Kontakt

DSGVO: Fakten, die Ihr Unternehmen kennen muss

Die Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und setzt einen neuen Massstab für das Datenrecht weltweit. Erfahren Sie, was Sie tun müssen, um Ihre Geschäftsdaten kompatibel zu machen. 

Die Datenschutz-Grundverordnung (DSGVO) wird die Art der Speicherung und Offenlegung von Daten für immer verändern. Sie garantiert nicht nur eine höhere Transparenz für natürliche Personen, sondern zwingt Unternehmen auch zu einer detaillierten Berichterstattung im Falle einer Datenverletzung.

Die DSGVO ist keine optionale Richtlinie; Verstösse seitens grosser und kleiner Unternehmen, die nicht über die richtigen Massnahmen und Instrumente verfügen, können hohe Geldbussen nach sich ziehen. Geldstrafen können vier Prozent Ihres Gesamtumsatzes ausmachen oder Sanktionen von bis zu € 20 Millionen beinhalten.

Sind Sie schon vorbereitet? Nachfolgend zeigen wir Ihnen, welche Schritte Sie einleiten müssen, um bis zum Stichtag am 25. Mai für die DSGVO bereit zu sein. 

 

Schritt 1: Machen Sie sich mit den Auswirkungen der DSGVO vertraut

Die DSGVO stellt eine grosse Veränderung der Datensicherheit dar. Sie muss von allen Unternehmen ernst genommen und entsprechend umgesetzt werden. Als erstes müssen Sie in Erfahrung bringen, was von Ihnen unter den neuen Regeln verlangt wird.

 

Schritt 2: Überprüfung aller personenbezogenen Daten

Im Sinne der Datenschutz-Grundverordnung sind «personenbezogene Daten» alle von Ihrem Unternehmen gespeicherten Angaben, die sich auf die Identität einer lebenden Person beziehen. Die Aufbewahrung dieser Aufzeichnungen kann elektronisch, auf einer Festplatte, in der Cloud oder in Papierform erfolgen. Unabhängig von seinem Standort muss Ihr Unternehmen wissen, welche persönlichen Datensätze gespeichert sind, wer Zugriff darauf hat und warum sie gespeichert werden.

 

Schritt 3: Überprüfung der Datenspeicherrichtlinien

Durch die DSGVO ist Ihr Unternehmen gezwungen, seine Datenrichtlinien zu überprüfen und neu zu definieren, angefangen bei der Aufzeichnung bis hin zur Speicherung personenbezogener Daten in Ihrem Unternehmen. Der Inhalt und die Struktur dieser Richtlinie variieren je nach den Anforderungen Ihres Unternehmens. Sicherheit muss ein Schlüsselfaktor Ihrer Richtlinie sein, unabhängig davon, ob die Aufbewahrung digital oder in Papierform erfolgt.

Wenn die Verarbeitung personenbezogener Daten in grossem Umfang erfolgen soll, kann es durchaus erforderlich sein, einen Datenschutzbeauftragten (DSB) zu ernennen. Seine Aufgabe besteht darin, die Datenprozesse regelmässig zu überwachen und die Einhaltung der Vorschriften zu gewährleisten.

 

Schritt 4: Aktualisierung der Kundendaten

Wenn Sie die persönlichen Daten Ihrer Kunden weiterhin speichern möchten, müssen Sie Ihre Kunden um die Unterzeichnung der Einwilligung der neuen Datenschutzerklärung bitten. Ihre Kunden müssen wissen, wie diese Informationen gespeichert werden und warum. Vor allem müssen sie sich ihrer Rechte bewusst sein, wie sie auf diese gespeicherten Daten zugreifen können, damit sie deren Richtigkeit und Relevanz für Ihre Beziehung zu ihnen überprüfen können.

 

Schritt 5: Sind Sie versichert?

Neben der Einhaltung der DSGVO-Anforderungen müssen Ihnen auch die Folgen eines Verstosses bekannt sein. Ferner müssen Sie wissen, dass die Datenschutzbehörde Bussgelder erheben kann und Schadensersatzansprüche von natürlichen Personen in Folge einer tatsächlichen Datenschutzverletzung geltend gemacht werden können. Sie sollten nicht nur Ihre aktuellen Schadensversicherungspolicen prüfen, sondern auch versuchen, bessere Vorkehrungen für den Ernstfall zu treffen.

