Teaser Bild für Business NewsWissen
bewegt
30 Jahre IFM

IFM-Wissensbrunch: Die neue DSGVO – So bereiten Sie sich auf 2018 vor

Erstellt am 10.10.2017 von Patryk Czechowski in Kategorie(n): Business News

Jeder von uns ist vom Datenschutz betroffen, deshalb widmet sich der IFM-Wissensbrunch dem Thema Datenschutz-Grundverordnung (DSGVO)Datenschutz geht alle an – mit dem Näherkommen der Datenschutz-Grundverordnung (DSGVO oder auch EU-DSGVO) sollten alle Unternehmen diesem Credo folgen. Doch tun sie das? Im IFM-Wissensbrunch informieren wir regelmäßig interessierte Kunden zu aktuellen Business-Trends, wie Design Thinking oder Storytelling. Aktuell sorgt die DSGVO für einigen Wirbel. Das zeigte bereits das rege Interesse für diesen Wissensbrunch. Zum ersten Mal mussten wir aufgrund der vielen Anfragen zwei Veranstaltungstermine anbieten. Für Unternehmen geht es beim Thema Datenschutz in die heiße Phase. Wir haben unseren Kunden gezeigt, wie sie sich auf 2018 praktisch vorbereiten.

Überblick:

Wer war beim Wissensbrunch dabei?

Teilnehmer am Tisch beim IFM-Wissensbrunch zum Thema Datenschutz-Grundverordnung (DSGVO)

Unser Moderator und Datenschutzexperte Patrick Knittel mit einigen Wissensbrunch-Teilnehmern

Jeder Wissensbrunch beginnt mit einer Vorstellungsrunde. Schließlich geht es neben den Informationen unseres Dozenten auch um den Austausch von Fragen und Erfahrungen zwischen den Teilnehmern. Wer hat den Weg zu uns gefunden?

Unser Experte: Patrick Knittel

Als Weiterbildungsinstitution, die seit fast 25 Jahren eng mit der Wirtschaft arbeitet, legen wir großen Wert auf Dozenten, die unseren Kunden gleichermaßen theoretisches und praktisches Wissen vermitteln können. Es geht um Kenntnisse und Kompetenzen, die in der Unternehmenspraxis zum Einsatz kommen sollen. Gleichzeitig ging es beim IFM-Wissensbrunch „DSGVO“ um ein etwas trockenes Rechtsthema, das aufgelockert moderiert werden musste. Ohne große Bedenken fiel unsere Wahl auf Patrick Knittel.

Patrick Knittel ist Experte, Dozent und Berater für die Themen Datenschutz und Compliance – zudem bildet er auch Datenschutzbeauftragte aus. 2015 gründete er die Knittel Akademie. Er ist also nicht nur als Lehrbeauftragter tätig, sondern berät Unternehmen und ist selbst Unternehmer. Die zwei Wissensbrunches meisterte er mit einer Fülle an Inhalten, Rhetorik und Charme – so unser Eindruck und der unserer Teilnehmer.

Die Teilnehmer: Aus allen Branchen

Natürlich veröffentlichen wir keine Namen unserer Teilnehmer, jedoch interessierte uns, welche Unternehmensbranchen sich für das Thema DSGVO interessieren. Hier ein Überblick:

  • Gemeinnützige Vereine
  • IT
  • Eventmanagement
  • Marketing
  • Immobilien
  • Finanz-Branche
  • Catering
  • Bildungseinrichtung
  • Energie-Branche
  • Labor-Branche
  • Ingenieurwesen
  • Bau-Branche
  • Office-Dienstleister
  • Reise-Branche

In der Vorstellungsrunde ist die Frage aufgekommen, warum Datenschutz eigentlich so wichtig für unsere Teilnehmer ist, denn nur ein einziger Teilnehmer war in seiner Funktion auch Datenschutzbeauftragter. Viele berichteten: Datenschutz wird im eigenen Unternehmen kaum oder gar nicht gelebt. Viele Teilnehmer bewegte das Thema daher aus eigenem Interesse und weil sie das Thema Datenschutz überhaupt erst im Unternehmen einführen möchten.

