Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
Gut 1.5 Jahre sind seit Einführung der DSGVO vergangen - Zeit für einen Blick auf den Implementierungsstand. Lesen Sie im Artikel unsere Erfahrungen und Empfehlungen aus der kontinuierlichen Unterstützung unserer Kunden zu dieser Regulierung. Wir wünschen allen einen guten Start ins neue Jahr und freuen uns auf spannende Diskussionen und eine erfolgreiche Zusammenarbeit.
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
In keinem anderen Bereich der Digitalisierung gibt es so viele Spekulationen und Grauzonen wie beim Datenschutz. Zusätzlich tritt ab Mai 2018 eine neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Aber wie bereitet man sich am besten auf die neuen Implikationen im Datenschutz vor? Ausgehend von der Betrachtung des Status Quo untersuche ich die Implikationen der EU-DSGVO für die Zukunft und schaue sowohl auf den Schutz privater Daten vor „bösen Imperien“, als auch auf das Thema schützenswerte Daten von Unternehmen. Ich gebe klare Handlungsempfehlungen für die Bereiche Webanalyse, Customer Intelligence und personalisiertes Marketing und liefere Ihnen mit Best Practice-Beispielen einen ganzheitlichen Überblick über die erforderlichen Schritte, um für die Zukunft vorbereitet zu sein.
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...AT Internet
Christopher Reher von The Reach Group, TRG, hielt am 26. Februar 2013 auf dem Digital Analytics Association Late Afternoon, DAALA, in Hamburg einen Vortrag mit vielen Tipps für einen sicheren Auftritt im Internet.
Gut 1.5 Jahre sind seit Einführung der DSGVO vergangen - Zeit für einen Blick auf den Implementierungsstand. Lesen Sie im Artikel unsere Erfahrungen und Empfehlungen aus der kontinuierlichen Unterstützung unserer Kunden zu dieser Regulierung. Wir wünschen allen einen guten Start ins neue Jahr und freuen uns auf spannende Diskussionen und eine erfolgreiche Zusammenarbeit.
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
In keinem anderen Bereich der Digitalisierung gibt es so viele Spekulationen und Grauzonen wie beim Datenschutz. Zusätzlich tritt ab Mai 2018 eine neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Aber wie bereitet man sich am besten auf die neuen Implikationen im Datenschutz vor? Ausgehend von der Betrachtung des Status Quo untersuche ich die Implikationen der EU-DSGVO für die Zukunft und schaue sowohl auf den Schutz privater Daten vor „bösen Imperien“, als auch auf das Thema schützenswerte Daten von Unternehmen. Ich gebe klare Handlungsempfehlungen für die Bereiche Webanalyse, Customer Intelligence und personalisiertes Marketing und liefere Ihnen mit Best Practice-Beispielen einen ganzheitlichen Überblick über die erforderlichen Schritte, um für die Zukunft vorbereitet zu sein.
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...AT Internet
Christopher Reher von The Reach Group, TRG, hielt am 26. Februar 2013 auf dem Digital Analytics Association Late Afternoon, DAALA, in Hamburg einen Vortrag mit vielen Tipps für einen sicheren Auftritt im Internet.
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen spielen
5 Fragen an Thomas Jost
Lehrender “Geprüfte/r Datenschutzbeauftragte/r”
Department für E-Governance in Wirtschaft und Verwaltung
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch
nun sind Unternehmen unter Androhung signifikanter Folgen gefordert,
‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Umgang
mit personenbezogenen Daten fortlaufend sicherzustellen. Die
konsequente Implementierung der DSGVO ist wiederholt zu prüfen,
Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen
und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen
Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden
mit – auch nur möglichem – Zugriff auf personenbezogene Daten
müssen auf das Thema DSGVO sensibilisiert werden. Möglicherweise
schlimmer als finanzielle Konsequenzen sind Reputations- und
Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer
‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall
erleidet.
Das Thema Datenschutz und die Einhaltung der DSGVO spielen im Vereinswesen eine wichtige Rolle. Die folgenden Tips helfen eurem Vorstand und eurem Verein, das Thema Datenschutz/DSGVO richtig anzugehen und dabei den Fokus auf die wichtigen Dinge zu legen.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Ist Ihr Unternehmen in der Lage auf Knopfdruck alle Dokumente zu einer Person zu lokalisieren, um dann die „Betroffenenrechte“ gemäß der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) erfüllen zu können?
Eines der Schlüsselelemente der DSGVO ist die Handhabung von personenbezogenen Daten im gesamten Unternehmen. Sie müssen in der Lage sein bestehende und neu erfasste Daten zu klassifizieren, Datensätze jederzeit zu finden und den Umgang mit personenbezogenen Daten nachvollziehbar zu dokumentieren.
Um diese große Herausforderung zu meistern, stellen wir Ihnen unseren Ansatz vor, der auf Enterprise Search Technologie aus dem Hause SINEQUA basiert, und der Sie bei der präzisen und effizienten Integration Ihrer künftigen Compliance-Strategie in die bestehende IT-Landschaft unterstützt.
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang mit Daten
5 Fragen an RA Dr. Michael M. Pachinger
Lehrender “Geprüfte/r Datenschutzbeauftragte/r”
Department für E-Governance in Wirtschaft und Verwaltung
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoTechDivision GmbH
Ab 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung (DSGVO) und damit auch diverse Vorgaben in Bezug auf den Schutz personenbezogener Daten. Ein Thema, das jeden Shopbetreiber betrifft.
Nachfolgend einige der wichtigsten Punkte, die man als Shopbetreiber über die Datenschutzgrundverordnung wissen und beachten sollte.
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen IBsolution GmbH
Inhalt:
In einem globalen, hart umkämpften Markt müssen viele Faktoren berücksichtigt werden, damit Unternehmen langfristig erfolgreich sein können und bestehen bleiben. Eine gut durchdachte und richtig umgesetzte Data Governance ist in diesem Umfeld ein entscheidender Faktor, der immer noch sehr häufig unterschätzter wird. In diesem Webinar werden diese Zusammenhänge anhand von Beispielen erläutert. Anschließend wird gezeigt, wie Data Governance die Basis für ein erfolgreiches Unternehmen sein kann und welchen typischen Herausforderungen es sich zu stellen gilt.
Zielgruppe:
- Entscheidungsträger
- Mittleres Management in Vertrieb, Controlling, Finance, Produktion und Einkauf
- CDOs
- Stammdatenmanagement -Verantwortliche
Agenda:
- Einfluss von Data Governance auf den Geschäftserfolg
- Gründe für Data Governance
- Herausforderungen und Lösungsansätze mit Data Governance
- Zusammenfassung & Fragen
Mehr über uns:
Website: https://www.ibsolution.com/
Karriereportal: https://ibsolution.de/karriere/
Webinare: https://www.ibsolution.com/academy/webinare
YouTube: https://www.youtube.com/user/IBSolution
LinkedIn: https://de.linkedin.com/company/ibsolution-gmbh
Xing: https://www.xing.com/companies/ibsolutiongmbh
Facebook: https://de-de.facebook.com/IBsolutionGmbH/
Instagram: https://www.instagram.com/ibsolution/?hl=de
Weitere Informationen:
https://www.ibsolution.com/academy/webinar-aufzeichnungen/management-consulting-studie-welchen-stellenwert-nimmt-data-governance-im-jahr-2023-ein
Buchhaltung, quo vadis? - Ein Ausblick auf die Herausforderungen für Buchhalt...Christian Ritosek
Hier geben wir einen Ausblick auf die Auswirkungen der Digitalisierung und der neuen Anforderungen der Mandanten im Bereich Buchhaltung und Steuerberatung
Onlinemarketing-Recht – Was Unternehmen und Agenturen 2019 wissen müssenThomas Schwenke
Präsentationsfolien zu meinem Vortrag bei Fanpage Karma am 11.4.2019 mit den folgenden Themen:
- Mitverantwortung für Facebook-Fanpages und andere Social Media Accounts.
- Neuste Entwicklungen bei Cookies & Targeting.
- Recht im Influencer Marketing.
- Die Urheberrechtsreform, Artikel 17 (ehemals 13) und Uploadfilter.
- Geschäftsgeheimnisgesetz
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Informationssicherheit für ÜbersetzungsprozesseHans Pich
Kommentierte Präsentationsfolien zur ETUG 2015:
Warum ist das Thema Informationssicherheit für Übersetzungsdienstleister und ihre Auftraggeber wichtig? Wo liegen die Risiken?
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen spielen
5 Fragen an Thomas Jost
Lehrender “Geprüfte/r Datenschutzbeauftragte/r”
Department für E-Governance in Wirtschaft und Verwaltung
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch
nun sind Unternehmen unter Androhung signifikanter Folgen gefordert,
‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Umgang
mit personenbezogenen Daten fortlaufend sicherzustellen. Die
konsequente Implementierung der DSGVO ist wiederholt zu prüfen,
Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen
und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen
Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden
mit – auch nur möglichem – Zugriff auf personenbezogene Daten
müssen auf das Thema DSGVO sensibilisiert werden. Möglicherweise
schlimmer als finanzielle Konsequenzen sind Reputations- und
Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer
‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall
erleidet.
Das Thema Datenschutz und die Einhaltung der DSGVO spielen im Vereinswesen eine wichtige Rolle. Die folgenden Tips helfen eurem Vorstand und eurem Verein, das Thema Datenschutz/DSGVO richtig anzugehen und dabei den Fokus auf die wichtigen Dinge zu legen.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Ist Ihr Unternehmen in der Lage auf Knopfdruck alle Dokumente zu einer Person zu lokalisieren, um dann die „Betroffenenrechte“ gemäß der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) erfüllen zu können?
Eines der Schlüsselelemente der DSGVO ist die Handhabung von personenbezogenen Daten im gesamten Unternehmen. Sie müssen in der Lage sein bestehende und neu erfasste Daten zu klassifizieren, Datensätze jederzeit zu finden und den Umgang mit personenbezogenen Daten nachvollziehbar zu dokumentieren.
Um diese große Herausforderung zu meistern, stellen wir Ihnen unseren Ansatz vor, der auf Enterprise Search Technologie aus dem Hause SINEQUA basiert, und der Sie bei der präzisen und effizienten Integration Ihrer künftigen Compliance-Strategie in die bestehende IT-Landschaft unterstützt.
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang mit Daten
5 Fragen an RA Dr. Michael M. Pachinger
Lehrender “Geprüfte/r Datenschutzbeauftragte/r”
Department für E-Governance in Wirtschaft und Verwaltung
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoTechDivision GmbH
Ab 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung (DSGVO) und damit auch diverse Vorgaben in Bezug auf den Schutz personenbezogener Daten. Ein Thema, das jeden Shopbetreiber betrifft.
Nachfolgend einige der wichtigsten Punkte, die man als Shopbetreiber über die Datenschutzgrundverordnung wissen und beachten sollte.
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen IBsolution GmbH
Inhalt:
In einem globalen, hart umkämpften Markt müssen viele Faktoren berücksichtigt werden, damit Unternehmen langfristig erfolgreich sein können und bestehen bleiben. Eine gut durchdachte und richtig umgesetzte Data Governance ist in diesem Umfeld ein entscheidender Faktor, der immer noch sehr häufig unterschätzter wird. In diesem Webinar werden diese Zusammenhänge anhand von Beispielen erläutert. Anschließend wird gezeigt, wie Data Governance die Basis für ein erfolgreiches Unternehmen sein kann und welchen typischen Herausforderungen es sich zu stellen gilt.
Zielgruppe:
- Entscheidungsträger
- Mittleres Management in Vertrieb, Controlling, Finance, Produktion und Einkauf
- CDOs
- Stammdatenmanagement -Verantwortliche
Agenda:
- Einfluss von Data Governance auf den Geschäftserfolg
- Gründe für Data Governance
- Herausforderungen und Lösungsansätze mit Data Governance
- Zusammenfassung & Fragen
Mehr über uns:
Website: https://www.ibsolution.com/
Karriereportal: https://ibsolution.de/karriere/
Webinare: https://www.ibsolution.com/academy/webinare
YouTube: https://www.youtube.com/user/IBSolution
LinkedIn: https://de.linkedin.com/company/ibsolution-gmbh
Xing: https://www.xing.com/companies/ibsolutiongmbh
Facebook: https://de-de.facebook.com/IBsolutionGmbH/
Instagram: https://www.instagram.com/ibsolution/?hl=de
Weitere Informationen:
https://www.ibsolution.com/academy/webinar-aufzeichnungen/management-consulting-studie-welchen-stellenwert-nimmt-data-governance-im-jahr-2023-ein
Buchhaltung, quo vadis? - Ein Ausblick auf die Herausforderungen für Buchhalt...Christian Ritosek
Hier geben wir einen Ausblick auf die Auswirkungen der Digitalisierung und der neuen Anforderungen der Mandanten im Bereich Buchhaltung und Steuerberatung
Onlinemarketing-Recht – Was Unternehmen und Agenturen 2019 wissen müssenThomas Schwenke
Präsentationsfolien zu meinem Vortrag bei Fanpage Karma am 11.4.2019 mit den folgenden Themen:
- Mitverantwortung für Facebook-Fanpages und andere Social Media Accounts.
