Ihr Datenschutzbeauftragter mit IT Fokus in Kiel

Kompetente Beratung und Umsetzung Ihrer technischen und organisatorischen Maßnahmen

Nicht erst seit der sich nähernden Umsetzung der DSGVO, aber nun natürlich besonders, sind die Rufe nach Beratung im Thema Datenschutzumsetzung und der Bedarf nach einem externen Datenschutzbeauftragten groß.

Als IT Service Fachkräfte und Marten Burow als geschulten Datenschutzbeauftragten bieten wir beides.

Zur Vermeidung von Interessenskonflikten können wir zwar für unsere bestehenden Kieler IT-Service Kunden nicht als externer Datenschutzbeauftragter auftreten, Datenschutz Audits durchführen und andere Aufgaben des externen Datenschutzbeauftragten übernehmen.

Doch beratend im Bezug auf Umsetzungen der neuen und alten Datenschutzverordnungen, der Prüfung der EDV Anlage auf Konformität und Prüfen der datenbezogenen Prozesse unterstützen wir auch unsere IT-Service Kunden in Kiel und ganz Schleswig Holstein.

Viele Anfragen erhalten wir von Unternehmen, die zwar keinen Datenschutzbeauftragen benötigen und wünschen, mit den Missverständnissen zum Thema DSGVO und der Umsetzung der technischen und organisatorischen Maßnahmen aber stark gefordert sind und professionelle Hilfe wünschen.

DSGVO - und nun?

Die Fragen unserer Kunden gehen weit auseinander.

Manche denken, als kleines Unternehmen müsse man auch nichts unternehmen.

Andere denken, man kann am 25.5. direkt Insolvenz anmelden, da man handlungsunfähig wird.

Dazwischen liegt die Wahrheit.

Fakt ist einerseits:

Jedes bisher von uns geprüfte Unternehmen musste irgendetwas ändern. Am häufigsten betraf das vor allem das Offensichtlichste: Die eigene Website. Ohne Verschlüsselung, aktueller Datenschutzerklärung und angepassten Kontaktformularen ist man mindestens ein gefundenes Fressen für jeden Abmahnanwalt.

Fakt ist aber auch:

Viele kleine Unternehmen, die nicht mit äusserst diskreten Daten hantieren, müssen kaum etwas verändern. Wenigstens aber dokumentieren: Brauche ich einen Datenschutzbeauftragten und wenn nein, warum nicht? Was passiert in unserem Unternehmen, wenn ein Kunde nach Löschung seiner Daten verlangt? Habe ich mich um ein ausreichendes Maß an Datenschutz durch Verschlüsselung, Backups und konform arbeitende EDV-Systeme bemüht?

Diese Dokumentation muss ab dem 25.5. vorliegen. Bereits das Fehlen der Dokumentation ist mit einer Strafe belegt, selbst wenn sich hinterher herausstellt, dass es korrekt war, auf einen Datenschutzbeauftragten zu verzichten, oder dass alle Abläufe im Unternehmen absolut datenschutzkonform ablaufen.

Technische Umsetzung der DSGVO und technischen und organisatorischen Maßnahmen

Mit der DSGVO werden technische und organisatorische Maßnahme und deren Protokollierung gefordert. Für viele Maßnahmen reicht eine Protokollierung, wenn bereits DSGVO konform gehandelt wird. So ist ein regelmäßig durch einen IT Profi überwachtes und überprüftes, verschlüsseltes Backup z.B. schon immer sinnvoll und vor allem im Interesse des Kunden gewesen.

Darüberhinaus kümmern wir uns sehr oft um die Verschlüsselung von Notebooks, PCs und Servern. Oft ist Bitlocker als simples und effizientes Tool bereits auf den Computern mit Windows 10 Pro vorhanden und muss nur noch für den automatisierten Betrieb konfiguriert und protokolliert werden.

Der verschlüsselte E-Mail Verkehr sollte mit jedem Anbieter durch eine simple Umstellung funktionieren, wenn dieser nicht sogar längst eingerichtet wurde.

Kniffliger wird es beim Thema Auftragsdatenverarbeitung. Hier gilt es, herauszufinden, wer überhaupt mit Ihren und den Daten Ihrer Kunden hantiert. CRM Systeme, IMAP/POP3 Server, Webserver für Ihre Website, Personalverwaltung, allen voran Cloudanbieter sind hier heiße Kandidaten, die überprüft werden sollten. Im Extremfall helfen wir auch gern bei der Migration auf einen DSGVO konformen Dienst.

Als Terra Cloud Partner bieten wir beispielsweise in Deutschland gehostete Cloud Services.

Hilfstellungen zur DSGVO

Möchten Sie Sich selbst über die Neuerungen der DSGVO informieren?

Aus dem Anwalts-Deutsch übersetzt, bieten diese Websites eine gute Grundlage (nicht branchenspezifisch):

http://business-services.heise.de/it-management/compliance/beitrag/ratgeber-zur-eu-datenschutzgrundverordnung-3210/