DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung

Die Seite wird erstellt Greta Sonntag
 
WEITER LESEN
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
DSGVO
Praxiserfahrungen zur Umsetzung im Mittelstand nach
120 Tagen der Umsetzung

                            DSGVO-konform kann jeder! 
                            Interview mit den Datenschutz-
                            experten und Rechtsanwälten
                            Janina Thieme und Wilfried Reiners.
                            Dreischritt zur DSGVO-Konformität.

                            Einbahnstraße – End of support?
                            Von wegen! 
                            Gehen Sie rechtzeitig die Schritte
                            der Unternehmensmodernisierung.

                            Gewusst wie!
                            Antworten auf Ihre Fragen zur tech-
                            nischen Umsetzung und wertvolle
                            Tipps für die Unternehmenspraxis.
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
2 | SPEZIAL EU-DSGVO                                                                                                                                                                                                     SPEZIAL EU-DSGVO | 3

DSGVO Tutorials:                                                                                                     Liebe Unternehmerinnen, liebe Unternehmer!
                                                                                                                     Drei Monate nach Inkrafttreten der neuen EU-Datenschutz-Grundverordnung scheint das nervöse Flimmern, das direkt

Die praxisorientierte Video-
                                                                                                                     nach dem 25. Mai 2018 in der Luft lag, nachzulassen. Die wichtigen Themen sind identifiziert, die ersten Schritte oder
                                                                                                                     sogar mehrere bereits getan. Es gibt zwischenzeitlich eine ganze Reihe an tollen Beispiele, wie Unternehmen jeder Grö-
                                                                                                                     ße ihre betriebliche Praxis bereits in die DSGVO-Konformität transformiert haben. Wir von Microsoft konnten schon

Sammlung von Microsoft
                                                                                                                     vielen Unternehmen auf ihrem Weg der DSGVO-Umsetzung helfen und wollen das auch weiterhin tun. Dabei ist es uns
                                                                                                                     wichtig, Ihnen verschiedene skalierbare Modelle aufzuzeigen, aus denen Sie die für Ihr Unternehmen passende Lösung
                                                                                                                     auswählen können.

                                                                                                                     Wir freuen uns, Sie zu den Leserinnen und Lesern dieser Broschüre zählen zu dürfen. Hier finden Sie interessante
                                                                                                                     Fakten, spannende Interviews, Tipps und Ratschläge, Hintergründe und Erklärungen. Dabei haben wir besonderen Wert
                                                                                                                     auf den Praxisbezug gelegt, so dass das Booklet Ihnen bei Ihren Plänen, die EU-DSGVO in Ihrem Kleinunternehmen
                                                                                                                     oder mittelständischen Betrieb kontinuierlich weiter umzusetzen, bestmöglichen Mehrwert bringt.

                                                                                                                     Denn ebenso wie für Sie sind auch für uns erste Erfolge nichts, auf dem man sich einfach nur ausruht. Gemeinsam
                                                                                                                     mit Ihnen packen wir das Thema Datenschutz weiterhin tatkräftig an und begleiten Sie weiterhin auf Ihrem Weg zur
Für jeden Bedarf die richtige Lösung: In unserer vollständigen Video-Sammlung finden                                 DSGVO-Konformität!
Sie einen kompakten Überblick, wie Microsoft und Microsoft Partner bei der Umsetzung
der DSGVO im Mittelstand unterstützen können.

Wählen Sie ganz einfach aus verschiedenen Themen rund um die vier Bereiche der Daten-
schutz-Grundverordnung: Ermitteln, Verwalten, Schützen und Berichten. Alle Ausgaben
unserer Webcasts seit Februar 2018 stehen Ihnen hier als Videoaufzeichnungen zur Verfü-
gung und es kommen monatlich neue hinzu.

