DSGVO

Mehr als nur Compliance

Auch wenn die Datenschutz­grund­verordnung (DSGVO) inzwischen jedem ein Begriff sein dürfte, stellt sie viele Unter­nehmen noch immer vor große Heraus­forderungen. Das ist keines­wegs über­raschend, ist doch fast jeder unter­nehmens­interne oder unter­nehmens­externe Prozess mit einem personen­bezogenen Datum versehen und die Anwend­barkeit der DSGVO mithin eröffnet. Neben der Prüfung, ob eine bestimmte Daten­ver­arbeitung über­haupt zulässig ist, verlangt die DSGVO, dass sämt­liche internen und externen Daten­verarbeitungs­prozesse sorg­fältig und voll­ständig erfasst und Dokumen­tations- und Infor­mations­pflichten konse­quent erfüllt werden. Diese umfassen ins­beson­dere (i) das Ver­zeichnis von Ver­arbeitungs­tätig­keiten, (ii) Daten­schutz­erklärungen an Mit­arbeiter, Kunden und Liefe­ranten sowie (iii) interne Richt­linien zum Aus­kunfts­ersuchen, zur Daten­porta­bilität, zum Recht auf Löschung oder zur Daten­schutz-Folgen­abschätzung. Um Daten­schutz-Compliance her­zustellen, ist es darüber hinaus essentiell, Prozesse zum Umgang mit Daten­schutz­verstößen zu imple­men­tieren und gegebe­nen­falls einen Daten­schutz­beauf­tragten zu bestellen. Daten­schutz­rechtliche Frage­stellungen ergeben sich zudem bei jedem Internet­auftritt (z. B. Cookie-Banner, Daten­schutz­erklärung).

Daneben ist auch die Analyse interner und externer Daten­ströme sowie die sich dabei stellende Frage nach einer möglichen Legitima­tion dieser Daten­transfers – ob inner­halb oder außer­halb der Euro­päischen Union – komplex und fehler­anfällig. Eine lücken­lose Ana­lyse sowie die richtige Wahl der einschlägigen Daten­transfer­instru­mente sind hier ent­scheidend.

Eng verzahnt mit dem Schutz personen­bezogener Daten sind auch die recht­lichen Heraus­forde­rungen der IT-Sicher­heit: Systeme, Prozesse und Daten – ob personen­bezogen oder nicht – müssen sicher vor un­erlaub­tem Zugriff Dritter sein und ein­schlägige recht­liche Anfor­derungen erfüllen.

Gestalten Sie Ihren Datenschutz effektiv und sicher

Möchten Sie Ihre Daten­schutz-Com­pliance über­prüfen oder stärken? Benötigen Sie Unter­stützung bei der Erstellung, Über­prüfung oder Verhand­lung daten­schutz­rechtlicher Verträge, oder Beratung für Ihren Internet­auftritt? Kontak­tieren Sie uns und gemeinsam entwickeln wir maß­geschneiderte und effektive Daten­schutz­strategien für Ihr Unter­nehmen.