Einführung in den Datenschutz

Sicherheit spielt eine Schlüsselrolle im Datenschutz - auch für Unternehmen

Unternehmen haben Nachholbedarf im Datenschutz

Nach der Vorstellungsrunde begann ein kurzer Einstieg in den Datenschutz. Eine besondere Rolle hat der Datenschutz im Zuge der Digitalisierung gewonnen. Die neue DSGVO ist eines von vielen Kapiteln im „Erwachsenwerden“ des Datenschutzes. Die EU definiert Datenschutz als „Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1 Richtlinie 95/46/EG). Patrick Knittel klärte hierzu einige Grundbegriffe:

  • Datensicherheit (DaSi): Maßnahmen zum Schutz von Daten vor Schäden, wie die Autorisierung von Personen für den Zugang zu Daten.
  • Persönlichkeitsrechte (PersR): Grundrecht zum Schutz der Persönlichkeit einer Person vor Verletzungen ihrer Lebens- oder Freiheitsbereiche.
  • IT-Sicherheit: Eigenschaften von Systemen zur Sicherstellung der Informationssicherheit.

Die Bedeutsamkeit des Datenschutzes wurde im Wissensbrunch anhand von Gesundheitsdaten verdeutlicht. Diese betreffen nicht nur Arztpraxen und Krankenhäuser, sondern auch Unternehmen. Denn auch Gesundheitsdaten von Mitarbeitern müssen in abgeschlossenen Aktenschränken aufbewahrt werden. Bereits hier beginnt die Pflicht zum Datenschutz.

Was ist das Ziel der neuen DSGVO?

Die neue Datenschutz-Grundverordnung zielt auf den technischen Fortschritt ab. Das Recht soll endlich mit den realen Notwendigkeiten in der Gesellschaft Schritt halten. Denn Datendiebstahl durch Tricks ist zu einer neuen Form der Kriminalität geworden. Die Aufgabe der DSGVO ist es, den Schutz der Betroffenen zu gewährleisten. Das Problem von Betroffenenrechten liegt in der Unsichtbarkeit von Datenerhebungen. Viele Internetbesucher wissen gar nicht, wann Internetseitenbetreiber ihre Daten zur Verarbeitung beziehen. Die DSGVO soll die unsehbaren Betroffenenrechte deshalb mit 94 Artikeln und 173 Erwägungsgründen schützen. Zwar ist die DSGVO bereits 2016 eingetreten, doch müssen sich Unternehmen an die rechtlichen Veränderungen erst ab Mai 2018 halten. Wie ernst es die EU mit dem Thema Datenschutz meint, zeigt sich in den neuen Bußgeldern:

Tabelle mit Bußgeldern im Vergleich vor und nach der DSGVO

Wie können sich Unternehmen vor zukünftigen Bußgeldern schützen?

Überblick über die Grundsätze zur personenbezogenen Datenverarbeitung der DSGVO

Flipchart zur DSGVO

Auf jedes Unternehmen, das Daten von Internetbesuchern bezieht, kommen mehr Dokumentationspflichten und Meldepflichten durch die DSGVO zu. Besonders Art. 5 DSGVO klärt die Grundsätze für die Verarbeitung personenbezogener Daten. Zusammengefasst müssen Unternehmen folgende Aspekte beachten:

  • Rechtmäßigkeit
  • Treue und Glauben
  • Transparenz
  • Zweck
  • Datenminimierung
  • Speicherbegrenzung
  • Integrität + Vertraulichkeit
  • Rechenschaftspflicht

Welche Pflichten kommen auf Unternehmen in der Praxis zu?

Datensicherheit

Die Datensicherheit wurde bisher nach § 9 BDSG (Bundesdatenschutzgesetz) und wird fortan nach Art. 32 DSGVO geklärt. Dabei geht es um „technisch-organisatorische Maßnahmen“ zur Datensicherheit. Die innerbetriebliche Datensicherheit muss folgende Aspekte beachten.

  • Zutritt zu eigenen Räumlichkeiten für Fremde
  • Zugang zu Datenverarbeitungsanlagen
  • Zugriff auf Rollen und Berechtigungen (Berechtigungskonzept)

Neu ist, dass nach der DSGVO all diese Schritte dokumentiert werden müssen.

Verfügbarkeit

Die Datenverfügbarkeit betrifft Unternehmen z. B. bei Cyberangriffen oder Stromausfällen. Hier stellt sich die Frage, ob das Arbeiten in solchen Fällen immer noch möglich ist und der Datenschutz gewährleistet ist. Die Verfügbarkeit muss betriebsintern geregelt werden. Die Unternehmensleitung ist hier haftbar und obliegt der Verpflichtung, Daten möglichst jederzeit abrufbar zu machen.