- Neuste Entwicklungen bei Cookies & Targeting.
- Recht im Influencer Marketing.
- Die Urheberrechtsreform, Artikel 17 (ehemals 13) und Uploadfilter.
- Geschäftsgeheimnisgesetz
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Informationssicherheit für ÜbersetzungsprozesseHans Pich
Kommentierte Präsentationsfolien zur ETUG 2015:
Warum ist das Thema Informationssicherheit für Übersetzungsdienstleister und ihre Auftraggeber wichtig? Wo liegen die Risiken?
2. 2
INHALT
Warum ist Datenschutz in meinem Start-up so wichtig?
1. Strategische Vorteile durch ein hohes Datenschutzniveau
2. Datenschutzfragen verzögern den Vertrieb
3. DSGVO-Konformität und Strafen
Wieso ist Kundenvertrauen wichtig für die Wettbewerbsfähigkeit?
Datenschutz-Basics
Was müssen besonders Start-ups beachten
1. Umgang mit Daten im Start-up
2. Braucht mein Startup einen Datenschutzbeauftragten?
3. Besonderheiten für SaaS-Anbieter
Wie wird Datenschutz zum Wettbewerbsvorteil?
1. Basiskompetenz im Bereich des Datenschutzes
2. Mitarbeiterschulungen
3. Wahl des Servserstandorts
4. IT-Sicherheitskonzept
5. Löschkonzept
6. Kommunizieren Sie Ihre Maßnahmen im Datenschutz!
7. Datenschutzbeauftragter als Innovationsbeschleunigung
Noch 5 abschließendeTipps zum Datenschutz
03
04
05
06
08
11
3. 3
Strategische Vorteile durch ein hohes Datenschutzniveau
Kunden erwarten einen korrekten Umgang mit ihren Daten. Verbraucher werden sich
immer mehr bewusst, was ein Missbrauch ihrer Daten für ihr Privat- und Berufsleben
bedeuten kann. Wenn ein Start-up von Beginn an eine professionelle Lösung findet und
somit Probleme vermeidet, kann Datenschutz zu einem Marketing-Argument werden.
Auf der geschäftlichen Ebene erleichtert der Datenschutz die Zusammenarbeit mit
Partnern, sowie den Einstieg von Investoren. In diesen Situationen ist ein exaktes und
konformes Datenschutzkonzept und korrekte Dokumentation notwendig, um Verzöge-
rungen oder Verhandlungsabbrüche zu vermeiden.
Datenschutzfragen verzögern den Vertrieb
Die Bedeutung von Datenschutz nimmt auf geschäftlicher sowie privater Seite zu. Der
Umgang und Schutz von Daten ist mittlerweile Teil der Kaufentscheidung. Daher sollten
auch die Vertriebsmitarbeiter an einer rechtskonformen Datenschutzlösung interes-
siert und darüber informiert sein, um im Verkaufsgespräch offene Fragen beantworten
zu können. Ungeklärte Datenschutzfragen verzögern den Vertriebsprozess im Durch-
schnitt um vier Wochen (Quelle: Cisco 2019).
