2. Expertentreffen IT in Leer


Auswirkungen der DSGVO auf Prozesse im Unternehmen


 

 


2. Expertentreffen IT der IT-Achse Ems in Leer


Am 24.10. trafen sich etwa 30 Vertreter von Unternehmen bei der Datahouse Deutschland GmbH in Leer um sich beim 2. Expertentreffen IT der IT-Achse Ems in Zusammenarbeit mit der Ems-Achse über die neue Datenschutzgrundverordnung und die damit verbundenen Auswirkungen auf Unternehmensprozesse zu informieren.

Unter dem Titel “Auswirkungen auf die Datenschutzorganisation in Unternehmen” erzählte Rechtsanwalt Dr. Holger Achermann, Geschäftsführer der RSM legal GmbH, von der Notwendigkeit – auch für kleine Unternehmen – zum Aufbau eines geeigneten Datenschutzmanagements. Hierbei steht die Einhaltung der neuen Richtlinien zum Umgang mit personenbezogenen Daten an oberster Stelle und setzt zwingend die Benennung eines geeigneten Datenschutzverantwortlichen voraus. Aber auch beispielsweise die Kommunikation mit dem Kunden, die erteilten Zustimmungen zur Erfassung und Verarbeitung von personenbezogenen Daten oder die interne Handhabung dieser Daten müssen in den meisten Unternehmen einer Revision unterzogen werden.

Als einen Aspekt der Neuerungen in der DSGVO zeigte Christoph Schulejans von der procedo Unternehmensberatung GmbH die Auswirkungen auf IT-Outsourcing und die durchführenden Auftragsdienstleister. Zudem sind Unternehmen, welche auf Outsourcinglösungen zurückgreifen nunmehr verpflichtet, den Auswahlprozess zu dokumentieren und bei der Auswahl sowie dem Outsourcingprozess auf die rechtlichen Rahmenbedingungen zu achten wie beispielsweise der Zustimmung des Kunden zur Datenweitergabe an Auftragsdienstleister.

Dass IT Audits und Penetrationstest aufgrund den gestiegenen Anforderungen an den Datenschutz und -sicherheit einen immer höheren Stellenwert einnehmen zeigte Bernd Dettmers von der Dataphone Deutschland GmbH. Unter dem Motto “Vertrauen ist gut, Kontrolle ist besser” wurde abermals betont, dass Sicherheit keine Selbstverständlichkeit ist und aufgrund den Änderungen in der DSGVO zu gravierenden Strafen für Unternehmen führen können.