DSGVO-Vorgaben effizienter erfüllen?
„Informationsmanagement“ und „Datenschutzgrundverordnung“ – zwei Reizworte insbesondere für klein- und mittelständige Unternehmen. Verschlingen doch beide Themen bei seriöser Umsetzung jede Menge kostbare Ressourcen.
Zunächst mal aber ein Rückblick auf das letzte knappe Jahr, in dem uns alle die neue DSGVO beschäftigte. Dabei haben uns gar nicht so sehr die neuen Anforderungen umgetrieben – die waren größtenteils auch schon im alten Bundesdatenschutzgesetz enthalten – sondern vielmehr die Ernsthaftigkeit, mit der die DSGVO eingeführt wurde. Drohende Bußgelder führten zu emsigem Treiben in vielen Unternehmen. Zum Stichtag der DSGVO-Einführung wurden hektisch Datenschutzerklärungen geschrieben, Datenschutzbeauftragte bestellt und Einverständniserklärungen eingeholt. Das alles, um eine rechtssichere Situation sicherzustellen.
Die Dringlichkeit dieser Maßnahmen wurde durch erste Klagen und Urteile wegen Verstößen gegen die DSGVO untermauert. Durch umfangreiche Aufklärungsarbeit im Vorfeld der DSGVO-Einführung wurden die Betroffenen – das sind diejenigen Personen, von denen personenbezogene Daten erhoben wurden – sensibilisiert und ermutigt ihre Betroffenenrechte bei der Aufsichtsbehörde einzufordern. Die Folge war eine erste Klagewelle, die in einigen Fällen sogar verbreitete Medienwirksamkeit erreichten …
Mehr erfahren? Bitte laden Sie sich einfach die PDF-Datei herunter.
Der Artikel stammt aus dem Project CONSULT Newsletter
https://www.project-consult.de/files/PC_Newsletter_2019_Komplett.pdf
Schreckgespenst EU Datenschutzgrundverordnung (DS-GVO)?
Unsere personenbezogenen Daten gehören zu den wertvollsten Dingen, die wir besitzen. Deshalb erklärt die DS-GVO den Schutz dieser personenbezogenen Daten zu den Grundrechten der betroffenen
Personen. Es stellt sich die Frage, ob mit diesen Daten demnach nicht genauso sorgfältig umzugehen ist, wie beispielsweise mit streng vertraulichen Daten zu einem Hightech-Produkt vor der
Markteinführung?
Datensicherheit umfasst nicht nur personenbezogene Daten sondern den gesamten Datenbestand einer Organisation und somit auch deren Know-how-Schutz. Hohe Datensicherheitsstandards können Image-
und auch Standortvorteile bringen. Weil z.B. in Deutschland bislang sehr hohe Datensicherheitsstandards gelten, wählen viele Unternehmen ganz bewusst Deutschland als Sitz von Rechenzentren
aus.
Datensicherheit ist also ein wichtiges Thema, das viele Bereiche von Unternehmen und Organisationen betrifft. Aber gehen Unternehmen und Organisationen in der Realität mit „ihren“ Daten immer
dementsprechend sorgfältig um?
Einerseits ja. Für Geheimhaltungsvorkehrungen spendieren Unternehmen und Organisationen in der Regel erhebliche Aufwendungen. Welche Informationen werden wann wem zur Verfügung gestellt? Und wie
werden die streng vertraulichen Daten sicher vor dem Wettbewerber aufbewahrt? Weniger ist hierbei mehr.
Andererseits nein. Beim Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten steht oftmals die „Sammellust“ im Vordergrund. Daten werden erfasst und gespeichert, weil sie
vielleicht irgendwann zu irgendeinem Zweck einmal gebraucht werden könnten. Die gesetzeskonforme Löschung dieser Daten wird vergessen usw.
Zwei unterschiedliche Vorgehensweisen für ähnlich sensible Daten!
Mehr erfahren? Bitte laden Sie sich einfach die PDF-Datei herunter.
Der Artikel stammt aus dem Jubiläumsnewsletter zum 25 jährigen Bestehen von Project Consult. Der komplette Newsletter ist abrufbar unter: