschieben, kopieren oder übertragen.
  • Widerspruchsrecht: Betroffene Personen haben das Recht, der Verarbeitung ihrer Daten zu widersprechen, und es ist wichtig, sie von Anfang an über dieses Recht zu informieren, wenn Sie zum ersten Mal mit ihnen kommunizieren.
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Die betroffenen Personen haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung oder einem Profiling beruht. Da die automatisierte Entscheidungsfindung als risikoreiche Verarbeitung gilt, müssen Sie außerdem eine Datenschutz-Folgenabschätzung durchführen, um nachzuweisen, dass Sie die Risiken dieser Art der Verarbeitung verstanden und gemindert haben.

Sanktionen bei Nichteinhaltung der DSGVO

Die Einhaltung der Vorschriften ist ein dringendes Anliegen für Unternehmen jeder Größe (unabhängig davon, ob es sich um Auftragsverarbeiter oder für die Verarbeitung Verantwortliche handelt), was zum Teil auf die Höhe der Bußgelder zurückzuführen ist, die bei Verstößen gegen die Bestimmungen der DSGVO verhängt werden. Für Verstöße gegen die Vorschriften gilt das folgende zweistufige System von Geldbußen:

  • Bei schwerwiegenden Verstößen gegen die Vorschriften können Geldbußen in Höhe von maximal 20 Mio. EUR oder 4 % des weltweiten Umsatzes des letzten Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.
  • Bei weniger schwerwiegenden Verstößen können Bußgelder in Höhe von maximal 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes des abgelaufenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Die Aufsichtsbehörde eines Landes entscheidet über die Schwere der Strafe anhand von Faktoren wie der Frage, ob der Verstoß vorsätzlich oder fahrlässig begangen wurde und welche Kategorien personenbezogener Daten von dem Verstoß betroffen sind.

Anforderungen für die Einhaltung der Vorschriften

Um die erweiterten, strengeren Vorschriften der Datenschutz-Grundverordnung anwenden zu können, sollten Unternehmen eine Prüfung ihrer derzeitigen Datensicherheitslösungen und -prozesse durchführen und darauf aufbauen. Die Prüfung sollte Aufschluss darüber geben, welche Daten von Einzelpersonen erhoben werden, ob es ordnungsgemäße Zustimmungsverfahren gibt, wo private Daten gespeichert werden, wer Zugang zu ihnen hat, wie die Integrität privater Daten gewährleistet wird usw.

Auf der Grundlage der ermittelten Informationen kann ein solider Plan für die Anpassung an die neue Verordnung erstellt und mit allen Beteiligten geteilt werden. Hier sind zwei wichtige Voraussetzungen, um die Einhaltung der Vorschriften zu gewährleisten, ohne zu viele organisatorische Ressourcen zu verbrauchen.

Disziplinierte Ausführung

Eine Strategie ist nichts wert, wenn sie nicht diszipliniert umgesetzt wird. Zu wissen, welche Datensicherheits- und -verwaltungslösungen ausgewählt und implementiert werden müssen, um die Einhaltung der Vorschriften und die Sicherheit zu gewährleisten, ist nicht so einfach, wie es vielleicht scheint. Es gibt zahlreiche Faktoren, die eine Rolle spielen, und der menschliche Faktor ist der komplexeste.

Ein einfaches Beispiel wäre der Datenschutzbeauftragte, der ernannt werden muss. Die Unternehmen haben eine schwierige Entscheidung zu treffen, wenn man bedenkt, wie viel Verantwortung einem Datenschutzbeauftragten übertragen wird. Der Datenschutzbeauftragte muss sicherstellen, dass die Datenschutzbestimmungen eingehalten werden. Seine Rolle ist also entscheidend und schwierig, da er sich mit den Mitarbeitern auf der einen und den Abteilungsleitern auf der anderen Seite auseinandersetzen muss.

Ebenfalls schwierig auszuführen ist der Artikel, der sich auf die grenzüberschreitenden Übermittlungen bezieht, die über die physischen Grenzen hinausgehen, an denen sich der Hauptsitz oder die Niederlassungen eines Unternehmens befinden. Ein in Deutschland tätiges Unternehmen kann Kunden in Frankreich, den USA oder einem anderen Land haben. Dies bringt eine große Verantwortung in Bezug auf die Sicherheit der Daten des Einzelnen mit sich.

Die Datenschutz-Grundverordnung gilt für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der EU, auch wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter nicht in der EU ansässig ist. Wenn Ihr Unternehmen also nicht in der Europäischen Union ansässig ist, können Sie dennoch der Verordnung unterliegen.

Awareness

Chief Security Officers, IT-Manager, CEOs, Leiter von Geschäftseinheiten usw. müssen über die rechtlichen Änderungen, die die DSGVO mit sich bringt, informiert sein und sollten sicherstellen, dass sie diese in einfache, klare Maßnahmen umsetzen, um die Verordnung einzuhalten.

