Sind Sie fit für die EU-DSGVO?
Sicherheit ist wichtiger denn je!
Wir machen das für Sie
Im Hinblick auf Security würden viele das Jahr 2017 gerne aus dem Kalender streichen. IT-Sicherheit – oder eher gesagt deren Mangel daran – hat im letzten Jahr weltweit einige Schlagzeilen und Schweißausbrüche produziert. Es gab Fälle, die nicht nur Auswirkungen auf Millionen User hatten, sondern auch finanzielle Rückschläge für große multinationale Unternehmen und Regierungsbehörden zur Folge hatten.
Zwei Attacken, die besonders viel Ruhm genossen, waren die weitverbreiteten Ransomware-Infektionen Wannacry und Petya. Die „wurmartigen“ Fähigkeiten dieser Threats hatten zur Folge, dass Tausende Endpoints und Server in beispiellosem Ausmaß und enormer Geschwindigkeit angegriffen wurden. Einen positiven Nebeneffekt hatte das Ganze trotzdem: Durch diese Angriffe ist eine breite Masse von Menschen auf die Notwendigkeit von IT-Sicherheit aufmerksam geworden. Dass persönliche Daten besonderen Schutz wert sind, ist endlich angekommen. Im Jahr 2018 werden sich Cybersicherheitsvorfälle wohl auf ein noch breiteres und vielfältigeres Spektrum der Weltbevölkerung auswirken und uns im täglichen Leben beeinflussen.
Auch Sie wollen beim Datenschutz und Datensicherheit auf der sicheren Seite stehen? Dann sind Sie bei uns genau richtig!
Wir sind eine auf Datenschutz und Datensicherheit spezialisierte Unternehmensberatung und bieten Ihnen eine kompetente 360°-Beratung und Betreuung zur Erfüllung der komplexen Anforderungen der EU-Datenschutz-Grundverordnung DSGVO und den ergänzenden Rechtsvorschriften.
Höchste Zeit zu handeln, besonders für Organisationen!
Stephan Boettger
Geschäftsführung
Revisior und zertifizierter Datenschutzbeauftragter (DSC)
Dipl.-Wirtschaftsjurist (FH)
Telefon: 0511 – 22 00 13 – 0
s.boettger@zertifizierter-datenschutzbeauftragter.com
Jens-Uwe Beyrodt
Berater
Dipl.-Ing. (FH)
Datensicherheitsberater
Telefon: 0511 – 22 00 13 – 0
j.beyrodt@zertifizierter-datenschutzbeauftragter.com
Datenschutz und Datensicherheit
Eine komplexe MaterieOrganisationen haben es heute nicht leicht, die an sie gestellten, gesetzlichen und technischen Anforderungen an den Datenschutz und die Datensicherheit umzusetzen. Die komplexe Materie setzt sich u. a. aus technischen und rechtlichen Themenbereichen zusammen, die sicher umgesetzt werden müssen. Wir begleiten Unternehmen und Organisationen dabei, diese großen Herausforderungen nicht nur auf der rechtlichen Seite umzusetzen, sondern auch die technischen Anforderungen effizient und fortlaufend zu betreiben.
Solidarisch, pragmatisch und sicher
Den individuellen Anforderungen angepasstWir helfen Ihnen bei allen Fragen zum Datenschutz und der notwendigen Datensicherheit. Unsere Organisation bildet ein bundesweit verfügbares Netz in dem Juristen und zertifizierten Datenschutz- und Datensicherheits-Experten sich gegenseitig austauschen und vertreten können. Wir helfen Ihnen als solidarisches Haftungsdach Gefahren zu vermeiden und die gesetzlichen Anforderungen rechtssicher und fortlaufend in Ihrer Organisation zu realisieren.
Nach einer längeren Vorlaufzeit ist am 24.05.2016 die EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. In Bezug auf die bereits national bestehenden Regelungen (u. a. BDSG, SGB V, etc.) wurden die bereits bestehenden Vorschriften z. B. durch hohe Sanktionen verschärft. Auskunftsrechte und wichtige Fristen müssen nun ebenso wie die Datensicherheit fortlaufend sichergestellt sein.
Unser Team aus erfahrenen Datenschutzberatern und Datenschutzbeauftragten wird durch spezialisierte Juristen und Pädagogen unterstützt, die Ihnen bei der Umsetzung der komplexen Materie helfen und sicherstellen, das die richtigen Informationen den Empfängerkreis bis zu Ihren Mitarbeitern erreichen.
Wir helfen Ihnen, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.
Was hat sich verändert?
Verantwortliche in Organisationen müssen sich u. .a mit den folgenden Themenbereichen befassen und dafür sorgen, dass diese regelungskonform umgesetzt werden:
- Seit dem 25.05.2018 gelten neue Bußgelder bei Verstößen gegen die geltenden Richtlinien (Bis zu 4% des jährlichen Gesamtumsatzes)
- Es gelten neue Vertrags- und Regelungszwänge bei der Auftragsdatenverarbeitung
- Die Informationspflichten bei Erhebung, Verarbeitung und Nutzung von Daten wurde ausgeweitet
- Es gelten erweiterte Dokumentationspflichten
- Die Rechenschaftspflichten zum Nachweis der getroffenen Maßnahmen sind obligatorisch
- Der Datenschutz und die Datensicherheit ist eine besondere Anforderung und Haftung der Geschäftsführung
- Technische und organisatorische Maßnahmen (TOM) müssen je nach Anforderung ergriffen werden
- Es gelten neue Anforderungen an die Gestaltung und Entwicklung von Software (privacy by design und privacy by default)
- Die Rechte von Betroffenen zu Auskunft, Berichtigung, Löschung und Sperrung von Daten wurden ausgeweitet
- Vereinzelt muss eine Datenschutzfolgeabschätzung (DSFA) erstellt werden
- Die Etablierung eines Datensicherheits- und Eskalations-Konzeptes ist für einige Branchen elementar geworden
360°- Beratung für Datenschutz und Datensicherheit
Datenschutzberatung
Unsere Datenschutz- und Datensicherherheits-Experten betreuen Sie zuverlässig, sicher und umfassend in allen Fragen des Datenschutzes und der Datensicherheit.
Externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter ist Experte auf seinem Gebiet und hat die notwendigen und aktuellen Fähigkeiten die komplexe Aufgabe erfolgreich umzusetzen. Darüber hinaus ist er in der Regel günstiger, genießt keinen erweiterten betrieblichen Kündigungsschutz und haftet für evtl. Fehler.
Kostenloser Basis-Check Datenschutz
Wir prüfen den aktuellen Datenschutz- und Datensicherheits-Stand in Ihrem Unternehmen und ermitteln die dringenden Handlungsfelder.
Datensicherheitsberatung
Wir zeigen Ihnen die Fallstricke, Lücken und Risiken auf, die sich durch nicht konforme Prozesse, Anwendungen und Regelungen in Ihrem Unternehmen befinden.
Schulungen
Mit individuellen Schulungskonzepten und Web Based Training (WBT) unterrichten wir Sie und Ihre Mitarbeiter kompetent und fortlaufend.
Unsere zertifizierten Datenschutzbeauftragten (DSB) werden u.a. nach dem DSC Standart ausgebildet und zertifiziert. Unsere IT-Sachverständigen und IT-Sicherheitsbeauftragten sind nach DIN EN EC/ISO 17024:2012 zertifiziert. Selbstverständlich verfügen wir über eine aktuelle Vermögensschadenhaftpflichtversicherung die Sie schützt.
IT/K
Lösungen für die IT/K BrancheLesen Sie mehr…
IT/K
In der IT/K-Branche ist die Verarbeitung personenbezogener Daten Teil der Kernprozesse. Profitieren Sie hierbei von unserer Expertise: Von der Übermittlung von Daten in Drittländer bis hin zur Prüfung der Anwendung von Software-Tools. Ebenso bei datenschutzrechtlichen Fragen zur Fernwartung beziehungsweise Remote-Zugriffen stehen wir Ihnen gerne zur Verfügung.
Finanzen
Lösungen für die Finanz BrancheLesen Sie mehr…
Finanzen
Der Schutz personenbezogener Daten im Finanz- und Rechtswesen stellt eine besonders große Herausforderung dar: Als Berufsgeheimnisträger verarbeiten Sie sensitive Daten. Hinzu kommen Spezifika der einzelnen Bundesländer. Wir sind Spezialisten auf diesem Gebiet und haben Antworten auf Ihre Fragen.
Konzerne
Lösungen für KonzerneLesen Sie mehr…
Konzerne
In der int. Vernetzung von Konzernen und Gruppen ist der rechtskonforme Umgang mit personenbezogenen Daten schwer zu überblicken – erst recht im Umgang mit Drittländern. Mit unserer Erfahrung im Datenschutz für int. Unternehmen verstehen wir Ihre Herausforderung und begleiten Sie dabei, die geeigneten technischen und organisatorischen Maßnahmen zu implementieren.
