You are not logged in.



  • "becksbier" started this thread
  • Germany

Posts: 7,954

Thanks: 1307 / 163

  • Send private message

1

Tuesday, July 23rd 2019, 7:20pm

DSGVO: Wegweiser durch den Dienstleister-Dschungel




Vor rund einem Jahr wurde die Datenschutzgrundverordnung wirksam, doch nach wie vor sind Unternehmen verunsichert, welche Anforderungen sie wie umsetzen müssen. Viele brauchen Hilfe, wissen aber nicht, wie sie den passenden Datenschutz-Anbieter finden sollen. Unterstützung bietet ein neuartiges Vergleichsportal.



Ein Handwerksbetrieb hat ein Kontaktformular für Interessenten auf der Webseite. Ein Zahnarzt erfasst die Kontakt- und Gesundheitsdaten seiner Patienten. Ein Online-Shop speichert E-Mail-Adressen, Passwörter und Bankdaten von Käufern. Ein Großkonzern trackt den Traffic auf der Webseite und verschickt Newsletter.

All diese Unternehmen erheben und verarbeiten personenbezogene Daten – und sind daher seit Mai 2018 verpflichtet, die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) rechtssicher umzusetzen.

Aber auch gut ein Jahr nach der Einführung ist das nicht so einfach. Zum einen sind viele Betriebe vor allem bei rechtlichen Fragen unsicher, wie der Digitalverband Bitkom festgestellt hat. Insbesondere Unternehmen ohne eigene Rechtsabteilung brauchen hier oft Hilfe. Acht von zehn Betrieben klagen laut Bitkom zum anderen über einen teilweise erheblichen Mehraufwand durch die DSGVO-Gesetze.

Denn der Aufwand bei der Umsetzung kann beträchtlich sein. Die DSGVO macht keinen Unterschied zwischen kleinen Firmen und großen Betrieben, was die Anforderungen betrifft. Technische Prozesse müssen umgestellt oder neu geschaffen, Abläufe anders organisiert werden.


Aufwendige neue Prozesse für Datenschutz und -sicherheit

So müssen alle Betriebe, die personenbezogene Daten verarbeiten, unter anderem…

sicherstellen, dass sensible Informationen im Einklang mit Compliance-Vorgaben verarbeitet werden;
jederzeit wissen, wo sich welche Daten befinden;
gewährleisten, dass nur Berechtigte Zugriff darauf haben;
das Risiko minimieren, das in den Daten selbst liegt, und deshalb
nur die Daten erheben, die sie wirklich brauchen;
Kontrollsysteme einführen, um Informationen zu schützen;
einen „Data Protection by Design“-Ansatz etablieren: Datenschutz und seine Umsetzung müssen grundlegender Bestandteil bereits der Entwicklungsprozesse sein;
unter Umständen einen Datenschutzbeauftragten ernennen, zum Beispiel, wenn mindestens zehn Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung zu tun haben.

Weitere Schwierigkeiten verursachen diese Anforderungen auch, weil häufig nicht klar ist, was sie genau bedeuten. Wie kann ein Unternehmen beispielsweise den „Data Protection by Design“-Ansatz umsetzen, welche Systeme sind dafür erforderlich? Wie stellen gerade kleine Firmen ohne eigene Rechtsabteilung die juristisch einwandfreien Grundlagen sicher?

Und wer schon angefangen hat, ist vielleicht unsicher, ob alle erforderlichen Maßnahmen eingeleitet wurden. Darüber hinaus haben Betriebe je nach Größe andere Herausforderungen: Kleine Firmen brauchen vielleicht Checklisten, Vorlagen und ein E-Learning-Programm für die Mitarbeiter, um die Vorgaben intern zu stemmen, während mittelgroße Unternehmen einen externen Datenschutzbeauftragten in der Nähe suchen und große Konzerne wiederum wissen wollen, was ein Datenschutz-Management-System bietet und kostet.


DSGVO-Umsetzung noch schleppend

All diese Probleme erschweren Unternehmen die Umsetzung der DSGVO-Regeln. Erst 38 Prozent der Betriebe haben alle erforderlichen Punkte berücksichtigt, so eine Studie des IT-Lösungsanbieters Brabbler. Ein Fünftel hat erste Maßnahmen eingeleitet, fünf Prozent haben noch gar nicht begonnen. Beim Wissen über die DSGVO und bei der Umsetzung gibt es „noch immer überraschende Lücken“, so die Studie.

Aber wie können Unternehmen die DSGVO-Vorgaben im Arbeitsalltag einfacher umsetzen und organisieren?


Vergleichsportal verschafft Übersicht über Datenschutz-Dienste

Idealerweise holen sich betroffene Unternehmen externe Hilfe und Beratung. Es gibt zahlreiche Anbieter, die dafür verschiedene Datenschutz-Dienstleistungen im Portfolio haben. Diese sind allerdings sehr unterschiedlich und nicht genormt. Beispielsweise gibt es E-Learning-Kurse diverser Beratungsfirmen. Bei manchen sind zusätzliche Schulungen von Fachabteilungen möglich. Einige bringen ein Branding für den Kunden mit, bei anderen können die Mitarbeiter ihr Wissen zusätzlich bei Tests überprüfen. Manche externe Datenschutzbeauftragte bieten Präsenzschulungen an, weitere arbeiten ausschließlich national und nicht global.

Sich im Dschungel unterschiedlichster Serviceangebote zurechtzufinden, ist also alles andere als trivial. Der erste und wichtigste Schritt für Unternehmen ist daher herauszufinden, welche Dienste es überhaupt für ihren Bedarf gibt. Viele sind unsicher, was sie überhaupt benötigen. Der zweite, ebenso entscheidende Schritt: Worin unterscheiden sich die Angebote?

Ein neues Online-Vergleichsportal vereinfacht diese Aufgaben: PT20 (Privacy Top 20) stellt strukturiert und übersichtlich die Angebote verschiedener Dienstleister gegenüber, sortiert nach verschiedenen Arten von Unternehmen und deren Bedarf.

Interessenten wählen zunächst eine der folgenden fünf Kategorien, die für sie in Frage kommt:

Externer Datenschutzbeauftragter
E-Learning
Datenschutz-Management-System für große Unternehmen
Kompakt-Lösungen für kleinere Organisationen
DSGVO-Vertreter für Unternehmen, die keine Niederlassung in der EU haben

Anschließend erscheint Übersicht mit jeweils bis zu 20 Services und deren Leistungen. Das Portal berücksichtigt derzeit 40 Dienstleister in Deutschland, darunter die IITR. Betrieben wird das kostenlose Vergleichsportal von der IITR Datenschutz GmbH.

Das Vergleichsportal Privacy Top 20 erstellt kein Ranking, sondern listet die Angebote übersichtlich auf. Wer mit der Maus über Pfeil oder Kreuz fährt, sieht, welche Dienstleistungen jeweils enthalten sind. (Quelle: PT20)



Dabei gibt es kein Ranking. Die Angebote werden allerdings anhand verschiedener Schlüsselkriterien übersichtlich und transparent gegenübergestellt – inklusive der Preise soweit diese von den Anbietern veröffentlicht wurden. Zunächst bekommen Nutzer eine Liste, in der relevante Anbieter stehen. Grüne Häkchen zeigen eine verfügbare Dienstleistung an, rote Kreuze signalisieren, dass ein Feature nicht angeboten wird. Um was es sich genau handelt, wird ersichtlich, wenn Anwender mit der Maus über die Symbole fahren.

Nutzer können aus der Übersicht bis zu drei Dienstleister miteinander vergleichen und bekommen dann eine Aufschlüsselung der jeweiligen Features. (Quelle: PT20)



Noch deutlicher werden die Unterschiede bei einem direkten Vergleich: Bis zu drei Anbieter können jeweils gegenübergestellt werden, die einzelnen Leistungen stehen dann tabellarisch nebeneinander. Nutzer können so die Ergebnisse filtern, etwa nach Kosten und Leistungsumfang. Auf Wunsch lassen sich die Dienstleister direkt kontaktieren. Zahlreiche Ratgeber zu Themen rund um die Datenschutzgrundverordnung ergänzen das Portal.

Auf diese Weise sparen Unternehmen viel Zeit: Sie müssen die aufwendige Recherche nach passenden Angeboten nicht mehr selbst vornehmen. Gleichzeitig erhalten sie Einblick in die jeweiligen Services – und dank dieser Transparenz die Basis für qualifizierte Entscheidungen, um die DSGVO-Vorgaben rechtssicher umsetzen zu können.



Quelle : heise


Da hält sich eh keiner daran x25x Angstmacherei am Anfang s10


becks
Dankeschön für jedes freundliche Feedback

Previously 2 members have read this thread

Darksideofthemoon (Jul 24th 2019, 7:00pm), becksbier (Jul 23rd 2019, 7:20pm)

Eine kleine Spende für's Board:



Bitte votet für uns:

Here The Sat Toplist