{"id":22516,"date":"2018-04-17T10:20:14","date_gmt":"2018-04-17T08:20:14","guid":{"rendered":"https:\/\/pitss.org\/de\/?p=22516"},"modified":"2018-06-12T11:06:18","modified_gmt":"2018-06-12T09:06:18","slug":"eu-dsgvo-interview-tipps","status":"publish","type":"post","link":"https:\/\/pitss.org\/de\/eu-dsgvo-interview-tipps\/","title":{"rendered":"EU-DSGVO: Die wichtigsten Regelungen und wie Unternehmen sie leichter umsetzen – Interview mit Stephan La Rocca"},"content":{"rendered":"

[et_pb_section bb_built=“1″ fullwidth=“on“ _builder_version=“3.2.2″ background_image=“https:\/\/pitss.org\/de\/wp-content\/uploads\/sites\/9\/2017\/08\/blog-1-header-v2-min.jpg“ next_background_color=“#ffffff“][et_pb_fullwidth_header title=“Projekt Digital“ subhead=“Der Blog f\u00fcr digitale Business Leader“ text_orientation=“center“ background_overlay_color=“rgba(0,0,0,0.53)“ _builder_version=“3.2.2″ title_font_size=“36px“ subhead_font_size=“22px“ max_width_tablet=“50px“ title_font=“|700|||||||“ title_level=“h2″ background_color=“rgba(255, 255, 255, 0)“ \/][\/et_pb_section][et_pb_section bb_built=“1″ specialty=“on“ background_position_1=“top_left“ background_position_2=“top_left“ background_repeat_1=“no-repeat“ background_repeat_2=“no-repeat“ _builder_version=“3.0.69″ prev_background_color=“#000000″ next_background_color=“#000000″][et_pb_column type=“3_4″ specialty_columns=“3″][et_pb_row_inner admin_label=“Row“ _builder_version=“3.0.69″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″][et_pb_text _builder_version=“3.2.2″ module_alignment=“left“]<\/p>\n

EU-DSGVO: Die wichtigsten Regelungen und wie Unternehmen sie leichter umsetzen – Interview mit Stephan La Rocca<\/h1>\n
\"PITSS

Stephan La Rocca, Business Development Manager, PITSS GmbH<\/p><\/div>\n

Am 25.05.2018 tritt die <\/span>Europ\u00e4ische Datenschutz-Grundverordnung<\/b> in Kraft. Sie regelt im Wesentlichen den Schutz personenbezogener Daten, erh\u00f6ht die Transparenz des Datenschutzes f\u00fcr den Einzelnen und f\u00fchrt zu einer Homogenisierung des Datenschutzes in den EU-Mitgliedsstaaten. Es geht um die Erhebung personenbezogener Daten, deren Nutzung, Speicherung, Verarbeitung, Weitergabe und L\u00f6schung. Auch wenn zuvor auf nationaler Ebene ein hoher Ma\u00dfstab im Umgang mit personenbezogenen Daten bestand, ist dennoch zu pr\u00fcfen, ob die EU-Forderungen erf\u00fcllt werden. Unternehmen, die den Vorgaben nicht gerecht werden, m\u00fcssen mit hohen Sanktionen und Strafzahlungen rechnen. <\/span><\/p>\n

Bis zum Inkrafttreten der EU-DSGVO ist es nicht mehr lange hin und die meisten Unternehmen arbeiten schon auf Hochtouren, um die Regelungen umzusetzen. Wie sieht es bei Ihnen aus?\u00a0<\/span>PITSS Business Development Experte Stephan La Rocca gibt einige wertvolle Informationen und Tipps, damit Ihnen die neue Gesetzgebung weniger Kopfschmerzen bereitet.<\/p>\n