DSGVO-Konformität und Strafen
Das vermeintlich lästige Thema des Datenschutzes erstmal beiseite schieben, kann sich
für junge Unternehmen schnell rächen. Strafen für Verstöße treffen sowohl neue als
auch große, etablierte Unternehmen. Des Weiteren führen anfängliche Versäumnisse
oft dazu, dass später aufwändige Anpassungen vorgenommen werden müssen, oft
motiviert durch Abmahnungen bezüglich des Umgangs mit dem Datenschutz. Die in der
Datenschutzgrundverordnung (DSGVO) festgelegten Bußgelder können sehr hoch aus-
fallen (bis zu 20 Millionen Euro bzw. 4% des Umsatzes) und den Fortbestand des Unter-
nehmens gefährden.
Heißt das, Start-ups müssen sich jetzt warm anziehen?
Nein, Start-ups müssen jetzt nicht pauschal Angst haben. Die in der DSGVO vorgese-
henen Sanktionsmöglichkeiten sollten keine Angst machen, sondern die Unternehmen
dazu motivieren, den Datenschutz als einen Wettbewerbsvorteil zu verstehen. Es macht
Sinn, Datenschutz als Qualitätsmerkmal bei Unternehmensentscheidungen stärker zu
berücksichtigen. Auch weil das Ignorieren teuer werden kann.
WARUM IST DATENSCHUTZ
IN MEINEM START-UP
SO WICHTIG?
4. 4
In vielen Branchen, vor allem aber im digitalen Bereich, ist die Auswahl an Anbietern und
Produkten durch das Internet und die zunehmende Globalisierung immens groß. Um
einen Kunden erfolgreich zu werben, setzt dies sein Grundvertrauen voraus, dass ent-
stehen muss und nicht verletzt werden darf.
Daher ist Datenschutz nicht nur eine Frage der DSGVO-Konformität, sondern hat Aus-
wirkungen auf Reputation, Kundenvertrauen und Wettbewerbsfähigkeit. Besonders
wenn ein Verstoß eine hohe Strafe nach sich zieht, folgt auch meist eine öffentliche
Wirkung. Der entsprechende Imageschaden verringert das Kundenvertrauen erheb-
lich. Während Kundenzufriedenheit erst nach dem Kauf beginnt, ist das Vertrauen
bereits davor eine notwendige Voraussetzung für eine positive Kaufentscheidung.
WIESO IST KUNDENVER-
TRAUEN WICHTIG FÜR DIE
WETTBEWERBSFÄHIGKEIT?
57% der Verbraucher würden ihre Geschäfte mit einem Unternehmen been-
den, das ihre personenbezogenen Daten unsachgemäß verwendet.
(Quelle: cognizant, 2016)
Quelle: cognizant
ß
5. 5
Ein oft zitierter Ausdruck - “Daten sind das neue Öl” - sieht Daten als wertvolles Gut
unserer Zeit. Dies ist das Ergebnis einer Entwicklung aus der zunehmenden Digitalisie-
rung der letzten Jahrzehnte, die es stark erleichtert, große Mengen an Daten zu verar-
beiten. Deshalb beschränken sich die Entwicklungen auch nicht auf die Digitalindustrie,
sondern haben die gesamte Wirtschaft erfasst. Die Folgen sind vielschichtig: Zum einen
hilft das Sammeln von Daten Unternehmen ihre Produkte und Dienstleistungen genau-
er und individueller auf die Wünsche der Kunden anzupassen. Zum anderen ist es nun
von größter Relevanz, Datenmissbrauch zu vermeiden und Individuen davor zu schüt-
zen, dass Dritte ihre Daten frei verwenden.
Personenbezogene Daten
Laut DSGVO sind personenbezogene Daten Informationen, die Rückschlüsse auf eine
natürliche Person erlauben. Sie sind besonders geschützt, weil ihre freie Verwendung
negative Auswirkungen auf die betroffene natürliche Person haben kann und die freie
Entfaltung ihrer Persönlichkeit gefährdet.
z.B.:
- Vorname und Nachname
- E-Mail-Adresse
- Adresse
- Telefonnummer
- IP-Adresse eines Internetnutzers
Datenschutz im Internet
Auch im Internet und bei der Gestaltung von Websites sind die Regelungen der DSGVO
zu beachten. Sie führen zum Beispiel dazu, dass Betreiber von Websites die Einwilligung
eines Seitenbesuchers erfragen müssen, bevor sie die meisten Cookies setzen. Cookies
sind kleine Textbausteine, die im Browser eines Nutzers gespeichert werden und Infor-
mationen enthalten. Die Pflicht, die DSGVO auch im Internet zu beachten, tritt neben
weitere gesetzliche Pflichten, z.B. ein Impressum vorzuhalten.
