Einhaltung des Datenschutzes

Sind Sie bereits datenschutzkonform?

Sechs Argumente, die wir oft von unseren zukünftigen Kunden hören.

Sie sind sich nicht sicher, ob Sie eine Datenschutz Plattform benötigen?

Unternehmen tun oft was notwendig ist, aber halt manchmal nicht alles.

Wir sprechen mit vielen verschiedenen mit der Einhaltung von Datenschutzbestimmungen im Unternehmen beteiligten Stellen. Vom Vertrieb, der das Produkt oder die Dienstleistung schneller verkaufen möchte, bis hin zu den Leitern der Rechts- und der Compliance-Abteilung, die die Vorschriften einhalten und gleichzeitig ihre Ausgaben minimieren möchten.

Hier haben wir einige Reaktionen gesammelt. Wenn Sie sich darin wiederfinden, sollten wir uns unterhalten 🙂

  • Argument

    • In Sachen Datenschutz werden wir von unseren externen IT-Dienstleistern beraten.
    • Wir arbeiten mit einem externen IT-Support zusammen. Er unterstützt uns bei solchen Fragen und wir sind ausreichend abgesichert.
    • Wir arbeiten bereits mit einem externen Unternehmen zusammen, das für unseren Datenschutz und die gesamte IT zuständig ist.
    • Wir tun dies mit unserem IT-Unternehmen, haben unsere IT-Partner in dieser Hinsicht und dies ist nicht mehr ein Problem für uns.

    IT-Unternehmen sind großartig in dem, was sie tun. Sie versorgen Sie mit der notwendigen Software und den Geschäftsanwendungen, um Ihr Unternehmen voranzubringen. Manchmal bieten sie sogar Datensicherheitslösungen und Beratung an. Was sie jedoch in der Regel nicht anbieten, sind spezialisierte Lösungen für die Einhaltung von Datenschutzbestimmungen. Dieses Thema ist sehr stark von rechtlichen Aspekten und weniger von IT-Fragen geprägt. Informationssicherheit ist nicht das gleiche wie Datenschutz.

    Antwort
  • Argument

    Wir arbeiten bereits an diesem Thema, weil wir die Möglichkeit haben, über eine lokale Unternehmensgruppe das entsprechende Wissen zu erwerben.

    Unternehmen in Konzernstrukturen sind toll. Relevantes Wissen kann zentral erworben werden und das ist wichtig. Aber wie ist es mit der Dokumentation gemeinsamer Dienste? Wie wird die Dokumentation für gemeinsam genutzte Dienste aufbewahrt? Führt jeder Firmenableger seine eigenen Aufzeichnungen über gemeinsam genutzte Dienste in seinem Verzeichnis der Verarbeitungstätigkeiten? Was geschieht, wenn die gemeinsam genutzten Dienste bearbeitet werden müssen? Müssen alle Aufzeichnungen aktualisiert werden? Mit unserer Lösung sind Sie auf der sicheren Seite. Geteilte Dienstleistungen werden in jedem ROPA automatisch aktualisiert.

    Antwort
  • Argument

    Unsere Daten liegen alle in der Cloud, vom CRM über die Lohnbuchhaltung bis hin zum gesamten Kursmanagement und den Kursmaterialien. Unsere Partner sind zertifizierte Hosting-Unternehmen. Für alles andere nutzen wir auch Google Business Apps. Ich bin überzeugt, dass wir unsere Daten ausreichend geschützt haben, einschließlich der Prozesse, die wir in Vorschriften festgelegt haben und die wir jährlich mit internen Audits überprüfen und gegebenenfalls anpassen.

    Das klingt großartig. Sie haben bereits Richtlinien aufgestellt und aktualisieren diese auch gemäß dem PDCA-Zyklus. Aber wie sieht es mit der Überwachung Ihrer Anbieter und deren Datenverarbeitungsverträgen aus? Werden Ihre Daten mit Hilfe von Google in die USA übertragen? Welchen Übertragungsmechanismus verwenden Sie, um die Vorschriften einzuhalten? Unsere Lösung stellt sicher, dass Sie nicht nur einige, sondern alle Bereiche abdecken.

    Antwort
  • Argument

    Derzeit haben wir unsere Datenschutzanforderungen mit unseren manuellen Prozessen mit wenig Aufwand im Griff.

    Cool, wir haben das gleiche Ziel. Die Minimierung des Aufwands, den Sie für die Einhaltung des Datenschutzes betreiben müssen. Wie behalten Sie den Überblick über die manuellen Prozesse und stellen sicher, dass Sie ein Prüfprotokoll darüber haben? Sie wollen sicherstellen, dass alle Ihre manuellen Prozesse einen klaren Prüfpfad haben, um die Einhaltung der Vorschriften nachweisen zu können. Wie machen Sie das? Manuell scheint das ein großer Aufwand zu sein!

    Antwort
  • Argument

    Im Moment ist dies für uns nicht die entscheidende Priorität.

    Mit Covid-19 und dem radikalen Wandel der Geschäftsmodelle und Märkte ist die Einhaltung der Datenschutzbestimmungen natürlich nicht die erste Priorität. Wir sind jedoch der Meinung, dass sie eine entscheidende Priorität sein sollte. Warum? Weil mehr als 63% der Kunden den Datenschutz als Kaufskriterium berücksichtigen. Aus unserer Erfahrung mit Softwareanbietern als Kunden können wir eindeutig sagen, dass die Anzahl der DPA-Verhandlungen (Data Processing Agreements) und Datenschutzaudits vor dem Verkauf zugenommen hat. Für Ihre Verkäufe ist dies definitiv ein entscheidender Faktor.

    Antwort
  • Argument

    Wir haben uns vor gut zwei Jahren ausführlich mit diesem Thema beschäftigt und die entsprechenden organisatorischen und technischen Anpassungen vorgenommen.

    Technische und organisatorische Maßnahmen sind wichtigste Säulen zur Einhaltung des Datenschutzes. In einigen Rechtssprechungen gibt es sogar persönliche Strafen in Höhe von 250.000 Euro, wenn diese nicht vorhanden sind. Neben den TOM gibt es viele weitere Elemente wie ROPA, DPIA, DPAs und Risikomanagement. Wurde das System vor zwei Jahren eingerichtet, sollten diese Elemente der Datenschutz Compliance mindestens einmal jährlich oder entsprechend dem Risikoprofil überprüft und aktualisiert werden. Die Durchführung von Überprüfungen ist ein integraler Bestandteil unserer Software und sichert Ihre Organisation ab durch den Nachweis eines funktionierenden PDCA-Zyklus.

    Antwort

Bettlektüre

Lesen Sie mehr über die Priverion Datenschutz Plattform

  • Dieses Feld dient der Validierung und sollte unverändert bleiben.