Der Datenschutzbeauftragte im Unternehmen

Ab einer Unternehmensgröße von 10 Mitarbeitern (inklusive Geschäftsführung, Praktikanten etc.) besteht die Pflicht zur Ernennung eines Datenschutzbeauftragten. Zu dessen Kerntätigkeiten gehört das Monitoring und der Umgang mit sensiblen Daten. Weitere Aufgaben bestehen im Schulen und Beraten der Mitarbeiter zu Datenschutz-Themen und die Prüfung der Datenschutzmaßnahmen in der sogenannten Vorabkontrolle.

Datenschutz-Organisation

Viele hilfreiche Informationen für den Unternehmensalltag gab es beim IFM-Wissensbrunch "DSGVO"

Neben Essenshäppchen gab es auch viele “Wissenshäppchen” für unsere Gäste

Die Wichtigkeit einer professionellen Datenschutz-Organisation wird beim Thema „Phishing“ deutlich. Unter Phishing versteht man das illegale „Angeln” nach persönlichen Daten von Personen, die sich im Internet bewegen. Betrüger benutzen beispielsweise gerne E-Mails, in denen sie sich als Kollege oder Chef ausgeben, um an fremde Daten zu gelangen. Besonders bei der Beauftragung externer Dienstleister sollte Obacht gegeben werden. Unternehmen unterliegen der Pflicht zur Überprüfung und Einbindung von Dienstleistern und ihres Umgangs in puncto Datenschutz. Das kann z. B. über einen Fragebogen oder den Abschluss eines Vertrages passieren.

Die Trennung der privaten und dienstlichen Sphäre ist auch Bestandteil der Datenschutz-Organisation. Die Nutzung eines Dienst-Handys  ist beispielsweise in Pausen für private Zwecke möglich und nach § 88 TKG (Telekommunikationsgesetz) geregelt. Eine solche Trennung muss möglich sein und ist wichtig für das Unternehmen. Deshalb bietet es sich an, am besten zwei Handys zu benutzen, ein privates und ein Diensthandy, um eine saubere Trennung zu gewährleisten.

Fazit: Voller Erfolg und der Tisch für den nächsten Wissensbrunch steht bereit

Überblick auf den dekorierten Tisch beim Wissensbrunch "DSGVO"

Wer ist beim nächsten Wissensbrunch dabei?

Die Popularität des Wissensbrunches steigt. Nachdem wir bei der letzten Veranstaltung zum Thema Storytelling eine Warteliste einführen mussten, haben wir den Wissensbrunch „DSGVO“ an zwei vollbesuchten Terminen stattfinden lassen. An beiden Tagen gab es eine Warteliste mit möglichen Nachrückern. Um eine angenehme Wissensvermittlung zu ermöglichen, sind wir gezwungen, die Teilnehmerzahl auf 10-12 Personen zu begrenzen. Unserer Erfahrung nach können die Häppchen für Kopf und Magen so am besten aufgenommen werden. Wir bitten deshalb alle, die dieses Mal nicht am Wissensbrunch teilnehmen konnten, um Verständnis.

Die Resonanz der Teilnehmer war auch dieses Mal äußerst positiv und wir hoffen, dass viele Inhalte aufgenommen wurden. Wir haben uns über die lockere Atmosphäre gefreut und bedanken uns bei unserem Moderator Patrick Knittel und den zahlreichen Teilnehmern.

Wenn Ihr Unternehmen sich noch auf die Veränderungen durch die DSGVO vorbereiten muss, bieten wir in unserem Seminar Die neue EU-Datenschutz-Grundverordnung (DSGVO) und das neue BDSG-neu im Überblick einen umfassenden Einstieg mit Handlungsempfehlungen an. Da es um viel Geld geht, ist Vorsicht besser als Nachsicht.

Was kommt als nächstes? Beim nächsten IFM-Wissensbrunch tauchen wir in das Thema agile Leadership ein.

 



×
Telefonkontakt
Online Seminare+49 (331) 70 17 8 - 15
Berlin Prenzlauer Berg+49 (030) 84 78 84 87 - 0
Berlin Charlottenburg+49 (030) 86 00 86 06 - 0
Frankfurt am Main +49 (069) 40 15 85 - 13
Basel (Schweiz)+41 (061) 50 01 6 - 71
×