DATENSCHUTZ-BASICS
Um den Schutz Privater zu stärken, trat die DSGVO, die EU-weit gilt, in Kraft. Sie
trifft Regelungen für den Umgang mit den personenbezogenen Daten natürlicher
Personen - und setzt damit Unternehmen online und offline klare Grenzen ihres
Handelns.
6. 6
Auch wenn das Geschäftsfeld eines Start-ups nicht direkt mit Daten in Verbindung
steht, muss es die Vorschriften des Datenschutzes beachten. Dabei hilft ein Daten-
schutzbeauftragter sehr. Im Rahmen vieler Tätigkeiten in einem Start-up stellen sich
Fragen, die am besten ein Experte beantwortet.
Das betrifft z.B.:
- die Verwendung privater Laptops oder Mobilgeräte (BYOD),
- das Speichern von Daten in einer Cloud oder
- das Versenden von Newslettern.
Bei den genannten Tätigkeiten kann es leicht zu Datenschutzverletzungen kommen.
Deswegen ist es wichtig, entsprechende Maßnahmen zu ergreifen, beispielsweise
Auftragsverarbeitungsverträge mit externen Dienstleistern zu schließen. Um diese
Herausforderungen zu meistern oder zumindest effizient anzugehen, empfiehlt es
sich einen Datenschutzbeauftragten hinzuzuziehen.
Braucht mein Start-up einen
Datenschutzbeauftragten?
- Ihr Unternehmen hat 20 oder mehr Beschäftigte
- Sie schützen Ihr Büro mit einer Überwachungskamera.
- Der Umgang mit besonderen Kategorien von personenbezogenen Daten gehört
zu ihrem Geschäftsfeld, z.B. von Gesundheitsdaten, Daten zur ethnischen Herkunft,
politischen Meinung, religiösen Überzeugung oder zum Sexualleben von Personen.
- Es werden personenbezogene Daten verarbeitet, um sie geschäftsmäßig zu über-
mitteln. Dies ist bei vielen Personal-Unternehmen der Fall, z.B. Recruiter- oder
Headhunter, trifft aber auch auf zahlreiche Marketingagenturen zu.
- Sie verarbeiten regelmäßig Daten von Personen unter 16 Jahren.
WAS MÜSSEN BESONDERS
START-UPS BEACHTEN?
Umgang
mit
Daten
im
Start-up
Wenn eines oder mehrere der folgenden Kriterien auf Ihr Unterneh-
men zutrifft, dann JA:
7. 7
Die Benutzung von SaaS-Tools
SaaS-Tools sind für die Arbeit von Start-ups besonders wichtig, weil sie günstiger und
schneller verfügbar sind als traditionelle Desktop-Software. Die Nutzung von SaaS-Tools
ist ohne eine Verarbeitung personenbezogener Daten nicht vorstellbar. Somit unterlie-
gen SaaS-Anbieter und ihre Kunden den Bestimmungen des Datenschutzes.
Die DSGVO unterscheidet zwischen sogenannten Verantwortlichen und Auftragsver-
arbeitern. Auftragsverarbeiter sind externe Unternehmen wie SaaS-Anbieter, an die
Verantwortliche Aufgaben ausgelagert haben. Beide - Verantwortliche und Auftragsver-
arbeiter - müssen die Vorschriften der DSGVO befolgen und haften für Verstöße.
Das müssen Sie im Hinblick auf SaaS-Tools beachten:
01. Verwenden Sie nur seriöse Tools. Wenn Sie einen externen Anbieter einschalten,
trifft Sie die Pflicht, ihn auch zu überwachen.
02. Passen Sie bei Anbietern von außerhalb der EU auf. Sie dürfen an diese nur Daten
weitergeben, wenn ihre Sicherheit durch konkrete Vorschriften und Vorkehrungen ge-
sichert ist. Das ist ein häufig geprüftes Thema von Aufsichtsbehörden.
03. Informieren Sie ihre Kunden ausreichend über die Verwendung des Tools. Das ist
vor allem dann notwendig, wenn der Anbieter des Tools außerhalb der EU sitzt.
