7 Schritte zur DSGVO Compliance

7 Steps Towards GDPR Compliance

7 Schritte zur DSGVO Compliance

By Adam Levithan | March 08, 2016

Im geschäftlichen Bereich kann der gute Ruf eines Unternehmens Markentreue, Respekt und Vertrauen stärken. Heute können Verstöße gegen personenbezogene Daten (PII) verheerende Auswirkungen auf die Einstellung der Verbraucher zu einem Unternehmen haben.
Bald wird die EU-Datenschutz-Grundverordnung (EU-DSGVO) eine erhebliche Geldbuße für jeden Verstoß gegen die Informationspflicht eines europäischen Bürgers vorsehen. Kurz gesagt, es geht um den Datenschutz.

Wenn Ihr Unternehmen mit "persönlich identifizierbaren Informationen" von EU-Bürgern zu tun hat, müssen Sie sich an das Gesetz halten. Unternehmen, die sich nicht an die DSGVO halten, erwarten hohe Bußgelder. Die Nichteinhaltung der Vorschriften hat einen weitaus größeren Einfluss auf Ihren Ruf. Um einen vollständigen Überblick zu erhalten, downloaden Sie unser kostenloses eBook.

Aber welche praktischen Schritte muss Ihr Unternehmen unternehmen, um sich auf die DSGVO vorzubereiten?

1. Stellen Sie Ihr Governance-Team zusammen

Um mit den Vorbereitungen zu beginnen, sollten Sie ein DSGVO Data Governance Team etablieren. Dabei kann es sich um ein Teilzeitteam, ein Matrixteam oder eine permanente Projektgruppe handeln. In jedem Fall sollte das Team Personen aus verschiedenen Bereichen Ihres Unternehmens einbeziehen, insbesondere IT- und Rechtsabteilung. Dies wird dem Team helfen, sich ein fundiertes Wissen über die Vorschriften anzueignen und diese für die jeweiligen Abteilungen zu übersetzen, während sie das Projekt oder den Rahmen für die Umsetzung der DSGVO-Konformität erstellen.

2. Entwicklung eines Prozesses zur Benachrichtigung bei Verstößen

Organisationen, deren Daten verletzt wurden, müssen die Behörden und die Personen, deren Daten betroffen sind, innerhalb von 72 Stunden benachrichtigen. Sie müssen sicherstellen, dass dieser Prozess in Kraft ist, Sie wissen, was zu tun ist und an wen Sie sich im schlimmsten Fall wenden können.

3. Wählen Sie eine Basis innerhalb der EU

Die DSGVO verpflichtet alle Unternehmen, die in mehreren EU-Ländern tätig sind, ein Land zu wählen, in dem sie mit den Aufsichtsbehörden zusammenarbeiten.

4. Überprüfen Sie Ihre vorhandenen Datenbestände

Um die DSGVO-Compliance einzuhalten, müssen Sie wissen, welche Daten Sie aktuell gespeichert haben:

  • Wo und in welcher Form sind Ihre Daten gespeichert?
  • Welche Arten von Daten befinden sich in Ihren Systemen?
  • Wie arbeiten Sie mit diesen Daten?
  • Wer kann auf diese Daten zugreifen?
  • Haben Dritte Zugriff auf diese Daten?

5. Stellen Sie sicher, dass Ihre bestehenden Systeme konform sind

Um der DSGVO zu entsprechen, müssen Sie nachweisen, dass Sie Daten auf die sicherste Art und Weise speichern. Wenn sich herausstellt, dass Sie derzeit PII auf unsichere Art und Weise verwalten, sind entsprechende Folgen wahrscheinlich. Wenn Sie beispielsweise SharePoint zum Speichern privater Daten verwenden, müssen Sie eine Überprüfung Ihrer vorhandenen Daten durchführen und sicherstellen, dass alle in Zukunft gespeicherten Daten konform sind.

Metalogix Sensitive Content Manager kann Sie dabei unterstützen. Das Tool nutzt maschinelles Lernen, um Ihre SharePoint-Umgebung ständig zu scannen und PII aufzudecken, um Ihnen die sichere Ablage sämtlicher Daten zu ermöglichen.

6. Schulen Sie Ihre Mitarbeiter

Mit dem Inkrafttreten der neuen Verordnung benötigen Ihre Mitarbeiter Schulungen zu Best Practices im Bereich der Datenspeicherung, -verarbeitung und -erfassung. Abhängig davon, wie Ihr Unternehmen die Daten verwendet, kann dies bedeuten, dass Sie Ihre Mitarbeiter umschulen müssen, um bestimmte Praktiken zu unterbinden, die nicht mehr konform sind.

7. Beauftragen Sie einen Datenschutzbeauftragten oder einen externen Berater

Unternehmen mit mehr als 250 Mitarbeitern müssen einen unabhängigen Datenschutzbeauftragten beauftragen, der die bestehenden Datenschutzpraktiken des Unternehmens ständig überprüft. Kleinere Organisationen können Unterstützung über Compliance-Experten in Anspruch nehmen.


Adam Levithan 2018

Adam is a Group Program Manager of Secure Collaboration at Exostar and a Microsoft MVP advocating for collaboration by connecting business needs with the right technology. Prior to Exostar, Adam was a Product Manager for Migration at a market leading ISV and a Practice Lead for Office 365 in a cutting-edge Microsoft Consulting firm. Over the last decade Adam has been responsible for moving customers to the cloud, designing and implementing information architecture (SharePoint Farm and content) and increasing user adoption. Adam is an ongoing member of the SharePoint Saturday DC coordinating committee and active speaker at many national events.

Written By: Adam Levithan

Leave a Comment

Add new comment