DSGVO | Sind Sie bereit für die Datenschutz-Grundverordnung?

Hauptanforderungen der DSGVO - Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und nach Treu und Glauben erfolgen.

Transparenz: Für natürliche Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden.
Zweckbindung: Erhebung für festgelegte, eindeutige und rechtmäßige Zwecke, wobei eine Weiterverarbeitung diesen Zwecken nicht zuwiderlaufen darf.
Datenminimierung: Beschränkung auf das für den Zweck der Verarbeitung angemessene und sachlich relevante sowie notwendige Maß.
Richtigkeit: Sachlich richtige und ggf. aktuellste Daten, Maßnahmen zur unverzüglichen Löschung oder Berichtigung unzutreffender Daten.
Speicherbegrenzung: Personenbezogene Daten sollten höchstens so lange gespeichert werden, wie es für die Verarbeitungszwecke erforderlich ist.
Integrität, Vertraulichkeit, Verfügbarkeit: Geeignete technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten sollten implementiert sein. Insbesonders sollten Daten vor unbefugter oder unrechtmäßiger Verarbeitung, zufälligem Verlust, zufälliger Zerstörung oder Schädigung geschützt werden.

DSGVO – Sind Sie gut vorbereitet?

Sie wissen nicht, ob Ihr Unternehmen die neuen Vorschriften einhält? Machen Sie in 10 Fragen eine Bestandsaufnahme Ihrer Situation.

 

Was ist die DSGVO?

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft, die die bisherige Datenschutzrichtlinie 95/46 EG ersetzt. Die Verordnung hat das Ziel, die Datenschutzgesetze in allen Ländern der EU weitestgehend zu vereinheitlichen. Sie gilt für alle Unternehmen, die ihren Sitz in der Europäischen Union haben einschließlich Unternehmen auf anderen Kontinenten, die Produkte an europäische Bürger verkaufen und deren personenbezogene Daten speichern. Die neue Richtlinie gibt EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und stellt sicher, dass ihre Informationen europaweit geschützt sind.

Gemäß der DSGVO sind personenbezogene Daten alle Daten zu einer Person, wie Name, Fotos, E-Mail-Adressen, Bankdaten, Beiträge in den sozialen Medien, Angaben zum Wohnort, medizinische Daten oder IP-Adressen.

Image Description

Wie passen Sie Ihr Unternehmen an die DSGVO an?

Die DSGVO sieht neue Anforderungen für Unternehmen vor, die die Transparenz und Sicherheit bei der Verarbeitung von personenbezogenen Daten betreffen. Um diesen Anforderungen nachzukommen, müssen Unternehmen die Kontrolle über die von ihnen verwalteten Informationen übernehmen.

Was bedeutet die DSGVO für Ihre Daten?

  • Identifikation

    Identifizieren Sie Ihre Prozesse, bei denen personenbezogene Daten verwendet werden.

  • Analyse

    Analysieren Sie die Nutzung (Verarbeitung, Speicherung, Weitergabe etc.) der personenbezogenen Daten und stellen Sie fest, wer Zugang zu diesen Daten hat.

  • Schutz

    Richten Sie Sicherheitskontrollen ein, um Schwachstellen und Datenschutzverletzungen zu verhindern sowie diese im Falle eines Verstoßes schnell zu erkennen und darauf zu reagieren.

  • Planung

    Planen Sie die Umsetzung der Anforderungen der neuen Datenschutzregelung inklusive der erforderlichen Nachweise zur Einhaltung.

Wie hilft Ihnen Prodware bei der Einhaltung der DSGVO?

Technologie

Die Einhaltung der DSGVO beruht auf dem Einsatz von Technologien, die die erforderliche Sicherheit und den erforderlichen Datenschutz gewährleisten.

Erfahrung

Microsoft war das erste Unternehmen, das seine Cloud-Lösungen an die DSGVO-Anforderungen anpasste. Cloud-Produkte wie Office 365, EMS, Azure, Dynamics und Windows 10 verfügen bereits über Sicherheits- und Datenschutzdienste, die den strengsten Standards und Zertifikaten weltweit entsprechen.

Beratung

Als Microsoft-Partner stellt Prodware Ihnen das Branchen- und Produkt-Know-How seiner Experten zur Verfügung. Durch eine Analyse der aktuellen Situation Ihres Unternehmens können wir Ihre Stärken und Schwächen für die Einhaltung der DSGVO-Vorschriften erkennen und Lösungen bereitstellen, die am besten zum Profil Ihrer Organisation passen.

Professionelle Unterstützung

Jedes Unternehmen hat aufgrund seiner Organisationsstruktur und Branche spezifische Anforderungen, um die DSGVO Vorschriften zu erfüllen. Wir planen gemeinsam mit Ihnen die notwendigen Maßnahmen zur Umsetzung der Anforderungen aus der DSGVO.

Lösungen für Ihr DSGVO Projekt

Cloud Lösungen

Microsoft Office 365

Identifizieren und verwalten Sie die auf Ihrer Plattform gespeicherten Daten mit Data Loss Prevention und eDiscovery. Klassifizieren Sie Informationen mit Advanced Data Governance, um sie zu finden, wenn Sie sie brauchen und schützen Sie vertrauliche Informationen mit Information Rights Management.

Microsoft Dynamics

Verwalten Sie Kontakte und Berechtigungen über das Microsoft Dynamics Control Panel, um Datenschutz und Vertraulichkeit zu gewährleisten. Identifizieren und extrahieren Sie Informationen auf einfache Weise und generieren Sie Berichte, um den Datenstatus zu überprüfen.

Microsoft Enterprise Mobility + Security

Identifizieren Sie vertrauliche Informationen mit Microsoft Azure Information Protection und schützen Sie den Zugriff mit Azure Active Directory. Verwalten Sie Geräte mit Microsoft Intune, generieren Sie Berichte und analysieren Sie die Daten mit Azure Information Protection.

DocuSign

Speichern und archivieren Sie Dokumente, die von Ihrem Unternehmen oder für Ihr Unternehmen signiert wurden, auf sichere Weise und unter Wahrung der Vertraulichkeit. DocuSign erfüllt alle gesetzlichen Anforderungen, um DSGVO-konform zu sein.

Microsoft Azure

Identifizieren Sie Daten innerhalb Ihres Unternehmens mit dem Microsoft Azure Data Catalogue. Verwalten Sie Identitäten und kontrollieren Sie die Zugriffe mit Azure Active Directory, überwachen Sie den Zustand Ihrer Systeme mit Azure Security Centre, stellen Sie die Vertraulichkeit Ihrer Daten mit Data Encryption und Azure Key Vault sicher. Auditieren, analysieren und verfolgen Sie Ihre Systeme mit Azure Logging und Auditing-Funktionen.

Sind Sie bereit über die DSGVO zu sprechen?

Wir helfen Ihnen gerne weiter.
Bitte geben Sie hier Ihre Daten ein. Ein Mitarbeiter unseres Teams wird Sie kontaktieren, um mit Ihnen gemeinsam Ihren Status zu analysieren und Ihnen den besten Weg zur DSGVO Compliance aufzuzeigen.

Ich bin einverstanden mit der beschriebenen Datennutzung
Allgemeine Geschäftsbedingungen Die personenbezogenen Daten, die Sie uns im Rahmen dieser Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet. Die Weitergabe an Dritte findet nicht statt. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden Ihre personenbezogenen Daten umgehend gelöscht.

FAQ

  • Die Datenschutz-Grundverordnung wurde im Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung trat am 20.Tag nach ihrer Veröffentlichung in Kraft, gilt jedoch verbindlich und unmittelbar erst ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten.

  • Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die in der EU ansässig sind. Auch außereuropäische Unternehmen müssen sich an die neuen Regelungen halten, wenn sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.

  • Unternehmen können Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des jährlichen weltweiten Umsatzes auferlegt werden, je nachdem, was höher ist, wenn sie bestimmte Anforderungen der EU-Datenschutz-Grundverordnung nicht einhalten.

  • Personenbezogene Daten sind alle Informationen in Bezug auf eine identifizierte oder identifizierbare Person. Es wird nicht zwischen privaten, öffentlichen oder beruflichen Rollen einer Person unterschieden. Die personenbezogenen Daten umfassen Name, E-Mail-Adresse, Beiträge in sozialen Netzwerken, Physische, physiologische oder genetische Informationen, Medizinische Informationen, Ort, Bank- und Kontoinformationen, IP-Adresse, Cookies, Kulturelle Identität.

  • Die DSGVO gilt sowohl für Datenverantwortliche als auch Datenverarbeiter. Ein Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; ein Verarbeiter verarbeitet die Daten im Auftrag für den Verantwortlichen. Verantwortliche dürfen nur Datenverarbeiter einsetzen, die Maßnahmen ergriffen haben, die die Anforderungen der Datenschutz-Grundverordnung erfüllen. Der Verantwortliche legt fest, warum und wie personenbezogene Daten verarbeitet werden, wohingegen der Datenverarbeiter die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
    Unter der DSGVO haben Datenverarbeiter zusätzliche Pflichten und haften bei fehlender Einhaltung oder Zuwiderhandlungen gegenüber den Anweisungen des Verantwortlichen. Zu den Pflichten eines rechtskonformen Datenverarbeiters gehören:

    • Verarbeitung von Daten gemäß Anweisung
    • Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Verarbeitung personenbezogener Daten
    • Löschung oder Zurücksendung der Daten an den Verantwortlichen
    • Sicherstellung der Autorisierung, wenn andere Datenverarbeiter beauftragt werden.
  • In bestimmten Fällen erhöht die DSGVO die Anforderungen in Bezug auf die Zustimmung. Die Benutzer müssen ausdrücklich gebeten werden, ihre Zustimmung für die Speicherung und den eventuellen Export (außerhalb der EU) ihrer persönlichen Daten zu erteilen. Außerdem müssen die Benutzer das Recht haben, diese Zustimmung jederzeit wieder zu entziehen.

  • Organisationen ab einer bestimmten Größe müssen einen Datenschutzbeauftragten (intern oder extern) bestimmen. Dieser wird in alle relevanten Datenschutzfragen einbezogen. Zu den Firmen, die einen Datenschutzbeauftragten benötigen, gehören:

    • Behörden
    • Unternehmen, die mit systematischer Überwachung zu tun haben
    • Unternehmen, die mit der Verarbeitung sensibler persönlicher Daten zu tun haben