8. 8
WIE WIRD IHR DATENSCHUTZ
ZUM WETTBEWERBSVORTEIL?
Expertise im Bereich des
Datenschutzes
Mitarbeiterschulungen
Löschkonzept
Wahl des Serverstandorts
Kommunizieren Sie Ihre
Maßnahmen im Datenschutz!
IT-Sicherheitskonzept
Datenschutzbeauftragter als
Innovationsbeschleunigung
01
02
03
04
05
06
07
9. 9
#01
Expertise im Bereich des Datenschutzes
Expertise im Datenschutz ist geschäftsentscheidend. Die überschaubaren Kosten eines
Datenschutzbeauftragten rentieren sich meist schon nach wenigen Monaten. Insbeson-
dere kann es vorteilhaft sein, bereits einen Datenschutzbeauftragten hinzuziehen, wenn
noch keine akuten Probleme bestehen. Ein Datenschutzbeauftragter kann verhindern,
dass es überhaupt erst zu Problemen kommt, und dazu beitragen, dass Datenschutz
Teil der Unternehmenskultur wird. Externe Datenschutzbeauftragte sind günstiger als
interne und verfügen häufig über einen besseren Gesamtüberblick in der Branche.
#02
Mitarbeiterschulungen
Mitarbeiterschulungen sind ein wichtiger Baustein der Datenschutz-Compliance. Ge-
schulte Mitarbeiter minimieren außerdem das Risiko von Bußgeldern, weil die Mitarbei-
ter dafür sensibilisiert sind, was datenschutzkonform ist. Im Datenschutz geschulte
Vertriebsmitarbeiter können nicht nur mit neuen Verkaufsargumente punkten, sondern
haben auch ein Verständnis für mögliche Vorbehalte von Kunden und können mit
Lösungen reagieren. Des Weiteren verstehen Mitarbeiter, dass Datenschutz wichtig ist,
und wissen das Engagement des Unternehmens zu schätzen. So haben Mitarbeiter-
schulungen auch einen positiven Einfluss auf die Stimmung im Unternehmen.
#03
Wahl des Serverstandorts
Wählen Sie Ihren Serverstandort so, dass Sie attraktiv für Kunden sind. Ein Serverstand-
ort in den USA schneidet Ihnen wichtiges Geschäft in Europa ab. Auch hier hilft, Daten-
schutzgesetze von Anfang an zu befolgen, um sich richtig am Markt zu positionieren.
Spätere Änderungen sind teuer und führen zu Frustration bei den Mitarbeitern.
#04
IT-Sicherheitskonzept
Ein IT-Sicherheitskonzept hilft, den Überblick über die Schutzmaßnahmen eines Unter-
nehmens zu behalten und verhindert teure Datenschutzverletzungen durch Systemaus-
fälle, den Verlust von Know-how oder Entwendung von Daten. Maßnahmen der Ver-
schlüsselung oder die Trennung von Daten verschiedener Kunden helfen sehr konkret,
Datenschutzverletzungen ganz zu vermeiden oder, falls sie dennoch eintreten, ihre Ge-
fahr einzudämmen. Eine Übersicht über sogenannte technische und organisatorische
Maßnahmen (TOMs) dokumentiert den Stand der Schutzmaßnahmen.
10. 10
#05
Löschkonzept
Ein Löschkonzept hält fest, nach welchen Kriterien und zu welchem Zeitpunkt Daten
in einem Unternehmen gelöscht werden. Die Erstellung kann je nach Größe und Ge-
schäftsfeld des Unternehmens ein aufwendiger Prozess sein - der sich auszahlt! Nicht
nur gehen Aufsichtsbehörden gegen die zeitlich unbegrenzte Speicherung von Daten
- auch Datenfriedhöfe genannt - rigoros vor und verteilen hohe Bußgelder. Auch sehen
Kunden die unbefristete Speicherung ihrer Daten sehr kritisch. Hier früh ein Konzept zu
verfolgen, erspart lästige Arbeit zu einem späteren Zeitpunkt, z.B. kurz vor einer Finan-
zierungsrunde oder wenn die Aufsichtsbehörde schon “vor der Tür” steht. Dennoch
sollte nicht wild gelöscht werden, weil Unternehmen sogar gesetzlich verpflichtet sind,
bestimmte Daten für vorgeschriebene Zeitspannen aufzubewahren.
