Der BWK IT-Blog - damit Sie wissen was läuft!

Herzlich willkommen in unserem IT-Blog. Die Spezialisten aus unserem Haus informieren Sie hier regelmäßig über aktuelle Themen aus der IT-Sicherheit, IT-Service, IT-Lösungen, Cloud Lösungen und Digitalisierung. Aktuelles aus der Branche und Neuigkeiten von BWK sollen dabei auch nicht zu kurz kommen. Viel Spaß beim Stöbern und Lesen!

Klarheit zur EU-Datenschutzgrundverordnung (EU-DSGVO)

Avatar of Dirk Schmaus Dirk Schmaus - 25. Januar 2018 - IT-Sicherheit, Unternehmens-IT, IT-Wissen

EU-DSGVO - Was Sie wissen müssen

Was ist die EU-DSGVO, die am 25. Mai 2018 in Kraft getreten ist?

  • Das neue, europaweit weitgehend einheitlich geregelte Datenschutzrecht.
  • Sie betrifft alle Unternehmen, die personenbezogene Daten verarbeiten, angefangen bei den Personaldaten. Dies gilt unabhängig von der Unter-nehmensgröße und Branche.
  • Jedes Unternehmen ist verpflichtet, Verfahrensverzeichnisse zu den verarbeiteten Daten zu führen, also den Umgang mit den Daten nach-vollziehbar zu dokumentieren.

Für Unternehmen ist es also nicht die Frage, ob sie etwas tun müssen, sondern wie viel sie tun müssen.

Wie werden Verstöße geahndet?

  • Verstöße werden z. B. durch Kunden, Mitarbeiter, andere Unternehmen oder deren Anwälte an die zuständige Datenschutzbehörde des Landes Sachsen gemeldet.
  • Die Behörde fordert das betroffene Unternehmen daraufhin dazu auf, seine Verfahrensnachweise offen zu legen. Können diese nicht unmittelbar vorgelegt werden, ist der Verstoß damit bereits belegt.

Was passiert, wenn die Datenschutzgrundverordnung nicht eingehalten wird?

  • Der Mehrheit der Unternehmen drohen derzeit hohe Bußgelder: Jedes dritte deutsche Unternehmen hat sich noch nicht mit der EU-DSGVO beschäftigt.
  • Die EU-DSGVO sieht Bußgelder von bis zu vier Prozent des welt- und konzernweiten Umsatzes oder 20 Mio. Euro vor.
  • Die Bußgelder sollen laut Gesetzestext ausdrücklich „abschreckend“ sein.
  • Durch die Verpflichtung, Betroffene unmittelbar über Datenschutzvorfälle informieren zu müssen, besteht zudem ein erhebliches Risiko für Image- und Auftragsverluste.

Die Geschäftsführer haften persönlich für die lückenlose Einhaltung des Datenschutzes.

Überlassen Sie dieses Thema nicht dem Zufall – treffen Sie rechtzeitig entsprechende Vorkehrungen!

Ihre Schritte zur Einhaltung der EU-DSGVO

Verringern Sie Ihr Haftungsrisiko

Sie sind bereit, sich mit dem Thema EU-DSGVO zu beschäftigen. Nun heißt es, am Ball zu bleiben. Denn bei einem Datenschutzvorfall ist es wichtig, dass Ihnen kein schuldhaftes Handeln nachgewiesen werden kann. Mit dem 3-Punkte-Plan von BWK sind Sie gut gerüstet:

1. Keine eigenen Entscheidungen ohne Risikomanagement

Um angemessen reagieren zu können, sollten Sie zunächst die Höhe des Risikos durch eine mögliche nicht Einhaltung des Datenschutzes in Ihrem Unternehmen prüfen. Wir helfen Ihnen, den Ist-Zustand zu ermitteln und eine Risikobetrachtung durchzuführen. Denn nur wer über sämtliche Informationen verfügt, kann eine eigene Entscheidung für das gesamte Unternehmen treffen. 
Delegieren Sie diese Geschäftsführungsaufgabe auf keinen Fall fälschlich an Mitarbeiter.

