borabajk - stock.adobe.com

Kostenloses E-Handbook: Die DSGVO in der Praxis umsetzen

Bei jeder neuen Anwendung und bei jedem neuen Projekt muss die DSGVO berücksichtigt werden. Da hilft es, die jeweiligen Risiken im Unternehmen richtig zu erkennen und zu bewerten.

Ob ein Unternehmen gemäß der Datenschutz-Grundverordnung bestimmte Datenschutzmaßnahmen treffen muss, hängt in vielen Fällen auch schlicht von der Höhe des Datenrisikos ab. So entscheidet eine ganze Reihe von Kriterien darüber, ob ein Risiko für die Daten als hoch einzustufen ist. Die Aufsichtsbehörden liefern Hinweise zur Risikobewertung. Unternehmen sollten dies bei einer entsprechenden Risikoanalyse berücksichtigen.

Diese Bewertung der Risiken ist wichtig, damit der Datenschutz dem jeweiligen Risiko gerecht wird. Ob beispielsweise eine Datenschutz-Folgenabschätzung notwendig ist, hängt unter anderem von dem zu erwartenden Risiko ab. Die Modelle der Aufsichtsbehörden helfen bei der Einordnung.

Eine der großen Herausforderungen, die sich Unternehmen bei der Erfüllung der DSGVO gegenübersehen, ist das richtige Löschen von Daten. So wurde mit der DSGVO das bereits vorher bestehende Recht auf Löschung zu einem Recht auf Vergessenwerden erweitert. Da ist es hilfreich, die Löschpflichten gemäß der DSGVO in einem Löschkonzept abzubilden. Hierdurch können Löschfristen nachvollziehbar und zuverlässig umgesetzt werden. Denn dabei müssen auch Gründe beachtet werden, die gegen eine Löschung von Daten sprechen, etwa rechtliche und vertragliche Aufbewahrungspflichten. Da hilft es, Daten nach Löschfristen zu gruppieren.

Die Datenschutz-Grundverordnung behandelt das Thema Direktwerbung nicht direkt. Was bedeutet beispielsweise die Übergabe einer Visitenkarte – beispielsweise an einem Messestand – für Werbezwecke? In welchen Fällen Direktwerbung erlaubt ist, kann aber aus den Grundsätzen der DSGVO abgeleitet werden. Die Aufsichtsbehörden bieten hier Hilfestellung.

Kostenloses E-Handbook: Die DSGVO in der Praxis umsetzen
Abbildung 1: In dem kostenlosen E-Handbook finden Admins, Geschäftsführung und Datenschutz-Verantwortliche Ratgeber zur Umsetzung der Datenschutz-Grundverordnung.

Es kann viele gute Gründe geben, dass ein Mitarbeiter interne Datenschutzverstöße an die Unternehmensleitung melden möchte. Wer ein entsprechendes Warn- und Meldesystem aufbauen möchte, muss selbstredend ebenfalls die DSGVO beachten, damit ein interner Hinweis nicht seinerseits zum Datenschutzproblem wird.

Dieses E-Handbook liefert Ihnen eine Reihe von Ratgebern zur effizienten Umsetzung der Datenschutz-Grundverordnung. Wer sich für die Themen Datenschutzdokumentation, Datenschutz für Beschäftigte und Tools für die Schulung interessiert, wird in dem E-Book Das müssen Unternehmen zur DSGVO unbedingt wissen fündig. Geht es an die konkrete Realisierung der Richtlinien, können entsprechende Werkzeuge helfen. Diese finden Sie in dem ebenfalls kostenlosen E-Handbook Tools & Ratgeber zur Umsetzung der EU-DSGVO.

Kostenloser eBook-Download

Das kostenlose E-Handbook im PDF-Format können Sie hier herunterladen.

Nächste Schritte

Gratis-eBook: Das müssen Unternehmen zur DSGVO wissen

Gratis-eBook: Tools und Ratgeber zur Datenschutz-Grundverordnung

Gratis-eBook: Daten DSGVO-konform speichern

Erfahren Sie mehr über IT-Sicherheits-Management