    Die einstündigen Videos richten sich in erster Linie an Unter-
    nehmer, Mitglieder der Geschäftsführung, Betriebsräte, Daten-
                                                                                                  IDEOS
                                                                                                                     Frank Maenz und Niklas Sowa
                                                                                            ALLE V UFBAR!
    schutzbeauftragte und Abteilungsleiter.                                                                          Ihre Experten für digitale Transformation und Datenschutz in KMU bei Microsoft Deutschland GmbH
                                                                                                 ABR
    Die Video-Sammlung finden Sie unter:                                                  GRATIS
                                                                                                                     Inhalt
    www.aka.ms/dsgvo-tutorials
                                                                                                                     Alle müssen mit anpacken!                                  4      IT-Partner12
                                                                                                                     Die Datenschutzexperten Nikolaus ­Bertermann und                   Diese IT-Partner unterstützen mit ihren Lösungen
                                                                                                                     Dominik Stockem ­beantworten die häufigsten Fragen                 ­Unternehmen bei der Umsetzung der DSGVO.

   65 %                                                            32 %
                                                                                                                     zur Umsetzung der DSGVO.                                           
                                                                                                                                                                                         Moderner Arbeitsplatz mit Surface?
                                                                                                                     Nicht aussitzen – handeln!                            6            Aber sicher!                                         14
                                                                                                                     Rechtsanwalt Wilfried Reiners e
                                                                                                                                                   ­ rklärt die wichtigsten              Die Microsoft Surface-Familie ist die I­dealbesetzung
                                                                                                                     recht­lichen Neuerungen im Datenschutz nach der DSGVO.              für den sicheren ­Arbeitsplatz.

   von 750 von Microsoft im Juli 2018 befragten KMU gaben          setzen personenbezogene Daten zur Verbes-         DSGVO – sind Sie bereit?                                    7     Bauen auch Sie auf Microsoft 365!                   16
   an, dass Datenschutz und die weitere Umsetzung der              serung von Produkten und Dienstleistungen ein.*   Ein kostenloses Assessment-Tool unterstützt KMUs                   Gelungenes Umsetzungsbeispiel von Microsoft 365 bei der
   DSGVO künftig sehr oder ziemlich relevant sein werden.                                                            bei der Antwort auf die Frage: Ist meine Firma bereit              Josef Rädlinger Bauunternehmen GmbH.
                                                                                                                     für die DSGVO?

   100 %
                                                                                                                     4 Fragen – 4 Antworten                                     8      Moderner Arbeitsplatz mit Surface? Aber sicher!      17
                                                                                                                     Vier Fragen, die sich jeder Unternehmer im
                                       DSGVO-Konformität hat bis dato kaum ein Unternehmen erreicht,
                                       da gilt einfach die Aufforderung: Dranbleiben! Viele Veranstal-               Zusammenhang mit der technischen Umsetzung                         DSGVO: Umsetzungshelfer18
                                       tungen, Infotexte, diese Broschüre oder auch die Sammlung auf                 stellen sollte.
                                       dem Portal www.aka.ms/dsgvo-portal helfen Unternehmen, der                                                                                       DSGVO-Spezialisten in Ihrer Nähe                     19
                                       Konformität Schritt für Schritt näher zu kommen.
                                                                                                                                                                                        DSGVO – bleiben Sie dran!                            20
*BITKOM RESEARCH
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
4 | SPEZIAL EU-DSGVO                                                                                                                                                                                                            SPEZIAL EU-DSGVO | 5

Erste Erfahrungswerte mit den grundlegenden Herausforderungen der DSGVO
                                                                                                                              Partner mit ins Boot geholt, die die Abläufe und IT-Syste-     meiner jeweiligen Gesprächspartner. Da war viel Sensibili-