 

Schritt 6: Nachweis der Einhaltung der DSGVO

Wenn sich Ihr Unternehmen an die DSGVO-Richtlinie hält, muss es nach einem neuen Grundsatz dieser Richtlinie nachweisen können, wie es die Konformität mit den Datenschutzgrundsätzen gewährleistet. Diese Rolle kommt in erster Linie dem Revisor Ihrer Organisation zu. Allerdings müssen auch die Verarbeiter mit den verschiedenen, für die Einhaltung der DSGVO-Anforderungen erforderlichen Schritten vertraut sein. Folglich sollten Schulungen und Auffrischungskurse zwingend in das Geschäftsleben integriert werden.

Diese neuen Regelungen beziehen sich nicht nur auf erforderliche Massnahmen zur Einhaltung der neuen Richtlinie, sondern schreiben auch vor dass Sie nach der Einführung auf dem neuesten Stand bleiben müssen. Besprechen Sie mit Ihrer Rechtsabteilung oder einem Rechtsberater, was die DSGVO für Ihr Unternehmen bedeutet, und lassen Sie sich bei der Erstellung unternehmensweiter Pläne helfen.

 

So kann Sharp Ihnen bei der Einhaltung der DSGVO helfen

Mit seinem umfassenden Sicherheitsangebot, das Lösungen für das Gerätemanagement, Output-Management und Dokumentenmanagement mit unserer langjährigen Erfahrung in der technischen Beratung kombiniert, kann Sharp Ihr Unternehmen bei der Einhaltung der DSGVO unterstützen.

Ein Aspekt der DSGVO ist die Frage, wer Zugang zu personenbezogenen Daten hat. Sharps Cloud Portal Office für den Austausch und die Speicherung von Informationen schützt Daten durch einen sicheren Zugriff per Anmeldung mit einem Passwort. Das Programm ermöglicht die Versionsverfolgung von Dokumenten, damit Sie eine Aufzeichnung darüber haben, wer auf Dokumente zugegriffen oder sie geändert hat und wann, sowie das Datenhaltungsmanagement, um sicherzustellen, dass Sie Daten nur so lange aufbewahren, wie Sie sie benötigen.

Sicheren Zugriff bieten auch die Sharp Multifunktionsdrucker (MFP). Der Zugriff kann über die Benutzernummer (PIN) oder eine Kombination aus Benutzername und Passwort eingeschränkt werden. Alle Benutzeranmeldedaten werden über eine Kombination von Sicherheitsprotokollen an den MFP übertragen, um ein Abfangen der Daten zu vermeiden.

Ob Scannen, Drucken oder das Versenden von E-Mails, dank Sharps RSA-verschlüsselter Adobe-PDF-Dateien und der Verwendung von SSL-/TLS-Protokollen sowie der E-Mail-Verschlüsselung mit S/MIME für eine sichere E-Mail-Kommunikation ist der Schutz sensibler Dokumente Standard. Das optionale Datensicherheitskit löscht ausserdem Restdaten, indem es sie bis zu zehnmal überschreibt.

Durch Pull Printing können Sie ausserdem verhindern, dass vertrauliche Daten im Druckerfach abgelegt werden. Es ist üblich, dass gedruckte Dokumente unbeaufsichtigt bleiben. Bei einer jüngsten Untersuchung in Auftrag von Sharp mit 6.000 Büroangestellten in ganz Europa gaben 55 Prozent der Befragten an, dass ihre Kollegen ihre Dokumente im Ausgabefach liegen lassen. Bei den Funktionen Pull Printing oder FollowMe-Druck bleiben gedruckte Dokumente so lange auf einem Server in einer sicheren Warteschlange (serverbasierter Druckabruf) oder auf Ihrem PC (serverloser Druckabruf), bis Sie eine Taste auf einem angeschlossenen Gerät drücken.

Wenn Sie mehr darüber erfahren möchten, wie Sharp Ihnen bei der Umsetzung und Einhaltung der DSGVO-Anforderungen helfen kann, klicken Sie bitte auf Kontakt.

Contact

GLENN JÄGER
Manager Digital Marketing DACH
glenn.jaeger@sharp.eu

Social