PITSS:<\/strong>\u00a0Herr La Rocca,\u00a0welche Bedeutung hat die EU-Datenschutz-Grundverordnung f\u00fcr deutsche Unternehmen, die von jeher hohen Ma\u00dfst\u00e4be durch nationales Recht unterliegen?
\n<\/span><\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>F\u00fcr mein Verst\u00e4ndnis haben viele Unternehmen in den vergangenen Jahren den Datenschutz aus der Sicht des Schutzes der Daten vor dem Zugriff Dritter betrachtet und weniger aus der Sicht, dass der Schutzbed\u00fcrftige eigentlich die einzelne Person mit ihren pers\u00f6nlichen Daten ist. Mit der EU-DSGVO r\u00fcckt also der Schutz von Personendaten st\u00e4rker in den Mittelpunkt. Es geht um die berechtigte Erhebung, Verarbeitung, Weiterreichung, Verwaltung und Speicherung von Personendaten sowie deren L\u00f6schung und Dokumentation in den jeweiligen Prozessen. Bei der Dokumentations- und Nachweispflicht sind die Anforderungen an Unternehmen nochmal gestiegen und gerade diese bringen IT-Abteilungen derzeit unter Druck. Es drohen empfindliche Strafzahlungen von bis zu 4% des weltweiten Konzernumsatz. Das bringt viele Firmen, auch in Deutschland, aktuell in Bewegung. <\/span><\/p>\n

PITSS:\u00a0K\u00f6nnen Sie anhand eines Beispiels die Tragweite f\u00fcr die Ver\u00e4nderung erkl\u00e4ren?<\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>Einige unserer Kunden arbeiten mit externen Dienstleistern zusammen, die die gesamte Webpr\u00e4senz gestalten und betreuen. Werden beispielsweise bei der Einreichung von F\u00f6rderprojekten \u00fcber das Webinterface personenbezogene bis hin zur Kontoverbindungsdaten erfasst, ist das sowohl juristisch als auch technisch abzusichern. Noch st\u00e4rker l\u00e4sst sich das Ausma\u00df der erforderlichen Ma\u00dfnahmen bei stark dezentral agierenden Unternehmen, wie Versicherungen, erkennen. Hier werden im gro\u00dfen Stil Personendaten erfasst, verarbeitet, verteilt, weiterverarbeitet, abge\u00e4ndert, nochmals weitergereicht, erg\u00e4nzt etc… Hier wird nach dem EU-DSGVO verlangt, dass all dies protokolliert und zu jedem Zeitpunkt nachgewiesen werden kann. Dar\u00fcber hinaus m\u00fcssen Rollen und Rechte von Mitarbeitern in Unternehmen gew\u00e4hrleisten, dass sie exakt nur die f\u00fcr ihre Bearbeitung erforderlichen Personendaten bekommen, einsehen und bearbeiten k\u00f6nnen. IT-Abteilungen m\u00fcssen also erst mal analysieren, welche Gesch\u00e4ftsprozesse ben\u00f6tigen welche Daten. Ein gigantischer Aufwand, wenn man dies nicht automatisiert l\u00f6sen kann.<\/p>\n

PITSS:\u00a0Was m\u00fcssen Unternehmen tun, um EU-DSGVO-konform aufgestellt zu sein? Wie gehen Unternehmen die Umsetzung der Auflagen an?<\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>Verbunden sind die Aufgaben vor allem mit jeder Menge Dokumentation. Es ist ein Verfahrensverzeichnis zu erstellen und die einzelnen Verfahren sauber zu dokumentieren. Eine gute Beschreibung dazu kann beim Bayerischen Landesamt f\u00fcr Datenschutzaufsicht<\/a> eingesehen werden.<\/p>\n

PITSS:\u00a0Was und wen brauchen die Unternehmen f\u00fcr die Umsetzung?
\n<\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>Jedes Unternehmen sollte einen Datenschutzbeauftragten haben, der je nach Aufgabe auf juristisches, Fachbereichs- und technisches Know-how zugreifen kann. Juristisch arbeiten wir mit einer auf IT-Recht spezialisierten Kanzlei zusammen.<\/p>\n

