Was bedeutet GDPR?

Durch die EU-Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation), soll ein harmonisiertes gesetzliches Rahmenwerk für den Datenschutz in der EU etabliert werden. Ziel ist es, den Bürgern wieder die Kontrolle über ihre personenbezogenen Daten zu geben und strikte Regeln für diejenigen aufzustellen, die diese Daten speichern und „verarbeiten“ – überall auf der Welt. Die Verordnung führt auch Regeln zum freien Verkehr von personenbezogenen Daten innerhalb und außerhalb der EU ein.

Die Bürger kennen sich mit Daten immer besser aus:

  • Sie verstehen, wie Unternehmen ihre Daten zu Vertriebs- und Marketingzwecken verwenden.
  • Sie sind sich ihrer Rechte im Hinblick auf ihre personenbezogenen Daten bewusst.
  • Sie sorgen sich um die weithin bekannte Bedrohung durch den Datendiebstahl im Internet.

Die meisten Unternehmen sind besorgt über die möglicherweise erheblichen Geldbußen, die mit der Verordnung einhergehen können. Doch einige zukunftsorientierte Unternehmen haben bereits Pläne, wie sie die GDPR im Jahr 2017 als Chance nutzen können.

E-Book lesen: „So funktioniert's“ Datenschutz-Grundverordnung (2.5MB)

Ergebnis

Interessiert? Unsere erfahrenen Mitarbeiter beraten Sie gerne über die nächsten Schritte. Treten Sie am besten gleich mit einem IBM Mitarbeiter in Kontakt.

Oder rufen Sie direkt an: +49 (0) 69-6645-7325
Nennen Sie diesen Code: Analytics

 

Hinweis: Dieses Online-Assessment dient ausschließlich der Veranschaulichung und kann eine professionelle Beratung vor Ort nicht ersetzen. Bitte beachten Sie die Hinweise.

Rechtshinweis: Jeder Kunde ist für die Einhaltung der geltenden Gesetze und Verordnungen, einschließlich der Datenschutz-Grundverordnung der Europäischen Union, selbst verantwortlich. Es obliegt allein den Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Auslegung aller relevanten Gesetze und Bestimmungen beraten zu lassen, die ihre Geschäftstätigkeit und die von ihnen eventuell einzuleitenden Maßnahmen zur Einhaltung dieser Gesetze und Bestimmungen betreffen. Die in diesem Dokument beschriebenen Produkte, Services und sonstigen Funktionen eignen sich nicht für alle Kundensituationen und sind möglicherweise nur eingeschränkt verfügbar. IBM erteilt keine Rechts- und Steuerberatung und gibt keine Garantie bezüglich der Konformität von IBM Produkten oder Services mit den geltenden Gesetzen und Bestimmungen.

Wie kann IBM Ihnen bei den Vorbereitungen für die GDPR helfen?

IBM bietet umfassende Lösungen, Services und Expertise, um Sie bei Ihren Vorbereitungen für die GDPR zu unterstützen. Fünf Bereiche sind dabei besonders wichtig.

icon

Governance

Legen Sie fest, wie Sie die GDPR in Maßnahmen, Normen und Werte verwandeln können. Überlegen Sie, welche Maßnahmen ergriffen werden müssen, ob sie effektiv sind und wie sie verbessert werden können.

icon

Menschen und Kommunikation

Schulen Sie Ihre Mitarbeiter im Hinblick auf die GDPR-Anforderungen. Sie müssen verstehen, welche Risiken und Auswirkungen eine unangemessene Datennutzung nach sich zieht.

icon

Prozesse

Nehmen Sie Ihre Prozesse unter die Lupe: Wie wird die GDPR sie beeinflussen, welche Auswirkungen entstehen und wie können Sie die erforderlichen Änderungen handhaben?

icon

Daten

Steuern und sichern Sie die Qualität Ihrer Daten, beurteilen Sie die vorhandenen Daten sowie ihre Einsatzzwecke und überlegen Sie, wie Sie mit einzelnen Kunden, Klienten oder Dritten interagieren können. Dies ist ganz wesentlich, um die Transparenz und das Vertrauen zu schaffen, die von der GDPR verlangt werden.

icon

Sicherheit

Schutz der grundlegenden Datenschutzrechte (z. B. Schutz der Sicherheit und Vertraulichkeit von personenbezogenen Daten, aber auch angemessene Verwendung, Einwilligung, Auswahloptionen, Zugriff, Korrektur und Löschung, um nur einige zu nennen).

