Fünf Punkte zur DSGVO von der fly-tech IT-Beratung

Die neue Datenschutzgrundverordnung der EU ist im Anmarsch – und viele wissen noch gar nicht, was sie damit anfangen sollen. Doch das Datum rückt immer näher: Stichtag ist der 25. Mai. „Es wird an diesem Tag aber niemand vor Ihrem Büro stehen und Ihnen eine Pistole an die Brust halten“, kann unser IT-Sicherheitsexperte Christian Köhler beruhigen. „Ganz realistisch betrachtet muss man also nicht in Panik geraten.“ Aber: Man muss die Dinge angehen. Beim Cyber Security Breakfast der IHK Schwaben hat Köhler einen Vortrag zu dem Thema gehalten, und erklärt, welche fünf Punkte man jetzt angehen sollte.

Eins vorneweg: Die neue DSGVO betrifft jedes einzelne Unternehmen in der gesamten EU, ganz egal, ob es eine GbR, eine GmbH oder eine Ein-Mann-Unternehmen ist. Sobald das Unternehmen im Besitz von Daten ist, die auf eine Person zurückgeführt werden kann, ist es betroffen – und damit sind alle Daten gemeint: die von Kunden, von Lieferanten, von Angestellten oder vom Unternehmer selbst.
 

1. Der Überblick

Die erste Frage muss lauten: Was muss ich denn genau schützen? Wie viele Daten laufen durch mein System? Und was für Daten sind das? Eine kleine Schreinerei mit 20 Stammkunden besitzt sicherlich weniger Daten als das hippe Start-up, in dessen boomender App schon 2 Millionen Kunden ihre Daten eingegeben haben. Doch auch die Schreinerei reicht die Daten der Kunden an den Steuerberater weiter, und dazu verschickt sie noch einen kleinen Newsletter – all dies sind Vorgänge, die nun überwacht werden müssen.

2. Die Organisation

Dann heißt es: Jemanden mit der Verantwortung beauftragen. Sicherlich ist letztendlich immer der Geschäftsführer des Unternehmens verantwortlich, aber im Alltag sollte ein Datenschutzbeauftragter eingeführt werden, der die Vorgänge operativ regelt – der einfach alles, was getan werden muss, auch umsetzt.

3. Die Maßnahmen

Nun muss man sich überlegen, welche Maßnahmen denn angemessen sind. Der Einzelunternehmer braucht keine komplexe Software für den Datenschutz. Das hippe Start-up wahrscheinlich schon.

4. Die Dokumentation

So schwammig sie in manchen Teilen auch sein mag, so konkret ist die neue Verordnung in einem Punkt: Das Unternehmen selbst muss ab jetzt beweisen, dass es alles richtig gemacht hat. Das heißt, es hat eine Rechenschaftspflicht: Es muss nachweisen, dass es alles dokumentiert, wie welche Daten wo erhoben und verarbeitet und weitergegeben werden und an wen – und welche Rolle die IT dabei spielt. All das muss das Unternehmen bei einer Prüfung vorlegen können, also: Beweise sammeln!

5. Der Prozess

Und das Beste kommt zum Schluss: All diese Punkte sind niemals abgeschlossen. Alle Maßnahmen, die getroffen werden, müssen immer wieder überprüft und eventuell verbessert werden – und auch das muss dokumentiert werden. Der Datenschutz ist also ein Kreislauf, ein immer wiederkehrender Punkt auf der Agenda des Unternehmens, der einem bestenfalls irgendwann als ganz selbstverständlich erscheint.


Also: keine Panik. Gehen Sie das Thema einfach Schritt für Schritt an. Wenn Sie dabei Hilfe brauchen, können Sie sich selbstverständlich jederzeit bei Christian Köhler melden.

Telefon: 0821 207111-0
Mail: christian.koehler@remove-this.fly-tech.de

 

Folgen Sie uns auch auf Facebook und Xing.

Kontakt