Eine Verständnisebene finden
                                                                                                                              me, aber auch die Regelungen und Verträge kennen?              tät und Geduld gefragt. Außerdem war über einen langen
                                                                                                                                                                                             Zeitraum nicht bei allen Details klar, wie man diese lösen
                                                                                                                              Wie sieht Ihre Zwischenbilanz nach den ersten Monaten          kann. Das betraf sowohl interne Verarbeitungen als auch
                                                                                                                              des DSGVO-Inkrafttretens aus – was läuft gut und was           Teile der DSGVO. Diese Punkte hatten wir offen mit den
                                                                                                                              läuft nicht so gut?                                            zuständigen Aufsichtsbehörden diskutiert.
Interview mit den beiden Datenschutzexperten Nikolaus Bertermann                                                                                                                             Bertermann: Man muss sich stets vor Augen halten, dass
(SKW Schwarz Rechtsanwälte) und Dominik Stockem (Datenschutzbeauftragter                                                      Stockem: Mit dem Rückenwind der Unterstützung durch            die DSGVO nicht nur für die Unternehmen an vielen Stellen
                                                                                                                              die Geschäftsleitung, den Erfahrungen aus der Vergan-          Neuland ist, sondern auch für die Aufsichtsbehörden. Häu-
Microsoft Deutschland GmbH).                                                                                                  genheit und dem Wissen, dass auch die Corporation das          fig ist es lohnenswert, auch eigene Lösungen zu entwickeln
                                                                                                                              Thema Kundenvertrauen als Priorität sieht, sind viele Hür-     und diese mit der Aufsichtsbehörde oder über Verbände
                                                                                                                              den gar nicht erst aufgebaut worden. Das war wichtig und       abzustimmen. Durch die DSGVO gibt es die Möglichkeit,
                                                                                                                              hilfreich. Eine große Herausforderung für mich persönlich      für Branchen oder bestimmte Verarbeitungen Standardver-
                                                                                                                              war die Einschätzung des Datenschutzverständnisses             tragsklauseln oder Zertifizierungen zu etablieren.
Vor welche neuen Herausforderungen stellt die DSGVO            abteilung die Verträge angepasst, damit diese ebenfalls die
Unternehmen?                                                   Anforderungen der DSGVO erfüllen.

Nikolaus Bertermann: Selbst Unternehmen, die bereits
eine gute Datenschutzdokumentation nach dem BDSG
hatten, waren nun dazu aufgerufen, ihre Datenschutz-
                                                               Wie geht Microsoft mit den Daten in der Cloud um?

                                                               Stockem: Wir verpflichten uns, die DSGVO mit dem Inkraft-
                                                                                                                                 DSGVO – und wo stehen Sie?
dokumentation und die Kommunikation gegenüber                  treten am 25. Mai 2018 für unsere Clouddienste zu erfüllen,
den Betroffenen von Grund auf zu überarbeiten. Dabei           und wir machen Zusicherungen zur DSGVO in unseren ver-            Ein einfaches, kostenloses Assessment-Tool unterstützt kleine und mittelstän-
mussten auch interne Prozesse neugestaltet werden, z. B.       traglichen Verpflichtungen. Dazu haben wir umfangreiches
zur Umsetzung der Datenschutzfolgenabschätzung oder            Informationsmaterial auf unseren Webseiten zur Verfü-
                                                                                                                                 dische Unternehmen bei der Antwort auf die Frage: Ist meine Firma in Sachen
für die Beantwortung von Auskunftsersuchen Betroffener.        gung gestellt: www.microsoft.com/gdpr. Hier ist für jeden         DSGVO schon gut aufgestellt?
Außerdem müssen seit Mai fortlaufend neue Pflichten            etwas dabei, vom Cloud-Kompendium bis zu detaillierten
beachtet werden, wie z.B. die datenschutzfreundliche Tech-     Informationen, wie Microsoft Produkte Unternehmen bei             Bei der Vielzahl von Vorgaben, die die Umsetzung der        Mit wenigen Klicks zum Status quo
nikgestaltung (Privacy by Default/Privacy by Design), das      der DSGVO-Konformität unterstützen und den Einstieg               DSGVO mit sich bringt, den Überblick zu behalten, ist ge-
Recht auf Vergessenwerden oder die regelmäßige Prüfung         erleichtern.                                                      rade für kleine und mittelständische Unternehmen nicht      Mit einem kostenlosen Assessment-Tool von Heise
der technischen und organisatorischen Maßnahmen gegen                                                                            leicht. Doch eines ist allen klar: Wer datenschutzkonform   Business können sich kleine und mittelständische
den Stand der Technik.                                         Was raten Sie – aufgrund Ihrer Erfahrungen – anderen              arbeiten möchte, muss entsprechend aufgestellt sein.        Unternehmer schnell und einfach einen Überblick
                                                               Unternehmen?                                                                                                                  über ihre Fortschritte bei der Umsetzung der DSGVO
Gab es auch Herausforderungen für Microsoft und wie                                                                                                                                          verschaffen. Nach wenigen klaren Fragen sehen Sie
sind Sie diese angegangen?                                     Stockem: Zunächst sollten Sie überprüfen, wo Ihr Unter-                                                                       auf einen Blick, ob sie in Sachen Datenschutz-Grund-
                                                               nehmen aktuell steht. Gibt es bereits eine vollständige Ver-                                                                  verordnung auf dem neusten Stand sind.
Dominik Stockem: Die Umsetzung der DSGVO war und ist           arbeitungsübersicht? Im zweiten Schritt sollten Sie dann
nach wie vor ein spannendes Projekt, da es alle Fachberei-     überprüfen, ob sich die Verantwortlichen im Unternehmen           Kostenfreies Assessment-Tool für KMU
che betrifft. Neben unseren internen Abläufen im Marke-        über die Anforderungen im Klaren sind und regelmäßig              www.DSGVO-assessment.de
ting, Vertrieb und der Personalabteilung sowie anderen         Informationen updaten. Denn der Datenschutzbeauftragte
administrativen Bereichen hatte die Microsoft Corporation      kann die Aufgabe nicht ohne die Unterstützung der Ge-
in den Produktgruppen die Einhaltung der Anforderungen         schäftsleitung umsetzen. Dann überprüfen Sie die operati-
der DSGVO ganz nach vorn gestellt und die Entwickler für       ve Arbeit: Haben Sie sich schon die richtigen internen und
                                                                                                                                   Kostenloses
das Thema sensibilisiert. Parallel dazu hatte unsere Rechts-   externen Experten der Fachbereiche und Dienstleister oder
                                                                                                                                   Assessment-Tool
                                                                                                                                   für KMU
                                                                                                                                   www.DSGVO-assessment.de

                               „Eine große Herausforderung war die
                               Einschätzung des Datenschutzverständnisses
                               meiner jeweiligen Gesprächspartner. Da war viel
                               Sensibilität und Geduld gefragt.“
                               Dominik Stockem,
                               Datenschutzbeauftragter Microsoft Deutschland GmbH
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
6 | SPEZIAL EU-DSGVO                                                                                                                                                                                                           SPEZIAL EU-DSGVO | 7

Umsetzung der DSGVO

DSGVO-konform kann jeder!                                                                                                    „Etablieren Sie die DSGVO als fortlaufenden Unternehmensprozess. Unabhängig
                                                                                                                             von der Unternehmensgröße gelingt durch Einsatz passgenauer Ressourcen die
                                                                                                                             DSGVO-Konformität bei jedem!“
Interview mit den Datenschutzexperten und Rechtsanwälten Janina Thieme
und Wilfried Reiners.                                                                                                        Janina Thieme, Datenschutzexpertin und Rechtsanwältin,
                                                                                                                             PRW Rechtsanwälte (www.prw.de)

Frau Thieme, sprechen wir direkt eine der schlimmsten           Punkt ist die Erweiterung der möglichen selbstständigen      DSGVO nur Betroffene, Aufsichtsbehörden und Verbände
Vermutungen an: Führt die DSGVO zu einer Entdigitali-           „Tätereigenschaft“ auf die Auftragsverarbeiter neben ihren   gegen Datenschutzverstöße vorgehen. Betroffene können          Unser Rat zur DSGVO-Umsetzung in drei Schritten:
sierung der deutschen Wirtschaft?                               Auftraggebern. Ich denke, dass der Gesetzgeber hier die      dabei natürlich auch Kunden oder Mitbewerber sein. Mo-         Ermitteln, Verwalten, Schützen!
                                                                neuen Formen der IT-Gestaltung wie Managed Services und      mentan fehlt diesen aber oft noch die Sicherheit, selbst zu
Janina Thieme: Die DSGVO ist keine Verordnung gegen             Cloud Computing einbinden wollte. Drittens ist da dann       100% DSGVO-konform aufgestellt zu sein. Wer im Glashaus        1.  E
                                                                                                                                                                                                  rmitteln bedeutet, sich als Unternehmer zu
jemanden. Sie dient nicht dazu, den Mittelstand zu ärgern       noch der erheblich veränderte Sanktionsrahmen.               sitzt, möchte nicht mit Steinen werfen. Dass der erwartete          überlegen, an welcher Stelle im eigenen Unter-
oder gar die Digitalisierung aufzuhalten. Es ist eine Verord-                                                                „Sturm“ bisher nicht eingesetzt hat, sollte aber nicht dazu         nehmen Datenverarbeitung stattfindet und auf
nung für die Betroffenen. Hintergrund ist, dass die Daten-      Was droht denn Unternehmen, die sich nicht auf die           führen, dass sich Unternehmen beruhigt zurücklehnen.                welcher Rechtsgrundlage diese Daten verarbeitet
verarbeitung exponentiell ansteigt und sich ein eigener         EU-DSGVO einlassen?                                                                                                              werden dürfen. Bei der Auftragsdatenverarbei-
Wirtschaftszweig für Datenverarbeitung entwickelt hat, der                                                                   Stimmt es denn, dass die Umsetzung der DSGVO vor allem              tung zum Beispiel sind entsprechende Verträge
die Notwendigkeit mit sich bringt, die Betroffenen effektiver   Wilfried Reiners: Der Gesetzgeber möchte, dass der           für Konzerne mit Rechtsabteilung gut machbar ist?                   mit den Dienstleistern wichtig.
zu schützen. Es wird nötig, neue Mechanismen zu schaf-          Datenschutz ernst genommen wird. Das zeigt sich deutlich
fen, die es den Menschen ermöglichen, selbstbestimmt zu         an den möglichen Bußgeldern und den Schadensersatzan-        Janina Thieme: Unsere Kanzlei hat schon eine Vielzahl von      2.  D
                                                                                                                                                                                                  as Verwalten beschreibt die fortlaufenden zu
bleiben. Als Privatpersonen finden wir das begrüßenswert,       sprüchen. Die Strafen zahlt so schnell keiner mehr aus der   Umsetzungsprojekten betreut, darunter waren Konzernge-              erledigenden Aufgaben. In Unternehmen jeder
im Unternehmensalltag eher lästig.                              berühmten Portokasse, wenn Bußgelder in Höhe von 4%          sellschaften wie auch mittelständische und kleine Unter-            Größe sollte es jemanden mit dem nötigen Know-
                                                                des Jahresumsatzes oder bis zu 20 Millionen Euro verhängt    nehmen ohne Fachabteilungen. Meiner Erfahrung nach ist              how geben – egal ob einen internen oder einen
Herr Reiners, was halten Sie für die wichtigsten                werden können.                                               die Umsetzung der DSGVO für die Großen nicht leichter als           externen Datenschutzbeauftragten oder Koor-
Neuerungen im Datenschutz?                                                                                                   für die Kleinen. Wir bieten ein modulares Projektsystem, bei        dinator. Es muss klar geregelt sein, wer beispiels-
                                                                Zu Beginn schien es, als hänge über jedem Unterneh-          dem je nach Unternehmensgröße und -struktur einzelnen               weise bei der Anfrage eines Betroffenen Auskunft
Wilfried Reiners: Es gibt drei neue Elemente in Sachen per-     men seit Ende Mai das Damoklesschwert einer Abmah-           Bausteinen eine unterschiedliche Bedeutung beigemessen              erteilt. Auch im Falle einer Datenpanne ist festzule-
sonenbezogene Daten des Individuums. Erstens: Der Begriff       nung. War die Sorge begründet?                               werden kann. So ist die Umsetzung – angepasst an die Un-            gen und fortlaufend zu kontrollieren, wer mit der