Einstieg mit einer Beurteilung

Mithilfe unserer Beurteilung können Sie einfacher über die beste Herangehensweise entscheiden, Schritt für Schritt und auf strukturierte Weise.

Übersicht

Bei der GDPR geht es um mehr als nur Informationssicherheit, Daten-Governance oder Mitarbeiterschulung. Es handelt sich um eine komplexe, weitreichende gesetzliche Vorschrift mit vielen Elementen, die Unternehmen auf unterschiedlichste Weise und auf verschiedenen Ebenen betreffen.

Gleichzeitig ist die GDPR nur die neueste der immer zahlreicher werdenden Verordnungen, die ein starkes Information-Governance-Programm und ein entsprechendes technisches Framework erforderlich machen. Nötig ist ein umfassendes Konzept, das alle Aspekte berücksichtigt, die damit zusammenhängen.

Die von uns entwickelte Beurteilung kann dabei eine große Hilfe sein – ganz gleich, ob Ihr Unternehmen bereits mitten in den Vorbereitungen für die GDPR steckt oder sich auf die ersten Maßnahmen vorbereitet. Die Beurteilung beginnt mit der Bestimmung der hauptsächlichen GDPR-Stakeholder Ihres Unternehmens in jedem Bereich, der berücksichtigt werden muss. Dabei wird die Person einbezogen, die für den Datenschutz in Ihrem Unternehmen verantwortlich ist (möglicherweise haben Sie bereits sogar einen speziellen Datenschutzbeauftragten). Diese Stakeholder könnten folgende Personen sein: Vertreter der Personalabteilung im Hinblick auf Kommunikation, Weiterbildung und Personaldaten, der Marketingabteilung im Hinblick auf den Schutz Ihrer Marke und Ihrer Kundendaten und der IT-Abteilung im Hinblick auf Sicherheitsfragen. Es werden Interviews und Workshops für all diese Personen geplant.

Es gibt zwei Versionen der Beurteilung.

Die erste ist die „Speed Week“. Diese Beurteilung dauert nur eine Woche und ist für Unternehmen gedacht, die bereits mit den Vorbereitungen auf die GDPR begonnen haben. Wir werden uns Ihre Roadmap gemeinsam ansehen und bestimmen, wie vollständig sie ist. Daraus ergeben sich Empfehlungen dazu, wie Sie Ihre Ziele erreichen, den Prozess beschleunigen und Ihre Erfolgswahrscheinlichkeit steigern können.

Die vollständige Beurteilung erstreckt sich über vier bis sechs Wochen, abhängig davon, wie viele Stakeholder beteiligt sind. Dabei werden alle fünf Bereiche und GDPR-Anforderungen berücksichtigt. Beide Arten der Beurteilung führen in einem kurzen Zeitraum zu einer praxisorientierten Roadmap, die in enger Zusammenarbeit mit Ihren internen Stakeholdern erstellt wird und für die Ihre Datenschutzbeauftragen oder dafür abgestellten Mitarbeiter verantwortlich sind.

Beide Arten der Beurteilung führen in einem kurzen Zeitraum zu einer praxisorientierten Roadmap, die in enger Zusammenarbeit mit Ihren internen Stakeholdern erstellt wird und für die Ihre Datenschutzbeauftragen oder dafür abgestellten Mitarbeiter verantwortlich sind.

Das Ziel

Das Hauptziel der IBM Beurteilung besteht in der Erstellung einer Roadmap, um Ihr Unternehmen bei der Vorbereitung auf die GDPR zu unterstützen. Im Mittelpunkt stehen dabei fünf Hauptbereiche, die untersucht werden, um die nötigen Maßnahmen zu bestimmen. Diese Bereiche sind: Governance, Menschen und Kommunikation, Prozesse, Daten und Sicherheit. Der Fokus sollte darauf liegen, wo die größten Risiken für Ihr Unternehmen angesiedelt sind, und es muss sichergestellt werden, dass diese Punkte zuerst in Angriff genommen werden. So helfen wir Ihnen, bis Mai 2018 für die jeweiligen GDPR-Anforderungen bereit zu sein.

Checklisten und Beschleuniger

Checklisten und Beschleuniger stellen die Effektivität der Sitzungen sicher. Wir haben Material entwickelt, das auf die GDPR-Ergebnisse ausgerichtet ist, z. B. eine Übersicht aller GDPR-Anforderungen und Maßnahmen, eine Liste aller Arten von personenbezogenen Daten, aber auch gebrauchsfertige Agendas, die für die unterschiedlichen Teilnehmer der Interviews oder Workshops anpassbar sind. Auf diese Weise lassen sich Prozesse, die Wochen dauern könnten, schneller handhaben.

Während der Workshops werden die GDPR-Anforderungen auf konsistente Weise in Abhängigkeit von den Prozessen, Normen und Werten Ihres Unternehmens gewichtet. Die gefundenen Lücken und Prioritäten werden die Grundlage für Ihre Roadmap bilden.

Aktuelles & Veranstaltungen

 

Für die GDPR-Optimierung ist es noch nicht zu spät

GDPR hat Auswirkungen auf fast alle Unternehmensbereiche. Dieses kurze Whiteboard Video zeigt Ihnen die wichtigsten Herausforderungen wie Datensicherheit, Rechte der Betroffenen, Bedeutung der Datenschutzerklärung und das Konzept des "eingebauten Datenschutzes" (Privacy by Design).

 

So nutzen Sie die EU-Datenschutzverordnung zu Ihrem Vorteil

Die DSGVO ist nicht nur eine Pflichtaufgabe, sondern bietet auch beachtliche Chancen für Unternehmen: Unsere Experten erklären wie durch intelligentes Datenmanagement und bessere Datenqualität Wettbewerbsvorteile geschaffen werden können.

 

Wie Sie die Lücke zwischen Planung und Umsetzung schließen

Unsere Experten Uwe Nadler (Information Governance) und Hannes Hünemörder (Security) geben einen Überblick über die DSGVO, erste Projekterfahrungen und erläutern die IBM Vorgehensweise zur Einhaltung der DSGVO.

Ressourcen

 

Die Wertschöpfung – Aufbau eines nachhaltigen, geregelten Datenassets für GDPR und darüber hinaus

Hier erfahren Sie, wie IBM die Kunden bei der Vorbereitung auf die GDPR (General Data Protection Regulation) unterstützt.

 

Planung GDPR

Hier finden Sie Überlegungen und Empfehlungen, wie Sie sich auf die neuen GDPR-Standards (General Data Protection Regulation) zum Datenschutz vorbereiten können.

 

Sind Sie auf die GDPR vorbereitet? Die Top-10-Ergebnisse der Befragung durch Hurwitz & Associates*

Hier erfahren Sie mehr über die zehn interessantesten Ergebnisse einer Befragung, die kürzlich von Hurwitz durchgeführt wurde und an der Unternehmen aus 11 Ländern teilnahmen. Die Mehrheit der Unternehmen sind in den Technologie-, Dienstleistungs- und Finanzbranchen angesiedelt.

 

Die EU-Datenschutzgrundverordnung tritt in Kraft! In weniger als einem Jahr!

Bereiten Sie jetzt Ihr Unternehmen auf die neuen Datenschutzanforderungen der Europäischen Union vor

*Dieser Bericht wurde von Hurwitz & Associates entwickelt – mit Unterstützung und Mitteln von IBM. In diesem Bericht können Informationen, einschließlich öffentlich verfügbarer Daten, von verschiedenen Unternehmen und Quellen, darunter auch IBM, enthalten sein. Die darin geäußerten Meinungen sind die des Berichtserstellers und spiegeln nicht unbedingt die Position von IBM wider.

IBM Global Financing

Finanzieren Sie Ihr komplettes GDPR Projekt, IBM Lösungen und Technologien anderer Hersteller.

Unser GDPR Ansprechpartner

Karol Fialka

Karol Fialka

Team Leader Hybrid Data Management | Unified Governance & Integration | Digital Development DACH Hybrid Cloud