2. ITQ-Audit - unabhängiger Datenschutzcheck durch BWK

Im nächsten Schritt empfiehlt sich unter Umständen ein unabhängiges Audit.
BWK bietet Ihnen als Partner des Instituts für Technologiequalität (ITQ) ein solches Basis-Audit kostengünstig an. Hierbei werden mit Hilfe eines umfangreichen Fragenkatalogs, welche auf dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik basieren, die zentralen Informationssysteme betrachtet.
Das Ergebnis ist ein Audit-Bericht, welcher Ihnen einen Überblick über den Stand Ihrer IT-Sicherheit bietet. Auf dieser Basis können Sie angemessene und für potentielle Prüfer nachvollziehbare Entscheidungen fällen und dokumentieren.

3. Maßnahmen zur Einhaltung der EU-DSGVO umsetzen

Im letzten Schritt gilt es, die durch das Audit deutlich gewordenen Sicherheitslücken zu schließen, passende Maßnahmen vorzunehmen und Verfahrensverzeichnisse anzulegen. Das Vorgehen muss für Sie angemessen und umsetzbar sein. Wir empfehlen Ihnen daher die qualifizierte Erstellung einer Prioritätenliste, verbunden mit einem Maßnahmenplan und nachvollziehbaren Umsetzungsfristen.

BWK bietet Ihnen mit zertifiziertem Fachpersonal verlässliche Unterstützung.

BWK - Ihr kompetenter Partner

Starten Sie jetzt!

Das Risiko, von Datenschutzanfragen betroffen zu sein steigt ab dem 25. Mai 2018 drastisch, die potentiellen Sanktionen ebenfalls. Wir empfehlen Ihnen daher, Ihr Unternehmen rechtzeitig zu wappnen und zeitnah die ersten Schritte zur Einhaltung der EU-DSGVO zu machen.

Sie haben noch keine Maßnahmen zur Umsetzung unternommen oder benötigen Unterstützung? Wir beraten Sie gerne, damit Sie schnellst-möglich und mit dem geringstmöglichen Aufwand Haftungsrisiken minimieren.

BWK: Standardkonforme und praxisgerechte Dienstleistungen

BWK bietet Ihnen standardkonforme und praxisgerechte Dienstleistungen bei der Erstellung und Einführung von:

  • Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
  • Informationssicherheitsmanagementsystem (ISMS) nach VDS 3473
  • Sicherheitskonzepten nach BSI-Standard 100-2
  • Risikoanalysen nach BSI-Standard 100-3
  • Notfallplänen nach BSI-Standard 100-4
  • Vorbereitung auf die Wirtschaftsprüfung nach IDW PS 330

Profitieren Sie von unseren Erfahrungen und unserem Know-How

BWK bietet Ihnen TÜV-zertifizierte IT-Security Auditoren, IT-Security Manager, IT-Security Beauftragte und ist Ihr kompetenter Partner, um Ihre IT-Struktur rechtssicher gestalten und betreiben zu können. 

  • Mitglied im Arbeitskreis ITK & Digitalisierung der IHK
  • Mitglied der iTeam Expertengruppe IT-Sicherheit
  • Partner des Instituts für Technologiequalität (ITQ)

Wir beraten Sie gerne und freuen uns auf Ihre Kontaktaufnahme!

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

0 Kommentare

IT-LÖSUNGEN & INFRASTRUKTUR. TELEKOMMUNIKATION. UNIFIED COMMUNICATIONS. CLOUD & HOSTING-SERVICES. IT-SICHERHEIT & DATENSCHUTZ. DRUCKTECHNIK & KOPIERSYSTEME. VIDEOÜBERWACHUNG.

BWK Systemhaus GmbH______________________________________________________________________________

Mozartstraße 2

D-02763 Zittau

 

Fon: +49 3583 7725-500

Fax: +49 3583 7725-999

Wilthener Straße 39a

D-02625 Bautzen

 

Fon: +49 3591 27936-500

Fax: +49 3591 27936-999

Unsere Geschäftszeiten______________________________________________________________________________

Montag - Freitag 08:00 Uhr - 17:00 Uhr

Servicestützpunkt Zittau

Abgabe/Abholung nur mit vorheriger Terminabsprache.

BWK - Das Systemhaus - Support vom Spezialisten