Datenschutz: DSGVO-Health-Check

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) ist in den meisten Unternehmen laut Projektstatus erfolgt, doch wo stehen Sie als Unternehmen heute tatsächlich und wie stabil und effektiv ist Ihre Datenschutz-Compliance?

DSGVO-Health-Check

Nicht erst mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) im Mai 2018 stehen viele Unternehmen vor großen Herausforderungen. Das europäische und nationale Recht stellt viele Anforderungen zum Schutz personenbezogener Daten, mit welchen sich einzelne Unternehmen im Detail noch schwertun. Die DSGVO fordert umfangreiche Maßnahmen, weshalb eine neue Datenschutzrichtlinie allein meist nicht ausreicht und ein integrierter Blick auf die Prozess- und IT-Landschaft notwendig ist.

Wer die Anforderungen nicht erfüllt, riskiert Bußgelder. War die Höhe zunächst noch abstrakt und mit bis zu 20 Millionen Euro oder 4 Prozent des Konzernumsatzes beziffert, hat die Datenschutzkonferenz (DSK) im Oktober 2019 ein konkretisiertes Bußgeldbemessungsverfahren für Deutschland vorgestellt. Wurde den Unternehmen anfangs noch eine Umsetzungsfrist eingeräumt, wird nun auch die tatsächliche Umsetzung der Maßnahmen zur Erfüllung der Anforderungen von den deutschen Aufsichtsbehörden überwacht und bei Verstößen auch schon erste große Sanktionen verhängt.

In den letzten zwei Jahren wurden viele Erfahrungen gesammelt und best practices sowie erste Standards (z.B. das Standard-Datenschutzmodell SDM oder der IDW PH 9.860.1) entwickelt. Nun ist es wichtig die internen Datenschutzprozesse zu stabilisieren und optimal zu integrieren. Doch zuerst ist ein kurzes Durchatmen angesagt und ein Blick auf die bisher umgesetzten Maßnahmen gefragt. Hierfür ist eine möglichst ganzheitliche Betrachtung mit einem interdisziplinären Team zu empfehlen.

Mit unserem 5-stufigen Datenschutz-Health-Check helfen wir Ihnen bei der strukturierten Bestimmung des Status quo sowie der Identifizierung der notwendigen Maßnahmen, die zur Sicherstellung einer effektiven und zeitgemäßen Datenschutz-Compliance führen.

Unser Ansatz

5-stufiger Datenschutz-Health-Check

 

Phase 1 – Wo wollen Sie hin und wo setzen wir an?

In der ersten Phase führen wir ein Scoping der zu betrachtenden Themenfelder der DSGVO, Prozesse und Systeme durch und individualisieren auf dieser Grundlage unsere DSGVO-Health-Checkliste um Ihren Bedürfnissen gerecht zu werden.

Phase 2 – Wie ist der Status quo?

In Phase 2 bestimmen wir die Ausgangssituation hinsichtlich der bereits umgesetzten Maßnahmen. Hierzu führen wir mit Ihnen Workshops sowie Interviews zur Bestimmung des Status quo durch. Wir nehmen mit Ihnen gemeinsam Ihre Datenschutzprozesse sowie die sich mit den Datenschutz überschneidenden Managementprozesse (z.B. ISMS) auf. Darüber hinaus identifizieren wir wo und welche Art von Daten verarbeitet werden (z.B. personenbezogene Daten besonderer Kategorien, Drittstaatentransferdaten), um sicherzustellen, dass der Grad der in Ihrem Unternehmen verarbeitenden Daten risikoorientiert abgedeckt ist.

Phase 3 – Wie fit sind Sie und welchen Reifegrad an Datenschutz-Compliance haben Sie?

Basierend auf dem Status quo beurteilen wir in Phase 3 die aufgenommenen Prozesse, Systeme und Dokumente zur Bestimmung des Reifegrades des Datenschutzmanagementsystems (DSMS). In bisherigen Aufträgen konnten wir oft feststellen, dass Unternehmen ihre Datenschutzprozesse stark vereinfacht oder nicht mit dem internen Kontrollsystem (IKS) verbunden haben und das Bewusstsein für die datenschutzrechtliche Betrachtung nicht immer ausreichend vorhanden war.

Phase 4 – Was fehlt Ihnen und was kann optimiert werden?

Auf dieser Grundlage führen wir eine GAP-Analyse und Risikoeinwertung durch und leiten fehlende bzw. empfohlene Maßnahmen ab (Phase 4), die einer effektiven Datenschutzorganisation und Prozessoptimierung dienen. Darüber hinaus schauen wir mit Ihnen gemeinsam wie Sie von der Digitalisierung und Automatisierung Ihrer Datenschutzprozesse profitieren können.

Phase 5 – Wie erreichen Sie Ihr Zielbild?

In der letzten Phase stellen wir Ihnen die Maßnahmen zusammen mit der Risikobewertung vor, die wir in Phase 4 identifiziert und definiert haben, stimmen diese mit Ihnen gemeinsam ab und helfen Ihnen bei der Implementierung dieser Maßnahmen, die zu einem optimierten Datenschutzmanagementsystem führen und Sie sicher für die Zukunft im Hinblick auf die DSGVO machen.

Unsere Expertise – Ihr Mehrwert

PwC verfügt als Wirtschaftsprüfungs- und Rechtsanwaltsgesellschaft über einen umfangreichen Erfahrungsschatz hinsichtlich der Identifikation datenschutzbezogener Risiken, der Begutachtung datenschutzrechtlicher Fragestellungen sowie der Konzeption und Implementierung einer wirksamen Datenschutzorganisation.

Gerne können Sie sich bei diesbezüglichen Fragen an uns wenden!

Rüdiger Giebichenstein

Telefon: +49 221 208 4188

ruediger.giebichenstein@pwc.com

Jan Schrulle

Jan Schrulle

Telefon: +49 211 9811 724

jan.schrulle@pwc.com

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */