Die DSGVO

Die Datenschutzgrundverordung (DSGVO) ist ein Ordungsrahmen, d.h. sie enthält Leitplanken für den Umgang mit personenbezogenen Daten.

Nach europäischem Recht sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.

Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.

Die Verodung ist an Verantwortliche wie Vorstände und Geschäftsführer gerichtet. Seit Mai 2018 ist insbesondere Neu:

• Nachweis- und Rechenschaftspflicht für Datenschutzmaßnahmen
• bei Verstößen winken deutlich höhere Bussgelder (bislang 300.000 jetzt 20 MIO und mehr)

Was ist der Auftrag?

Der 1. Schritt im klassischen Vorgehen zur Entwicklung von IT-Systemen besteht immer in der Auftragsklärung. Was steckt also hinter dem Thema Datenschutz und DSGVO?

Datenschutz ist der Schutz personenbezogener Daten vor Missbrauch (Personenschutz). Bereits seit 1983 ist das Grundrecht zur informationellen Selbstbestimmung im Bundesdatenschutzgesetz BDSG verankert

Die DSGVO gilt zwingend in allen EU-Ländern und ist höherrangig als nationale Gesetze. Das neue BDSG gilt nur insoweit, als es dem EU-Recht in Gestalt der DSGVO nicht widerspricht, ergänzt aber vorhandene Gestaltungsspielräume und Lücken beispielsweise im Beschäftigtenschutz. Wichtig in der Betrachtung zum Datenschutz sind weitere Regelungen zum Umgang mit sogenannten Cookies und Webtracking, heute Standard auf modernen Webseiten, die sogenannte Cookierichtlinie (RICHTLINIE 2009/136/EG DES EUROPÄISCHEN PARLAMENTS) und das Telemediengesetz (TMG).

Haftungsfallen und Schwachstellen

Im ersten Modul unseres Coachings geht es erst einmal darum zu erfassen wie du deine Datenverarbeitung organisiert um dann im 2. Schritt:

• Haftungsfallen bzgl. der DSGVO
• Schwachstellen für Diebstahl und Verlust deiner Infrastruktur herauszufinden

Hierfür sollten wir uns jedoch zunächst einmal ein möglichst vollständiges Bild von deinem Unternehmen oder deinem Verein machen. Hierfür nutzen wir ein Verfahren namens Strukturanalyse

Zielstellung: Datenschutzfreundliche Dokumentation der realen Welt

• Dient der internen Kommunikation aber auch der Kommunikation und Sicherheitsexperten
• Identifikation von Systemen auf denen personenbezogene Daten verarbeitet werden
• HILFT neuralgische Punkte AUFZUSPÜREN

Die Strukturanalyse dient zudem als Grundlage zur Erstellen der Verzeichnises der Verarbeitungstätigkeiten dem Dokumentationsstandard zum Datenschutz. Datenschutzbehörden fragen in erster Linie nach diesem Verzeichnis, insbesondere bei Abmahnungen aber auch künftigen Prüfungen durch Behörden.

Wir haben festgestellt, dass mehr als 80% der datenverarbeitenden Vorgänge in Unternehmen und Vereinen gleich oder ähnlich sind, sodass ich hier entsprechende Muster vorstellen möchte, mit deren Hilfe die Strukturanalyse, als auch das Verzeichnis der Verabeitungstätigkeiten schnell und einfach zu erledigen sind: