{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
EU Datenschutz-Grundverordnung
Die neuen Anforderungen im Griff
Cloud Computing, Big Data oder internationaler Datenverkehr: Neue Trends der Digitalisierung erhöhen die Bedeutung der Datenschutz-Compliance in nahezu allen Industrien und Geschäftsbereichen.
Unternehmen aller Branchen müssen sich den Herausforderungen stellen, die direkt oder indirekt auf den Datenschutz einwirken: So sind neue Technologien und geänderte Kundenansprüche umfassend zu berücksichtigen, während sich gleichzeitig das von Unternehmen selbst gesammelte Datenvolumen exponentiell vergrößert.
Vor diesem Hintergrund wurde im Mai 2016 die Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Anzuwenden sind die Regelungen seit Mai 2018. Die Grundverordnung hat unmittelbare Auswirkungen auf alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.
Die Datenschutz-Grundverordnung (DSGVO) im Überblick
- Was ist die Datenschutz-Grundverordnung?
- Wen betrifft die DSGVO?
- Was sind wesentliche Vorgaben?
- Wie werden Verstöße geahndet?
- Wie können wir Ihnen helfen?
Was ist die Datenschutz-Grundverordnung?
Am 14. April 2016 wurde die Datenschutz-Grundverordnung (DSGVO) vom Europäischen Parlament beschlossen. Sie bildet ein EU-weites Gesamtregelwerk und ersetzt somit nationale Datenschutzgesetze. Die DSGVO ist seit Mai 2018 verbindlich umzusetzen. Dabei sind einige neue und erhöhte Anforderungen zu beachten.
Wen betrifft die DSGVO?
Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten.
Was sind wesentliche Vorgaben?
Mit der DSGVO kommt den Unternehmen eine gesteigerte Verantwortung zu, die neue Herausforderungen mit sich bringt.
- Unternehmen müssen die Einhaltung der DSGVO gegenüber Aufsichtsbehörden wie der Datenschutzbehörde nachweisen können
- Schutz personenbezogener Daten wird ausgeweitet
- Strenge Dokumentations- und Nachweispflichten
- Pflicht zur Löschung von Daten, etwa von Bewerbern, ehemaligen Mitarbeiterinnen und Mitarbeitern und Kunden
- Mehr Transparenz gegenüber Aufsichtsbehörden, Kunden und Mitarbeiterinnen und Mitarbeitern
- Gesellschaften müssen schwerwiegende Verstöße den Regulatoren und betroffenen Personen melden
- Ernennung eines Datenschutzbeauftragten
- Durchführung und Dokumentation von regelmäßigen Risikobewertungen und Datenschutz-Folgenabschätzungen
Wie werden Verstöße geahndet?
Bei einer Nichteinhaltung der neuen DSGVO kann die Datenschutzbehörde eine Verwaltungsstrafe von bis zu 4% des Konzernumsatzes bzw. EUR 20 Millionen (je nachdem, welcher Wert höher ist) verhängen.
Wie können wir Ihnen helfen?
Das Leistungsspektrum von PwC erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung von personenbezogenen Daten:
- Statusaufnahme: Datenschutz-Quick-Check zur Bestimmung des aktuellen Status
- Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen und Unterstützung bei der Implementierung eines Compliance Management Systems (CMS)
- Auditierung: Berichte für unternehmensinterne Gremien (z.B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management-Systemen
Forensic Services
Das Thema Datenschutz verlangt nach einer interdisziplinären Betrachtung. Wir arbeiten eng mit dem Forensic Team von PwC zusammen, das bei Fällen von Cyberkriminalität ermittelt und Sie vor zukünftigen Cyberangriffen schützt.
Zu unserem Datenschutzteam gehören neben forensischen Experten auch Rechtsanwälte, Berater, Wirtschaftsprüfer und technische Risikospezialisten.
Forensic Services
Unsere Dienstleistungen
Unser Leistungsspektrum erstreckt sich auf die unterschiedlichsten Bereiche der Verarbeitung personenbezogener Daten. Dazu gehören etwa der Einsatz von Cloud Computing Services, die Auswertung großer Datenbestände (Big Data) oder der internationale Datenverkehr.
Statusaufnahme
- Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status
- Darstellung der Lücken
Rechtliche Beratung
- Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
- Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
- Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
- Datensicherheitsverletzungen
Governance und Compliance
- Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
- Unterstützung bei der Implementierung eines Compliance Management System (CMS)
- Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen
Risikoanalysen
- Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
- Heatmap zu risikoorientierten weiteren Vorgehensweisen
Auditierung
- Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
- Unterstützung der Internen Revision bei Sonderuntersuchungen
- Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
- Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)
Implementierung
- Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
- Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
- Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
- Etablieren von Reporting-Prozessen
- Statusaufnahme
- Rechtliche Beratung
- Governance und Compliance
- Risikoanalysen
- Auditierung
- Implementierung
Statusaufnahme
- Durchführung eines Datenschutz-Quick-Checks zur Bestimmung des aktuellen Status
- Darstellung der Lücken
Rechtliche Beratung
- Begutachtung der Rechtmäßigkeit von Datenverarbeitungen (-anwendungen)
- Datenschutzerklärungen, Vertragsgestaltungen und -anpassungen, Begleitung bei der arbeitsrechtlichen Implementierung
- Vertretung vor Behörden bei regulatorischen Untersuchungen oder potentiellen
- Datensicherheitsverletzungen
Governance und Compliance
- Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplans, um Rechtskonformität herzustellen
- Unterstützung bei der Implementierung eines Compliance Management System (CMS)
- Aufsetzen von Prozessen zur Früherkennung wesentlicher Vergehen
Risikoanalysen
- Unterstützung bei der Identifikation und Minimierung der unternehmensindividuellen Risikobereiche im Datenschutz
- Heatmap zu risikoorientierten weiteren Vorgehensweisen
Auditierung
- Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung)
- Unterstützung der Internen Revision bei Sonderuntersuchungen
- Prüfung von datenintensiven Dienstleistern wie Rechenzentren, IT-Dienstleistern, HR Shared Service Centers
- Prüfung der Wirksamkeit von Compliance Management Systems und Internen Kontrollsystemen (IKS)
Implementierung
- Umsetzung eines Sperr- und Löschkonzeptes in Ihren IT-Systemen
- Beurteilung von Rollen- und Berechtigungskonzepten auf allen Systemebenen
- Unterstützung bei der Umsetzung der Vorgaben wie „data protection by default“, „data protection by design“ oder „data protection impact assessement“
- Etablieren von Reporting-Prozessen
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Kontakt
Folgen Sie uns