In der Regel ist ein Audit aus Sicht des IT-Rechts kein schlechter Startpunkt f\u00fcr einen konkreten Ma\u00dfnahmenkatalog. In der Dokumentation erh\u00e4lt das Unternehmen alle Informationen, Schritte und Ma\u00dfnahmen f\u00fcr die Umsetzung der geforderten Richtlinien. Es erfolgt eine Bestandsaufnahme der sch\u00fctzenswerten Daten und innerhalb einer automatisierten Analyse, wie wir sie anbieten, wird aufgezeigt, wo welche Daten vorkommen und in welchen Prozessen sie genutzt werden.<\/p>\n

\"EU-DSGVO<\/p>\n

 <\/p>\n

PITSS:\u00a0IT-Abteilungen sind besonders betroffen, da sie f\u00fcr alle Bereiche in der technischen Verantwortung stehen. Wie gehen diese vor?
\n<\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>IT-Abteilungen sind vermutlich besonders betroffen, weil bei Ihnen am Ende des Tages die meisten Arbeiten entstehen. Neben der schon angesprochenen Prozess-Dokumentation werden sie in die Pflicht genommen, nachweisen zu k\u00f6nnen, wer welche Berechtigung auf die Datenbest\u00e4nde hat. Gleichfalls muss protokolliert werden, wer, wann und zu welchem Zweck Daten erhoben, ver\u00e4ndert oder weitergegeben hat. Das wird umfangreiche \u00c4nderungen in den Applikationen mit sich bringen. Deshalb sind die bereits angesprochenen Analysen von enormer Bedeutung. Wenn an der auch noch so kleinsten Stelle im System eine unkontrollierte \u00c4nderung vorgenommen wird, kann das weitreichende Konsequenzen haben, die im schlimmsten Fall ganze Systeme zum Erliegen bringen k\u00f6nnen.<\/p>\n

PITSS:\u00a0Welche Vorgehensweise und L\u00f6sungen bieten Sie Ihren Kunden? <\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>Wir bieten in Kooperation mit einer auf IT-Recht spezialisierten Rechtsanwaltskanzlei, Workshops und Audits an, um den besten Startpunkt im Sinne der EU-DSGVO zu nehmen.<\/p>\n

Wenn der Ma\u00dfnahmenkatalog steht, k\u00f6nnen wir die komplette Anwendungslandschaft vollumf\u00e4nglich mit unserem Software-Analyse-Tool PITSS.CON<\/a> analysieren. Das hei\u00dft, dass wir wirklich alle betroffenen Stellen und Abh\u00e4ngigkeiten sichtbar machen k\u00f6nnen und auch Massen\u00e4nderungen kein Risiko darstellen werden. Dabei dokumentiert eine Funktionalit\u00e4t im PITSS.CON Tool s\u00e4mtliche Prozessschritte, so dass unsere Kunden den Anforderungen der Dokumentations- und Nachweispflicht automatisiert gerecht werden und auch eine enorme Transparenz f\u00fcr sich gewinnen.<\/p>\n

PITSS:\u00a0Sind Unternehmen mit innovativen Konzepten wie Digitalisierung und Cloud-L\u00f6sungen h\u00e4rter getroffen? Was empfehlen Sie diesen?<\/strong><\/p>\n

