Aus absehbarer Not
eine Tugend machen

Info EU-Datenschutz-Grundverordnung

Noch ist Zeit dafür – und zwar etwa 8 Monate. Nicht mehr so lange, führt man sich vor Augen, dass nach fast vierjähriger Debatte die EU-Datenschutz-Grundverordnung bereits im Mai 2016 in Kraft getreten ist. Die zweijährige Übergangsfrist, in der Unternehmen u. a. ihre IT-Prozesse anpassen sollten, endet am 25. Mai 2018. Ab diesem Termin kommt die DS-GVO zur Anwendung und es drohen Sanktionen bei nicht ausreichender Umsetzung.

Aktuell bestehen noch rechtliche Unsicherheiten, klar ist aber, dass Unternehmen verantwortlich sind für den Schutz personenbezogener Daten. EU weit und bezogen auf alle Datenverarbeitungsprozesse. Gerade für KMUs erscheint es unumgänglich, die eigene Datenschutzpraxis zu prüfen und den Vorgaben der DS-GVO anzupassen.

Unsere Antwort auf Anfragen einiger Firmen, „wo am besten mit der Umsetzung beginnen?“, ist pragmatisch: 1. Um die allg. Sicherheitsanforderungen (§32 DS-GVO) zu erfüllen, zunächst schriftlich festlegen, wo und wie Daten verarbeitet und gespeichert werden. Das schafft auch intern Klarheit. 2. Für ein angemessenes Schutzniveau lassen sich daraufhin technische Maßnahmen realisieren. Die sich von ausreichendem Virenschutz über Firewalls, konfigurierten Zugriffsrechten, um unberechtigtes Kopieren oder Ändern zu verhindern, bis zu verschlüsselten Datensicherungen auf externen Medien, bereits bewährt haben.

Musterlösungen gibt es nicht. Wohl aber auf die spezifischen Verarbeitungsprozesse in Unternehmen   ausgerichteten technischen Datenschutz. Bei dem wir Sie gern unterstützen. Damit Ihre personenbezogenen Daten sicher und Sie spätestens ab Mai 2018 gut gerüstet sind.

Ihr Team von IT-XY
…wissen, worauf es ankommt

 

Hier finden Sie weiterführende Infos zur EU-Datenschutz-Grundverordnung:  https://dsgvo-gesetz.de/