< Zurück
News

Datenschutz

Security Consulting , Informationssicherheit Portfolio

Jeder Mensch hat das Recht, selbst zu bestimmen, wie und in welchem Umfang seine personenbezogenen Daten verarbeitet werden. Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtet Institutionen zum unbedingten Schutz dieses Rechts. Deutlich höhere Bußgelder, erweiterte Rechte für Betroffene und Aufsichtsbehörden sowie die erweiterte Pflicht zur Nachweisbarkeit der getroffenen Maßnahmen sollen die Einhaltung der Verordnung sicherstellen.  

Produktblatt als PDF herunterladen

Datenschutz

Daten sind das Öl des 21. Jahrhunderts! Diese Aussage ist so oder ähnlich häufiger in der Presse zu lesen. Die fortschreitende Digitalisierung führt dazu, dass Institutionen immer mehr auch personenbezogene Daten erheben und verarbeiten. Der Europäische Gesetzgeber reagiert auf diese Entwicklung, indem er hohe Anforderungen an den Datenschutz stellt und die verarbeitenden Stellen dazu verpflichtet, die Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten. Abgeleitet aus der EU-DSGVO konkretisieren die Gesetzgeber der Mitgliedsstaaten diese Anforderungen und Grundsätze durch nationale Vorschriften.

Dabei wird die Möglichkeit geschaffen, dass auch die Bundesländer eigene Vorschriften für den Datenschutz ableiten und entwickeln aber auch branchenspezifische Anforderungen definiert werden können, die gleicher­maßen Auswirkungen auf die Gestaltung des Daten­schutz­managements haben.


Der Daten­schutz umfasst sämtliche durch die Institution verarbeiteten personen­bezogenen Daten. Dabei geht es nicht nur um die Daten von Kunden, sondern auch um die Daten der eigenen Mitarbeiter oder der Dienstleister.
 

Datenschutz und Informationssicherheit

Datenschutz ist nicht der „Schutz von Daten“­ oder „IT-Sicherheit“. IT-Sicherheit umfasst den Schutz der IT-Systeme. 

Datenschutz bedeutet die technische sowie organisatorische Absicherung personen­bezogener Daten einer jeden natürlichen Person vor einem Missbrauch.

Datenschutz und Informationssicherheit sind dabei keine getrennten Themen beide ergänzen sich. So fordert die EU-DSGVO unter anderem, dass Institutionen dem Stand der Technik entsprechende Maßnahmen ergreifen müssen, um ein angemessenes Schutzniveau personenbezogener­ Daten zu gewähr­­leisten.
 

Datenschutz-Managementsystem

Die EU-DSGVO fordert „Rechenschaftspflicht“ über die Umsetzung der Verordnung sowie die „Transparenz“ gegenüber den Aufsichtsbehörden. Dokumentation und Umsetzung von Sicherungsmaßnahmen erhalten damit einen höheren Stellenwert. 

Die Implementierung eines Datenschutz-Managementsystems (DSMS) und eine enge Verzahnung mit dem Informations­sicherheits-Managementsystem (ISMS) sind eine gute Lösung, die geforderte Risiko­abwägung ordnungsgemäß umzusetzen und daraus angemessene technische und organisatorische Maßnahmen abzuleiten. 

DSMS und ISMS haben viele Überschneidungspunkte. Durch die Zusammen­arbeit der jeweils Verantwortlichen ergeben­ sich wesentliche Einsparpotenziale. 

Ziel eines DSMS ist die fortwährende Prüfung und Verbesserung des Datenschutzniveaus und stellt damit einen iterativen Prozess dar. Zu Beginn werden Vorgaben definiert, welche darauf folgend implementiert und regelmäßig auf ihre Umsetzungen hin überprüft sowie gegebenen­falls entsprechend verbessert werden. Das DSMS ermöglicht somit die Umsetzung und Steuerung des Datenschutzes in der Institution.
 


Unser Ansatz

HiSolutions unterstützt Sie sowohl bei der Umsetzung entsprechender Maßnahmen zum Schutz vor dem Missbrauch personenbezogener Daten und bei der Umsetzung der EU-DSGVO im Rahmen des Datenschutzes als auch beim Schutz von IT-Systemen im Rahmen der Informationssicherheit. 

Wir verbinden Datenschutz und Informations­sicherheit auf eine Weise, dass beide Themen einen Mehrwert ergeben. Unsere Unterstützung richtet sich nach Ihrem Bedarf.
 

Unsere Leistung

Im Bereich Datenschutz unterstützt Sie ­HiSolutions u. a. mit folgenden Leistungen:

  • EU-DSGVO Gap-Analyse, zeigt den Handlungsbedarf auf
  • Stellung eines externen Datenschutzbeauftragten oder eines Datenschutz-Teams
  • Einführung und Fortführung eines DSMS
  • Dokumentenerstellung (Leitlinien, Konzepte, Richtlinien und Vorlagen)
  • Erstellung und Pflege der gesetzlich geforderten Verarbeitungsverzeichnisse
  • Durchführung von Datenschutz-Folgenabschätzungen
  • Durchführung von internen Audits und/oder Dienstleisteraudits
  • Konzeption und Durchführung von Sensibilisierungen/Schulungen zum Datenschutz für alle Organisations­bereiche
     

Zum Themenbereich Datenschutz

Über die HiSolutions AG

Seit mehr als 25 Jahren engagieren wir uns in der Planung, Umsetzung und Überprüfung technischer und organisatorischer Informationssicherheitsmaßnahmen für Kunden aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung.

Die Vielzahl der erfolgreich durchgeführten Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
 
Unsere Spezialisten verfügen über ein­schlägige Zertifizierungen. HiSolutions­ beschäftigt mehrere vom BSI lizen­­zierte Audit-Teamleiter, u. a. für ISO 27001 auf der Basis von IT-Grundschutz („Grundschutz-Auditoren“), IS-Revisoren, CISAs, CISSPs sowie ISO 27001 (nativ) und ISO 22301 Lead Auditoren. Mehrere unserer zertifizierten Datenschützer sind als externe Datenschutzbeauftragte bestellt.

Jetzt teilen: