MENU
  1. Leistungen
  2. Datenschutz
  3. EU-Datenschutz-Grundverordnung

Der Countdown läuft

Ab dem 25. Mai 2018 sind die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) verbindlich umzusetzen. Was bleibt gleich und was ändert sich? Welche Prozesse müssen in Gang gesetzt werden? Und welche Auswirkungen ergeben sich für Ihr Unternehmen? Dies herauszufinden erfordert einen hohen Evaluationsbedarf, insbesondere da sowohl rechtliche als auch technische und organisatorische Aspekte zu berücksichtigen sind.

TÜViT deckt alle drei genannten Bereiche ab. Unsere Experten kombinieren seit 15 Jahren Know-how und Erfahrung aus dem Datenschutz, der Informationssicherheit und IT-Sicherheit. Wir unterstützen Sie dabei, die EU-Datenschutz-Grundverordnung erfolgreich umzusetzen.

 

Die wichtigsten Neuerungen im Überblick

  • Erweiterung der Informations- und Auskunftspflichten bei der Erhebung von personenbezogenen Daten
  • Aufsichtsbehörden können u. a. Bußgelder von bis zu € 20 Mio. bzw. 2- 4% des weltweit erzielten Vorjahresumsatzes verhängen
  • Datenschutzvorfälle müssen innerhalb von 72 Stunden bei der Aufsichtsbehörde gemeldet werden
  • Marktortprinzip: die EU-DSGVO gilt nun für alle Unternehmen, die auf dem europäischen Markt tätig sind, egal ob sie hier ihren Sitz haben oder nicht, solange sie Daten von EU-Bürgern verarbeiten
  • Privacy by Design: frühzeitige Integration von Datenschutzanforderungen bei der Entwicklung von IT-Produkten, -Systemen und Technologien
  • Privacy by Default: Datenschutzfreundliche Vorkonfiguration von Produkten zur Vermeidung der Sammlung, Offenlegung oder Weitergabe von persönlichen Informationen
  • Accountability-Prinzip: Verpflichtung der verantwortlichen Stelle, nicht nur die Datenschutz-Governance einzuhalten (wie bisher), sondern dies auch nachweisen zu können
  • Erweiterung des Betroffenenrechts im Hinblick auf die Löschpflicht (Hinweispflicht bei Weitergabe von Daten an Dritte), auf das Widerspruchsrecht (gilt insbesondere für Datenverarbeitungen inkl. Profilbildung zu Zwecken des Direktmarketings) und auf das Recht der Datenübertragbarkeit bzw. Daten-Portabilität
  • Absicherung nach "Stand der Technik": Risikobasierter Ansatz im Hinblick auf die Wirksamkeit von Sicherheitsmaßnahmen verstärkt
  • Datenschutzfolgeabschätzung für besonders risikobehaftete Datenverarbeitungen

Fit für die EU-DSGVO

Es gibt keine Musterlösung, da jedes Unternehmen durch sein eigenes Geschäftsmodell unterschiedliche Datenverarbeitungsvorgänge durchführt. Daher ist es umso wichtiger, dass sich Organisationen und Unternehmen bereits frühzeitig mit der EU-Datenschutz-Grundverordnung auseinander setzen und sich insbesondere folgenden Fragestellungen widmen:

  • Sind unsere Datenschutzrisiken angemessen im zentralen Risikomanagement berücksichtigt?
  • In welchem Umfang verarbeiten wir personenbezogene Daten zum Nutzungsverhalten der Kunden?
  • Verarbeiten wir personenbezogene Daten außerhalb der EU?
  • Sind unsere Datenverarbeitungsprozesse ausreichend dokumentiert?
  • Sind unsere Übertragungswege für die Übermittlung personenbezogener Daten ausreichend gesichert?
  • Haben wir unsere Datenschutzerklärung angepasst?
  • Haben wir die notwendigen Prozesse geschaffen, um im Falle eines Datenschutzverstoßes die betroffenen Personen und die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren?
  • Haben wir die Einführung von Privacy Impact Assessments berücksichtigt?
  • Haben wir die Einführung von Risk Assessments zur Festlegung geeigneter technisch-organisatorischer Maßnahmen berücksichtigt?
  • Haben wir einen Prozess implementiert, um eine verzuglose Löschung personenbezogener Daten vorzunehmen?
  • Genügen unsere vorliegende Vereinbarungen mit Auftragsverarbeitern den Anforderungen der DSGVO?