Handwerk
Lösungen für das Handwerk & BaugewerbeLesen Sie mehr…
Handwerk
Ob bei der Zusammenarbeit mit Hausverwaltungen, der Datenübergabe an Sub-Unternehmer oder dem Umgang mit WhatsApp – wir kennen die Herausforderungen der Handwerks- und Baubranche. Pragmatisch und lösungsorientiert begleiten wir Ihren Betrieb zur DSGVO-Konformität.
Medien
Lösungen für die Medien BrancheLesen Sie mehr…
Medien
In Ihrer Branche gehört die Verarbeitung großer Mengen personenbezogener Daten zum Alltag. Doch an wen darf ein Newsletter tatsächlich versandt werden? Wie lassen sich alte Adressbestände in Zeiten der DSGVO weiterhin verwenden? Wir haben die Antworten und stehen Ihnen als externer Datenschutzbeauftragter pragmatisch zur Seite.
Öffentliche Einrichtungen
Lösungen für öffentliche EinrichtungenLesen Sie mehr…
Öffentliche Einrichtungen
Als öffentlicher Einrichtung haben Sie einen Sonderstatus sowohl in der DSGVO als auch im BDSG, was viel Komplexität mit sich bringt. Hinzu kommen landesspezifische Rechtsgrundlagen, denen sie gerecht werden müssen. Als Spezialisten auf diesem Gebiet begleiten wir Sie souverän und kompetent.
Industrie
Lösungen für die IndustrieLesen Sie mehr…
Industrie
Mit unserer Expertise in der Industrie- und Fertigungsbranche begleiten wir Sie bei der DSGVO-konformen Verarbeitung von Personal- und Kundendaten. Wir stehen Ihnen bei der Übermittlung von Daten an Auftragsverarbeiter, wie Lieferanten oder Sub-Unternehmer zur Seite. Mit uns können Sie den Datenschutz gegenüber Ihren Auftraggebern gewährleisten.
Gesundheitswesen
Lösungen für die Gesundheits BrancheLesen Sie mehr…
Gesundheit
In keiner anderen Branche ist die Verarbeitung von personenbezogenen Daten so risikobehaftet wie in der Medizin- und Gesundheitsbranche. Mit unserer jahrelangen Erfahrung in diesem Sektor begleiten wir Sie beim rechtskonformen Umgang mit Daten besonderer Kategorien.
Vereine
Lösungen für VereineLesen Sie mehr…
Vereine
Wir sind Ihre Experten in der Umsetzung der DSGVO in Vereinen. Gerade Vereine mit Publikumsbezug (z. B. Reitvereine) stehen wir bei allen Fragen im Datenschutz zur Seite. Mitglieder, Bildmaterial/Verwendung, Veröffentlichungs-/Sozial-Media-Fragen in Bezug auf die Regelungen auch zu minderjährigen Mitgliedern sind zu klären.
Die Karten wurden ab Mai 2018 neu gemischt
Ab Mai 2018 muss unter der neuen EU-DSGVO jeder noch so kleine Cyberangriff bekannt gemacht werden, sonst hagelt es Strafen. Jede Daten verarbeitende Stelle hat ab sofort eine Menge neuer und erweiterter Pflichten zu stemmen. Eine Datenschutz-Folgenabschätzung, die bereits erwähnte umfassende Informationspflicht sowie die Einführung eines Datenschutzmanagementsystems sind nur Einzelteile davon. On top kommen „Privacy by Default“- und „Privacy by Design“- Konzepte, die zum Inkrafttreten auch gesetzlich verankert sind.
Wie sieht die Umsetzung in einzelnen Unternehmen aus?
Die Verstärkung der Schutzmaßnahmen, die Unternehmen künftig bieten müssen, spiegelt unter Experten den wichtigsten Faktor der DSGVO wider. Doch viele Unternehmen hinken mit der Implementierung der entscheidenden Neuerungen noch hinterher. Besonders KMUs scheinen häufig überfordert, den richtigen Weg entlang der neuen Regelungen zu finden. Malware-Schutz, 2-Faktor-Authentifizierung und Verschlüsselungen lassen das Sicherheitslevel maßgeblich steigen. Doch wie ist das Thema anzugehen?
Ein universelles Rezept existiert leider nicht. Als komplexer Ablauf und dem Zusammenspiel verschiedener Faktoren ist IT-Security schon allgemein betrachtet eine Herausforderung. Die nackte Wahrheit: Die größte Schwachstelle ist am Ende meistens sowieso der Mensch. Gerade wegen der vielseitigen Gesichter moderner Angriffe ist im Security-Sektor ein ganzheitlicher Ansatz immer von Vorteil. Bei der Umsetzung solcher umfassenden und maßgeschneiderten Sicherheitskonzepte stehen wir Ihnen als unabhängiger Berater zur Seite. Der eigens entwickelte Security Circle fasst alle wichtigen IT-Security-Bereiche zusammen – Sicherheitslücken sollten somit kein Thema mehr sein.