Je klarer die Ziele sind, desto eher wird jeder verstehen, was seine Rolle ist und entsprechend handeln. Alle Abteilungsleiter, Top-Manager und andere Entscheidungsträger sollten die Datenschutz-Grundverordnung sorgfältig lesen oder sich von einem Anwalt über die in der Verordnung festgelegten Verpflichtungen beraten lassen.

Die in dieser Art von Verordnung verwendete Terminologie ist oft schwer zu verstehen, so dass es empfehlenswert, wenn nicht sogar obligatorisch ist, den Rat eines Anwalts einzuholen. Das Wissen um die Verpflichtungen eines Unternehmens im Bereich des Schutzes privater Daten bildet eine solide Grundlage für die nächsten Schritte.

Ihre Aufgabe ist es, herauszufinden, welche Daten Sie für europäische Betroffene speichern und verarbeiten, wo sie sich befinden, auf welchem Weg sie von A nach B gelangen, mit welchen Systemen sie verarbeitet werden, usw. Auf diese Weise können Sie feststellen, ob Sie über die erforderlichen Instrumente zum Schutz sensibler Unternehmensdaten verfügen oder welche Instrumente Sie benötigen, um die Einhaltung der DSGVO zu gewährleisten.

Über den Produkt- oder Dienstleistungsbezug hinaus sollte der Grundsatz des „eingebauten Datenschutzes“ gemäß den Vorschriften der Datenschutz-Grundverordnung auch auf andere organisatorische Prozesse angewendet werden. Grundsätzlich müssen Unternehmen bei allen organisatorischen Prozessen, ob es sich nun um betriebliche, logistische, interne Kommunikations-, Personal- oder andere Prozesse handelt, die mit privaten Daten zu tun haben, die Sicherheit als eine Säule mit der gleichen Bedeutung wie jedes andere Element berücksichtigen.

Warum Endpoint Protector?

Endpoint Protector ist eine branchenführende Data Loss Prevention (DLP)-Lösung, die die Einhaltung der DSGVO vereinfacht und Ihrem Unternehmen hilft, die kostspieligen Folgen von Datenschutzverletzungen zu vermeiden. Endpoint Protector arbeitet über mehrere Betriebssysteme hinweg auf den Endgeräten der Benutzer, die oft die größten Probleme bei der Einhaltung der Vorschriften und Quellen für riskantes Verhalten im Umgang mit personenbezogenen Daten darstellen.

Im Einzelnen helfen die folgenden Funktionen der Plattform bei der Einhaltung der DSGVO:

Gerätekontrolle (Device Control)

Mit Device Control können Sie USB- und Peripherieanschlüsse sperren, kontrollieren und überwachen, um Datendiebstahl und Datenverlust zu verhindern. Sie können Whitelists und Blacklists für Geräte erstellen und Richtlinien pro Benutzer definieren, um eine granulare Kontrolle zu ermöglichen, die das Risiko versehentlicher oder absichtlicher Verstöße gegen die DSGVO-Richtlinie verringert. Außerdem können Sie die Verschlüsselung von USB-Laufwerken und anderen Wechseldatenträgern aus der Ferne erzwingen.

Inhaltsbasierter Schutz (Content Aware Protection)

Eine inhaltsbewusste Lösung schützt sensible Daten, indem sie richtlinienbasierte Regeln verwendet, um die Übertragung von DSGVO-geschützten Daten außerhalb Ihres Netzwerks zu erkennen und zu blockieren. Dieses Maß an Bewusstsein und Transparenz, das sowohl den Inhalt als auch den Kontext berücksichtigt, minimiert das Risiko von Datenlecks und Datenverlusten und trägt dazu bei, den DSGVO-Artikel „Datenschutz durch Design und Standard“ zu erfüllen. Ein weiterer Vorteil von Content Aware Protection besteht darin, dass die Überwachungs- und Kontrollfunktionen dazu beitragen, dass Daten nur für den Zweck verwendet werden, für den sie erhoben wurden, wie es der Grundsatz der Zweckbindung der DSGVO verlangt.

eDiscovery

Die Grundlage für die Einhaltung der DSGVO beginnt mit der Kartierung der Datenflüsse, damit Sie wissen, wo sich sensible Daten befinden und wie sie verwendet werden. Die manuelle Durchführung dieser Aufgabe ist schwierig, anfällig für Ungenauigkeiten und zeitaufwändig, da sich sensible Daten auf jedem Endgerät befinden können. Die eDiscovery-Lösung von Endpoint Protector scannt und identifiziert automatisch und effizient persönliche Daten auf allen Endgeräten in Ihrem Unternehmen, egal ob es sich um Windows-, macOS- oder Linux-Computer handelt.

 

In diesem Artikel:

    Neueste Beiträge

    Top-Artikel

    Data Loss Prevention: The Complete Guide

    Data Loss Prevention: The Complete Guide
    Top 3 Gründe für den Einsatz von Endpoint DLP

    Top 3 Gründe für den Einsatz von Endpoint DLP
    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung

    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung
    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?

    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?
    Datenschutz und Datensicherheit: Was ist der Unterschied?

    Datenschutz und Datensicherheit: Was ist der Unterschied?
    DEMO ANFRAGEN
    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

    Kunden die uns vertrauen