Auch wenn die Datenschutzgrundverordnung (DSGVO) inzwischen jedem ein Begriff sein dürfte, stellt sie viele Unternehmen noch immer vor große Herausforderungen. Das ist keineswegs überraschend, ist doch fast jeder unternehmensinterne oder unternehmensexterne Prozess mit einem personenbezogenen Datum versehen und die Anwendbarkeit der DSGVO mithin eröffnet. Neben der Prüfung, ob eine bestimmte Datenverarbeitung überhaupt zulässig ist, verlangt die DSGVO, dass sämtliche internen und externen Datenverarbeitungsprozesse sorgfältig und vollständig erfasst und Dokumentations- und Informationspflichten konsequent erfüllt werden. Diese umfassen insbesondere (i) das Verzeichnis von Verarbeitungstätigkeiten, (ii) Datenschutzerklärungen an Mitarbeiter, Kunden und Lieferanten sowie (iii) interne Richtlinien zum Auskunftsersuchen, zur Datenportabilität, zum Recht auf Löschung oder zur Datenschutz-Folgenabschätzung. Um Datenschutz-Compliance herzustellen, ist es darüber hinaus essentiell, Prozesse zum Umgang mit Datenschutzverstößen zu implementieren und gegebenenfalls einen Datenschutzbeauftragten zu bestellen. Datenschutzrechtliche Fragestellungen ergeben sich zudem bei jedem Internetauftritt (z. B. Cookie-Banner, Datenschutzerklärung).
Daneben ist auch die Analyse interner und externer Datenströme sowie die sich dabei stellende Frage nach einer möglichen Legitimation dieser Datentransfers – ob innerhalb oder außerhalb der Europäischen Union – komplex und fehleranfällig. Eine lückenlose Analyse sowie die richtige Wahl der einschlägigen Datentransferinstrumente sind hier entscheidend.
Eng verzahnt mit dem Schutz personenbezogener Daten sind auch die rechtlichen Herausforderungen der IT-Sicherheit: Systeme, Prozesse und Daten – ob personenbezogen oder nicht – müssen sicher vor unerlaubtem Zugriff Dritter sein und einschlägige rechtliche Anforderungen erfüllen.
Möchten Sie Ihre Datenschutz-Compliance überprüfen oder stärken? Benötigen Sie Unterstützung bei der Erstellung, Überprüfung oder Verhandlung datenschutzrechtlicher Verträge, oder Beratung für Ihren Internetauftritt? Kontaktieren Sie uns und gemeinsam entwickeln wir maßgeschneiderte und effektive Datenschutzstrategien für Ihr Unternehmen.