Der technische Security Circle umfasst:
- Authentication
- Backup
- Data Security
- Endpoint Security
- Mobile Security
- Network Security
- Password Security
- Security Awareness
- Security/System Management
- Verstärkte Einbindung eines Datenschutzbeauftragten, Verantwortlichkeiten festlegen
- Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren
- Prozesse entwickeln: Meldepflichten bei Datenlecks
- Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc.
- Alle Prozesse dokumentieren
- ADV-Verträge anpassen
- Verfahrensverzeichnis überprüfen
- Neues Verzeichnis der Verarbeitungstätigkeiten erstellen (gilt für Auftragsverarbeiter)
- TOMs (Technische und Organisatorische Maßnahmen) dokumentieren (lassen) und bewerten, Verantwortlichkeiten bestimmen
- Schulungsplanung aufstellen
- Wirksamkeit der TOMs prüfen, Penetrationstests und Infosicherheitsmanagement planen
- Ggf. technische Umsetzung der Betroffenenrechte planen (Auskunft, Datenübertragbarkeit etc.)
- Formulare und Einwilligungen überprüfen
- Datenschutzerklärung anpassen, ggf. Webtracking anpassen (ePrivacy-Richtlinie)
- Regelmäßige Überprüfung der genannten Maßnahmen
Handeln Sie jetzt!
Die Reichweite der neuen Regelungen bloß nicht unterschätzen!
Der Irrglaube, dass kleine Firmen von dem Trubel der Neuerungen verschont bleiben, ist gefährlich, hält sich bei dem ein oder anderen Unternehmer jedoch noch immer. Kleine Firmen mit überschaubarem Tagesgeschäft sind genauso betroffen wie Konzerne, die Daten im großen Stil verarbeiten. Aussagen à la „Solange ich die Daten meiner Kunden nicht an Dritte weitergebe, passiert mir schon nichts“ sind schlichtweg unwahr. Sich drücken bringt nichts und hat im schlimmsten Fall unbequeme Konsequenzen.
Ausnahmslos jedes Unternehmen, das personenbezogene Daten voll- oder teilautomatisch verarbeitet, ist von der neuen DSVGO betroffen. Personenbezogene Daten sind alle Informationen, die sich auf eine klar identifizierte oder identifizierbare Person beziehen. Konkret sprechen wir von: Namen, Adressen inklusive E-Mail, Telefonnummern, Standortdaten, IP-Adressen, Cookies oder Kontodaten. Auch die nicht-automatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, hat Einfluss auf die Erfüllung der gesetzlichen DSGVO-Vorgaben. Bereits bei der Erhebung von Kundendaten zwecks Vertragserfüllung greift also die DSGVO.
Für kleinere Unternehmen gibt es eine Erleichterung
Die Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten entfällt für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen. Das ist tatsächlich die einzige Erleichterung für kleinere Unternehmen. Allerdings muss bei unter 250 Mitarbeiten ein solches Verzeichnis dennoch erstellt werden, wenn eine vorgenommene Verarbeitung beispielsweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt oder die Verarbeitung nicht nur gelegentlich erfolgt. Diese Ausnahme greift zugegebenermaßen nur in äußerst seltenen Fällen, da schon durch regelmäßige Online-Aktivitäten besagte personenbezogene Daten erhoben werden.
Mit Wissen und Weitsicht auf der sicheren Seite
Nicht nur, um für die neue EU-Datenschutz-Grundverordnung gewappnet zu sein, sondern auch, um im Generellen Angriffen zu entgehen, schreiben wir den Bereich IT-Security schon seit Jahren groß. Der ganzheitliche Ansatz ist hierbei ausschlaggebend für eine erfolgreiche Absicherung. Der erste Schritt in die richtige Richtung: Awareness schüren, um Kunden und Mitarbeiter für das Thema zu sensibilisieren, und sich bei uns über geeignete Lösungen informieren.
Holen Sie sich jetzt unsere Datenschutzexperten in Ihr Team – als externe Datenschutzbeauftragte an Ihrer Seite!
- Aufbau eines Datenschutzmanagementsystems – angemessen an Ihre Unternehmensgröße
- Praxisorientierte und bewährte Vorgehensweise
- Ansprechpartner für Ihre Mitarbeiter, Kunden, Patienten und Partner zum Thema Datenschutz
- IT-Security Analyse Ihrer Umgebung
- Regelmäßige Datenschutzaudits (gesetzlich gefordert)
- Training und Awareness für Ihre Mitarbeiter