GDPR Quick Readiness –
GDPR-Konformität in nur zwei Wochen

Die EU-weite Datenschutzrichtlinie (EU-DSGVO/GDPR) ist seit Mai 2018 wirksam. Alle in der EU tätigen Unternehmen mussten und müssen ihr Verständnis im Umgang mit personenbezogenen Daten entscheidend ändern. Auf die Bereiche Datenmanagement, Archivierung und Datenschutz hat die Richtlinie signifikante Auswirkungen.
Nutzen Sie unser umfangreiches Best-Practice Wissen, um die GDPR-Anforderungen einfach und effizient umzusetzen. Im Rahmen unseres 2-wöchigen Quick Readiness Projekts identifizieren wir mit Ihnen gemeinsam sämtliche Compliance-Lücken in Ihren Prozessen und Systemen, definieren Maßnahmen und starten mit der Umsetzung.

Implikationen des GDPR Standards:

  • Jede EU-Bürgerin und jeder EU-Bürger, z.B. in ihrer bzw. seiner Rolle als Kunde, Nutzer, Mitarbeiter, hat das grundsätzliche Recht, die über sie bzw. ihn gespeicherten personenbezogenen Daten einzusehen und löschen zu lassen.
  • Alle in der EU ansässigen Unternehmen müssen die GDPR Compliance sicherstellen; non-Compliance wird mit bis zu 4% des Jahresumsatzes bzw. 20 Mio. EUR geahndet.
  • Unternehmen müssen sich auf vermehrte Anfragen von Kunden/Nutzern zur Beauskunftung personenbezogener Daten einstellen und Verfahren implementieren, um Daten auf Anfrage einzelfallbezogen zu löschen. Dies widerspricht der gängigen Praxis, möglichst viele Daten möglichst lange für Analysezwecke zu halten.

Wesentliche Arbeitspakete des Quick Readiness Projekts:

  1. Scoping: Entwicklung einer Data Landscape mit allen Anwendungen, welche personenbezogene Daten verarbeiten sowie Durchführung einer „Records Classification“, d.h. welche Daten mit welchen gesetzlichen Aufbewahrungsfristen
  2. Data Subject Rights: Definition von Verfahren zur Beauskunftung und Löschung von personenbezogenen Daten innerhalb der Applikationen.
  3. Consents: Überprüfung von Einverständnis- und Verzichtserklärungen zur Datensicherung und -Verarbeitung gegenüber den Kunden.
  4. Third Party Management: Bewertung ausgelagerter Datenverarbeitung hinsichtlich GDPR-Compliance.
  5. Data Breaches: Definition eines Prozesses zur Meldung von Daten Lecks sowohl an die betroffenen Individuen als auch die zuständigen Aufsichtsbehörden

Best Practices:

  • Insbesondere die Bereitstellung von Löschfunktionen in den IT-Systemen kann ein hoher Komplexitätstreiber im Projekt darstellen – in vielen Fällen kann jedoch der Aufwand z.B. durch Nutzung teilautomatisierter Prozesse oder durch Nutzung von Vereinfachungen deutlich reduziert werden.
  • Gesetzliche Aufbewahrungsfristen überwiegen das individuelle Recht auf Datenlöschung! Löschung von Jahresscheiben nach Ablauf der Aufbewahrungsfrist schützt vor Löschung individueller Datensätze.
  • Beauskunftung: Identifikation weniger Anwendungen, welche eine große Abdeckung aller personenbezogener Daten haben (z. B. Partnerdatensysteme, Data Warehouses). Dies ersetzt Recherche in vielen Einzelanwendungen.
  • Implementierung der Funktion des „Records Officers“, der alle Datenklassifizierungen sowie Löschanfragen auf personenbezogene Daten verantwortet.
  • Nutzung von zentralen Archivanwendungen, welche alle Anforderungen an das Retention Management (Aufbewahrungsfristen, legal Holds/Tax Holds) im Einklang mit GDPR zentral erfüllen.

LINKIT Kompetenz:

  • GDPR Quick Readiness –GDPR-Konformität in nur zwei Wochen
  • Projekt und Programm Management
  • Fachlicher Ansprechpartner in den Bereichen GDPR, Retention Management, Data Deletion