Datenschutz im DS-GVO Zeitalter - worum geht es eigentlich?

Seite 6

Unser Tipp:

Möchten Sie keinen permanenten DSB für diese Aufgabe einstellen oder beauftragen, gibt es diverse Dienstleister, die ihre DSB-Kollegen »stundenweise« vermitteln.

Eine besondere Herausforderung für alle Verantwortlichen sind die eingehenden AVVs (Auftragsverarbeitungsverträge) der globalen Player. Oftmals können diese Dokumente nur kommentarlos akzeptiert werden, da individuelle Verhandlungen mit Microsoft, Google, Apple, Dropbox und Co in Bezug auf die Details zur Auftragsdatenverarbeitung nicht gewünscht sind.

Selbst mit anwaltlicher Unterstützung lässt sich hier wenig bewirken. Daher ist es umso wichtiger, dass Sie nur die Dienste in Anspruch nehmen, die Sie auch wirklich benötigen. Optionale Verarbeitungsdienste die unter Umständen auch noch eine Drittlandverarbeitung außerhalb der EU erfordern, gilt es der Einfachheit halber zu vermeiden.

7. Das ist mir alles ein wenig zu komplex! Welche Hilfestellungen gibt es hierzu?

Große Organisationen sollten in jedem Fall einen qualifizierten DSB benennen, der zusätzlich zur juristischen Ausbildung auch über die nötige IT-Security-Expertise verfügt.

Bereits ab 20 Arbeitsplätzen mit Datenverarbeitung ist diese Funktion zur Pflicht geworden. Wenn Ihre Organisation mit besonders schützenswerten Daten (Gesundheitsdaten, Profiling, biometrischen Daten…) umgehen muss, kann ein DSB selbst für kleine Einheiten zur Pflicht werden. Die anderen datenschutzrechtlichen Pflichten gelten selbstverständlich auch für Organisationen mit unter 20 Arbeitsplätzen.

Mittelständische und kleine Organisationen können sich selbst betreuen!

Unterstützende Tools (Datenschutz Management Systeme - kurz DSMS) und Lehrmittel gibt es hierzu bereits einige. Die nachfolgende Checkliste kann Ihnen dabei helfen, das für Sie richtige Tool zu finden:

• Sind die dringend benötigten Inhalte inbegriffen?
  - Vorschlag zu einer individuellen Leitlinie?
  - fertige TOMs?
  - vorgefertigte Verfahren?
  - zu verwendende Formulare (Arbeitsanweisungen…)?
• Wird die eigene IT-Sicherheit abgefragt oder geprüft?
• Ist die Bedienung für DS-GVO-Anfänger verständlich und nachvollziehbar?
• Haben Sie Zugriff auf vorgefertigte Schulungsinhalte?
• Erhalten Sie Handlungsempfehlungen?

Diese Punkte sollten Sie kritisch prüfen, da ein DSMS schnell zur Budgetbelastung heranwachsen kann! Zu viele Kompromisse sollten Sie jedoch auch nicht eingehen, da Sie letztendlich immer für Ihr eigenes Arbeitsergebnis haften müssen!

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datenschutz im DS-GVO Zeitalter - worum geht es eigentlich?
2. Seite 2
3. Seite 3
4. Seite 4
5. Seite 5
6. Seite 6

Lesen Sie mehr zum Thema

Weitere Artikel zu INFRA-ANTRIEBE Hans Nelk GmbH

Smartphones dominieren das Web

Das Internet ist mobil

Gehäuft unseriöse E-Mails mit IHK-Logo

IHK warnt vor Datendiebstahl

Tücken der vernetzten Gebäudetechnik

(Nicht so) Smarte Lichtsteuerung sorgt für Dauerbeleuchtung

Kuriosum von der CES

Kabelloser Fernseher mit Selbstzerstörungsfunktion

Sinkende Ransomware-Umsätze

Erpressungsopfer drehen Hackern den Geldhahn ab

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona

Weitere Artikel zu GlobalConnect

Glasfaseranbieter

GlobalConnect: Christoph Völkel wird neuer deutscher Country CEO

GlobalConnect installiert innovative RZ-Technik

Strom sparen mit Unterwasserkühlung

Cloud-Service nach europäischem Standard

OVHcloud und Google schließen Cloud-Partnerschaft

Neuer Vertriebsleiter bei Leaseweb

Leaseweb holt Hybrid-Cloud-Spezialisten von Fujitsu

Advertorial

Datenschutz als »self-service« – geht das überhaupt?