Der Schutz der informationellen Selbstbestimmung des Einzelnen gewinnt in der Informationsgesellschaft weiterhin an Bedeutung. Zweck des Datenschutzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Personenbezogene Daten dürfen deshalb nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und müssen auf rechtmäßige Art und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Datenvermeidung und Datensparsamkeit sind Grundanforderungen, die bei der Bestimmung der zu erhebenden, verarbeitenden oder zu nutzenden Daten nach Art, Umfang und Dauer zu beachten sind.
Die möglichen Bußgelder im Fall von Verstößen gegen den Datenschutz werden durch die EU-Datenschutz-Grundverordnung (DSGVO) stark erhöht. Maximal sind nun 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs möglich, je nachdem, welcher der Beträge höher ist.
Durch die gesetzlich geforderte „Rechenschaftspflicht“ sowie die nötige Transparenz erhalten Dokumentation und Umsetzung von Sicherungsmaßnahmen einen höheren Stellenwert. Für technische und organisatorische Maßnahmen wird eine Risikoabwägung gefordert. Damit wird ein Datenschutz-Managementsystem (DSMS) und eine enge Verzahnung mit dem Informationssicherheits-Managementsys- tem (ISMS) vielfach als nötig angesehen. Die beiden Systeme haben sehr viele Überschneidungspunkte. Durch die Zusammenarbeit beider Verantwortlicher ergeben sich daher wesentliche Einsparpotenziale.
Im Rahmen des betrieblichen oder behördlichen Datenschutz- Managements ergeben sich eine Reihe von Aufgaben. Dazu gehören unter anderen die Sicherstellung der Betroffenenrechte (Transparenz, Informationspflicht, Auskunftsrecht, Recht auf Berichtigung und Löschung, Widerspruchsrecht), die Schulung der Mitarbeiter, Datenschutz-Folgeabschätzungen, die Kontrolle von Auftragsverarbeitungen, das Initiieren angemessener Schutzmaßnahmen (in Abstimmung mit dem ISMS), die Überwachung der Einhaltung, das Führen eines Verzeichnisses der Verarbeitungstätigkeiten sowie die Meldung von Verletzungen an die Aufsichtsbehörde und die Betroffenen.
Wir unterstützten Sie u. a. durch die Stellung eines externen Datenschutzbeauftragten, der Durchführung von ADV-Audits (für den Auftraggeber), in der Vorbereitung auf ADV-Audits (für den Auftragnehmer), bei der Erstellung von Datenschutz-Richtlinien sowie der Durchführung von Readyness-Checks hinsichtlich der Umsetzung der DSGVO.
Das Thema Datenschutz gewinnt im Bereich der Informationssicherheit zunehmend an Bedeutung, da immer mehr personenbezogene Daten in IT-Systemen gespeichert werden. Auch die Informationssicherheit wird für den Datenschutz immer wichtiger, was auch durch die neuen Transparenz- und Risikomanagement-Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) sichtbar wird. Neben dem Schutz von IT- Systemen im Rahmen der Informationssicherheit berät HiSolutions Sie daher auch hinsichtlich des Schutzes vor IT-Systemen im Rahmen des Datenschutzes. Die Themen Datenschutz und Informationssicherheit werden in einer Weise miteinander verbunden, dass beide Themen sich gegenseitig einen Mehrwert liefern.