Leipzig, Deutschland

Datenschutz und Datenklassifizierung


Ab dem 25. Mai 2018 gilt in ganz Europa die EU-Datenschutzgrund- verordnung (DS-GVO). Mit dieser neuen Regelung kommen umfangreiche Änderungen auf Privatpersonen, Freiberufler und Unternehmen hinzu. Hervorzuheben sind die erweiterten Haftungsrisiken für Unternehmen, die nun im Einzelfall von bis zu 20 Mio Euro oder 4 % des weltweit erzielten Jahresumsatzes reichen können. Nicht zuletzt durch die abschreckende Wirkung der Strafzahlungen wird die Rolle des Datenschutzes in Compliance Bereichen in Unternehmen erheblich gestärkt.


Wesentliche Neuerungen aus der DS-GVO sind:


» Anspruch des Betroffenen auf Herausgabe der Daten in ein elektronisch verarbeitbares Format
» Beweislastumkehr bei fehlerhaft verarbeiteten Daten;
musste bisher der Betroffene den Nachweis über die fehlerhafte Verarbeitung erbringen, muss nun die Datenverarbeitenden Stelle den Nachweis über die korrekte Verarbeitung erbringen
» Keine Abhängigkeit bei der Bestellung eines Datenschutzbeauftragten von der Mitarbeiterzahl des Unternehmens
» Durchführung einer Datenschutzfolgeabschätzung nach definierten Kriterien bei Einführung/Erweiterung von Software
» Nachweispflicht im Hinblick auf die korrekte Verarbeitung der Daten im Hinblick auf die bestehenden Datenschutzkriterien
» Datenschutz nach Marktortprinzip – die Datenschutzkriterien gelten ab sofort an der Stelle, wo die Daten vom Betroffenen erhoben wurden; Unternehmen aus Drittstaaten müssen ab sofort einen regionalen Ansprechpartner benennen





SigeniuS unterstützt bei der Umsetzung dieser neuen Anforderungen aus der DSGVO, insbesondere bei der Implementierung von Prozessen


» zur Datenschutzklassifizierung in Bezug auf Kritikalität, Dauer der Speicherung und der Definition von Kriterien für die Dauer der Speicherung
» zur Datenschutzfolgeabschätzung bei der Implementierung und Erweiterung neuer Software
» zur Nachweispflicht bezüglich der korrekten Verarbeitung von Daten und
» zur übergreifenden Löschung von Daten Anspruchsberechtigter innerhalb der eigenen Datenverarbeitung und in Systemen in am Verarbeitungsprozess verbundenen Unternehmen

Neben der Konzeption und den Projekttätigkeiten zur Umsetzung der neuen Anforderungen stellt SigeniuS auch externe Datenschutzbeauftragte für ihr Unternehmen.