Hilfe für die Umsetzung und Einhaltung der Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung (DSGVO oder General Data Protection Regulation, GDPR) bedeutet für die meisten Unternehmen und ihre IT-Organisationen eine Menge Arbeit. Zwar ist die DSGVO stark an das alte Bundesdatenschutzgesetz angelehnt, doch sie enthält eine ganze Reihe neuer Regelungen und Verpflichtungen. Vor allem die verschärften Dokumentationspflichten dürften für viele Unternehmen einen erheblichen Umstellungsaufwand bedeuten. 

Da die Haltung und Verarbeitung von Daten eine Domäne der IT-Abteilungen ist, sind auch sie in der Praxis für die Umsetzung und Einhaltung der DSGVO verantwortlich. Das ist alles andere als eine triviale Aufgabe. Um die richtigen Tools auszuwählen und die entsprechenden Prozesse zu etablieren, müssen zuerst die rechtlichen Anforderungen der DSGVO im Kontext der Geschäftstätigkeit jedes Unternehmens erfasst und verstanden werden. Die daraus resultierenden Einsichten dienen dann als Grundlage für Maßnahmen, von der IT als Maßnahmen formuliert und mithilfe der Tools umgesetzt werden. 

Fit für die Definition von Maßnahmen

Eine grundlegende und zugleich umfassende Orientierung über die rechtlichen Anforderungen und Pflichten der neuen Datenschutz-Grundverordnung geben die DSGVO-Trainings der Westcon-Comstor Academy. Sie werden in Kooperation mit der Wirtschaftskanzlei HK2 Rechtsanwälte durchgeführt und sind für Mitarbeiter konzipiert, die die Umsetzung der DSGVO im Unternehmen verantworten. Sie decken das gesamte Spektrum der Dokumentationspflichten ab – vom Verzeichnis von Verarbeitungstätigkeiten bis hin zur Datenschutz-Folgenabschätzung – und beschäftigen sich eingehend mit den Informationspflichten bei der Datenerhebung, den Umgang mit Datenpannen, Meldepflichten und vielem mehr.

Sind die Maßnahmen einmal definiert, stehen für deren Umsetzung und Einhaltung zahlreiche Tools bereit. Alle namhaften IT-Hersteller haben in den letzten Jahren intensiv daran gearbeitet, ihre Produkte DSGVO-konform zu gestalten. Microsoft hat sich beispielsweise dazu verpflichtet, ab dem 25. Mai 2018 die DSGVO-Konformität für alle seine Cloud-Dienste sicherzustellen. Personenbezogene Daten werden nun auf der Azure-Cloud DSGVO-gerecht gespeichert. Damit sind Cloud-Nutzung und Datenschutz keine unvereinbaren Gegensätze mehr. 

Security-Hersteller wie Symantec oder Check Point haben ihre Produkte ebenfalls an die DSGVO angepasst. Der Cloud Access Security Broker von Symantec ist beispielsweise ein Tool, dass die Nutzung externer Cloud-Plattformen reglementiert und verhindert, dass Daten nicht dort landen, wo sie nicht hingehören. Die Tools von Check Point unterstützen nun explizit die von der DSGVO vorgeschriebenen Kontrollpunkte wie Klassifizierung von Daten, DSGVO-konforme Systemkonfigurationen sowie Verschlüsselung und Pseudonymisierung. 

Die Termine der DSGVO-Trainings der Westcon-Comstor-Academy finden Sie hier.