Unsere Leistungen im Überblick

  • Beratungsdienstleistungen zum Aufbau eines nachhaltigen Datenschutzmanagementsystems im Rahmen der EU-DSGVO
  • Pre-Assessment: Identifikation der Prozesse und entsprechender IT-Systeme, die personenbezogenen Daten verarbeiten
  • Durchführung von Reifegrad-Assessments des aktuellen Datenschutzmanagementsystems (unsere Experten untersuchen die Umsetzung und den Reifegrad von Prozessen und Methoden zum Datenschutzmanagement)
  • Gap-Analyse inkl. Bericht und Ergebnispräsentation
  • Erstellung eines Maßnahmenkatalogs zur Erfüllung der Anforderungen aus der EU-DSGVO
  • Beratung bei der Einrichtung technischer und organisatorischen Maßnahmen im Hinblick auf Privacy by Design und Privacy by Default
  • Folgeaudit / Monitoring während der Implementierungsphase

Ihre Vorteile auf einen Blick

  • unser interdisziplinäres Team besitzt über 15 Jahre Erfahrung und Expertise auf dem Gebiet des Datenschutzes, der Informationssicherheit sowie IT-Sicherheit und deckt daher sowohl rechtliche, technische, organisatorische und prozessuale Aspekte ab, die bei der Umsetzung der Anforderungen der EU-Datenschutzgrundverordnung zu berücksichtigen sind
  • unser Leistungsspektrum innerhalb des Datenschutz-Managements ist modular aufgebaut. Wir haben für jede Unternehmensgröße und -situation das passende Datenschutzkonzept
  • mithilfe einer Zertifizierung durch unsere TÜViT-Zertifizierungsstelle für Datenschutz weisen Sie nach, dass Sie alle relevanten Richtlinien des Datenschutzes einhalten

Die DSGVO – Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor!

Wir machen Sie bis zum 25. Mai 2018 fit für die EU-Datenschutz-Grundverordnung.

Jörg Schlißke

Produktmanager Datenschutzqualifizierung

+49 201 8999-533
Fax: +49 201 8999-666

j.schlisske@tuvit.de

Rückrufservice
Terminanfrage

Weitere Leistungen

Trusted Site Privacy

Die Prüfstelle für Datenschutz der TÜViT bewertet seit 2002 IT-Verfahren, Organisationen und deren Teile (Datenschutz-Managementsysteme) – seit 2006 auch mit dem Prüfzeichen Trusted Site Privacy.
Weiterlesen

Trusted Cloud Datenschutzprofil

Mit dem Trusted Cloud Datenschutzprofil (TCDP) können Cloud-Dienstleister mithilfe eines Zertifikats nachweisen, dass sie alle Compliance- und gesetzlichen Anforderungen in Sachen Datenschutz erfüllen.
Weiterlesen

Externer Datenschutzbeauftragter

TÜViT stellt externe, zertifizierte Datenschutzbeauftragte zur Verfügung, die für eine nachhaltige Datenschutzorganisation in Unternehmen sorgen.
Weiterlesen

ULD-Datenschutz-Gütesiegel

Das schleswig-holsteinische Datenschutzrecht ermöglicht Anbietern von IT-Produkten, diese mit einem Gütesiegel auszeichnen zu lassen. TÜViT ist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als sachverständige Prüfstelle für IT-Produkte (rechtlich/technisch) anerkannt.
Weiterlesen

Datensicherheits-Assessment

Das Datensicherheits-Assessment-Verfahren von TÜViT konzentriert sich auf die für KMU besonders relevanten Maßnahmen, die bereits mit begrenztem Ressourceneinsatz wirksam umsetzbar sind.
Weiterlesen