#06
Kommunizieren Sie Ihre Maßnahmen
im Datenschutz!
Unternehmen rühmen sich gerne damit, dass sie emissionsfrei sind. Ihre Kunden sehen
das als Zeichen dafür, dass das Unternehmen verantwortungsvoll geführt wird. Auch
die Einhaltung datenschutzrechtlicher Vorschriften ist geeignet, Kunden das gesell-
schaftliche Verantwortungsbewusstsein von Unternehmen zu zeigen. Hier können Sie
sich leicht von Ihren Wettbewerbern abheben!
#07
Datenschutzbeauftragter als
Innovationsbeschleunigung
Datenschutz wird gelegentlich als Innovationsbremse gesehen. Zu Unrecht! Ein Daten-
schutzbeauftragter nimmt Unternehmen die Angst vor Datenschutz. Indem er Prozesse
im Unternehmen von Anfang an verfolgt und gestaltend tätig wird, schafft es das Unter-
nehmen Datenschutz rechtzeitig zu berücksichtigen und sogar zu seiner Stärke zu ma-
chen. Datenschutzkonforme Produkte und Dienstleistungen bestehen besser im Markt
als ihre Konkurrenz, die kurzsichtig die Vorschriften ignoriert.
11. 11
#01
Seien Sie proaktiv nicht reaktiv, präventiv nicht korrigierend!
Handeln Sie nicht erst, wenn es zu spät ist oder drängt. Beste Ergebnisse im Datenschutz er-
zielen Sie durch vorausschauende Planung. Ruhen Sie sich deshalb nicht darauf aus, dass Ihr
Unternehmen noch “zu klein” für professionelle Datenschutzberatung ist oder dass sie - über
ein veraltetes oder ungenutztes System - bereits im Datenschutz abgesichert sind. heyData gibt
Ihnen mit der heyData-Plattform ein innovatives Datenschutz-Tool an die Hand, das Ihnen wirk-
lich helfen wird.
#02
Private Handys und Computer
Besonders junge Unternehmen starten mit begrenzten Ressourcen und vermischen auch auf
der technischen Ebene Privat- und Berufsleben. Wenn Sie private Mobilgeräte verwenden, kön-
nen Sie leicht und unabsichtlich gegen Datenschutzregelungen verstoßen. Auch wenn die Res-
sourcen für eine Trennung der Geräte fehlen, sollten Sie zumindest festlegen, welche Software
für Unternehmenszwecke verwendet werden darf und welche nicht.
#03
Seien Sie transparent!
Nur etwa jeder fünfte Kunde liest die Datenschutzerklärung (Quelle: Data Ethics, 2016). Sie eig-
net sich deshalb nicht wirklich als Kanal, das Thema Datenschutz für Kunden interessant zu ma-
chen. Gerade deshalb können Sie für zusätzliche Transparenz schaffen sorgen, indem Sie dem
Kunden weitere, leicht verständliche Informationen in Werbekampagnen zur Verfügung stellen.
#04
Gehen Sie sparsam mit Daten um!
Speichern Sie nicht mehr Daten als wirklich notwendig. Sind bestimmte Daten nicht für den Ab-
schluss eines Vertrags oder die Durchführung einer Transaktion wichtig, erheben Sie sie am bes-
ten gar nicht erst. Daten, die sie nicht haben, müssen sie auch nicht schützen. Ihr Datenschutz-
beauftragter hilft Ihnen gern, die Daten zu bestimmen, die sie tatsächlich benötigen.
#05
Verwenden Sie sichere Passwörter!
Ein ausgefeiltes Datenschutzkonzept ist ein Segen, aber die Sicherheit beginnt bereits im Klei-
nen. Unsichere Passwörter bieten Dritten, die es darauf anlegen, einen leichten Zugang zu Ihren
Systemen. Achten Sie darauf, dass Passwörter mindestens 8 Zeichen haben, Sonderzeichen be-
inhalten und keine Namen oder bekannte Bezeichnungen enthalten.
NOCH 5 ABSCHLIEßENDE
TIPPS ZUM DATENSCHUTZ