Stephan La Rocca:\u00a0<\/strong>Unternehmen, die auf Cloud-L\u00f6sungen setzen, sollten sicherstellen, dass passende Auftragsdatenverarbeitungsvertr\u00e4ge (ADV-Vertr\u00e4ge) nach dem g\u00fcltigen Recht vereinbart sind. F\u00fcr Anbieter aus Deutschland gibt es hierzu die Trusted Cloud Initiative des Bundesministerium f\u00fcr Wirtschaft und Energie. F\u00fcr Anbieter aus dem Ausland sollte auf sogenannte sichere Drittl\u00e4nder oder spezielle Vereinbarungen z. B. zum EU-US Privacy Shield geachtet werden.<\/span>
\n<\/span>Gerade Firmen, die auf Big Data, IoT (Internet-of-Things), KI (K\u00fcnstliche Intelligenz) und andere Schlagw\u00f6rter der Digitalisierung setzen, erheben, verarbeiten und leben sozusagen von den Daten, was dazu f\u00fchrt, dass hier die Prozessdokumentation und Nachweispflicht einen wesentlich h\u00f6heren Stellenwert einnimmt. <\/span><\/p>\n

Vielen Dank f\u00fcr das Gespr\u00e4ch!<\/strong><\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][et_pb_column type=“1_4″][et_pb_search exclude_pages=“on“ exclude_posts=“off“ include_categories=“118,189,147,199,19,173,175,176,5,112,180,18,150,141,153,142,200,144,190,80,185,177,137,159,96,161,99,113,191,192,201,25,162,202,203,82,97,105,106,151,107,108,194,193,156,186,154,121,100,3,69,148,195,85,131,170,115,86,160,87,145,117,196,114,138,2,133,83,164,165,98,143,139,109,157,166,110,158,111,102,167,155,168,197,163,84,101,4,171,204,140,116,178,174,136,187,179,103,1,198,172,152,169,188,91,104,92,149″ placeholder=“Artikel suchen“ button_color=“#006bb3″ _builder_version=“3.0.74″ button_text_color=“#ffffff“ module_alignment=“left“ hide_button=“off“ show_button=“off“ \/][et_pb_sidebar orientation=“right“ area=“et_pb_widget_area_1″ _builder_version=“3.0.74″ \/][et_pb_button button_url=“https:\/\/pitss.org\/de\/techblog“ button_text=“\u2191 Zur\u00fcck zur \u00dcbersicht“ button_alignment=“center“ _builder_version=“3.0.74″ custom_button=“on“ button_text_size=“16″ button_text_color=“#9b9b9b“ button_border_color=“#d2d2d2″ button_letter_spacing=“0″ \/][\/et_pb_column][\/et_pb_section][et_pb_section bb_built=“1″ _builder_version=“3.2.1″ prev_background_color=“#000000″ disabled=“on“ disabled_on=“on|on|on“][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_comments _builder_version=“3.0.91″ header_level=“h2″ header_font=“|700|||||||“ border_style=“solid“ border_style_all=“solid“ \/][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

EU-DSGVO: Die wichtigsten Regelungen und wie Unternehmen sie leichter umsetzen – Interview mit Stephan La Rocca Am 25.05.2018 tritt die Europ\u00e4ische Datenschutz-Grundverordnung in Kraft. Sie regelt im Wesentlichen den Schutz personenbezogener Daten, erh\u00f6ht die Transparenz des Datenschutzes f\u00fcr den Einzelnen und f\u00fchrt zu einer Homogenisierung des Datenschutzes in den EU-Mitgliedsstaaten. Es geht um die Erhebung personenbezogener Daten, deren Nutzung, Speicherung, Verarbeitung, Weitergabe und L\u00f6schung. Auch wenn zuvor auf nationaler Ebene […]<\/p>\n","protected":false},"author":13,"featured_media":22525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,212],"tags":[274,276,272,273,278,275,277],"class_list":["post-22516","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-home-page-featured","category-projekt-digital","tag-datenschutz","tag-datenschutzverordnung","tag-dsgvo","tag-eu-dsgvo","tag-eu-recht","tag-expertenmeinung","tag-recht"],"_links":{"self":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/22516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/comments?post=22516"}],"version-history":[{"count":6,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/22516\/revisions"}],"predecessor-version":[{"id":22759,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/22516\/revisions\/22759"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media\/22525"}],"wp:attachment":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media?parent=22516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/categories?post=22516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/tags?post=22516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}