der personenbezogenen Daten wurde in der EU-DSGVO                                                                            ternehmensgröße, den sich daraus abgeleiteten Aufwand               zuständigen Aufsichtsbehörde binnen 72 Stunden
wesentlich weiter gefasst. Die EU-DSGVO berücksichtigt          Janina Thieme: Nein, die befürchtete Abmahnwelle blieb       und den vorhandenen Ressourcen – individuell gestaltbar.            kommuniziert und wie er das tut.
zum Beispiel auch Standortdaten und ist in der Definition       bislang aus – aus meiner Sicht aus den zwei folgenden        Auch mit kleineren Budgets kann eine erfolgreiche Um-
offen für neue Datentypen, wenn sie einen Personenbezug         Gründen: Zum einen ist es bisher unklar, ob die Vorschrif-   setzung gelingen. An dieser Stelle möchte ich auch auf die     3.  E
                                                                                                                                                                                                  in weiterer Aspekt des Datenschutzes ist die
zulassen. Es ist eine neue Betrachtung vorzunehmen und          ten der DSGVO überhaupt wettbewerbsrechtlich abmahn-         unentgeltlichen Hilfestellungen der Aufsichtsbehörden               Datensicherheit. Strenggenommen findet das
eventuell sind neue Verfahren mit personenbezogenen             bar sind. Hierzu müssen zunächst die ersten Gerichtsent-     hinweisen, die sich wirklich große Mühe gegeben haben,              wichtige Thema nur in Artikel 32 DSGVO Einzug
Daten zu identifizieren. Zweitens: Ein ganz wesentlicher        scheidungen Klarheit schaffen. Zum anderen dürfen gemäß      nützliche Vorlagen bereitzustellen, beispielsweise federfüh-        in die Verordnung. Und der lässt einen großen
                                                                                                                             rend das Bayerische Landesamt für Datenschutzaufsicht               Handlungsspielraum, denn er gibt lediglich den
                                                                                                                             (www.lda.bayern.de/de/datenschutz_eu.html).                         Grundsatz an die Hand, geeignete technische
                                                                                                                                                                                                 und organisatorische Maßnahmen treffen zu
                                                                                                                             Was raten Sie Unternehmen, die die EU-DSGVO noch                    müssen, sowie einen Beispielkatalog, welche das
                                                                                                                             immer nicht vollständig umgesetzt haben?                            sein können. Mit welchen Tools und Partnern eine
                                                                                                                                                                                                 angemessene Datensicherheit gewährleistet wird,
                               „Der Gesetzgeber möchte, dass der Datenschutz                                                 Wilfried Reiners: Unbedingt weitermachen! Es ist wichtig,           muss jedes Unternehmen für sich bewerten und
                               ernst genommen wird. Das zeigt sich deutlich                                                  einen Plan zu haben, was wann und wie umgesetzt wird,               entscheiden.
                                                                                                                             und daran zu arbeiten. Liegt ein solcher Plan vor, muss man
                               an den möglichen Bußgeldern und den                                                           im Fall einer Überprüfung nur gute Gründe haben, warum
                               Schadensersatzansprüchen“                                                                     man noch im „Halteverbot“ parkt. Es wird dann im Einzel-
                                                                                                                             fall darauf ankommen, wie die Behörde die Argumente
                               Wilfried Reiners, Datenschutzexperte und Rechtsanwalt, PRW Rechtsan-                          gewichtet. Aber wer nichts tut, wird sicher abgeschleppt!
                               wälte (www.prw.de)
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
8 | SPEZIAL EU-DSGVO                                                                                                                                                                     SPEZIAL EU-DSGVO | 9

                                                                                                          2.
Technische Umsetzung
                                                                                                                Wie kann ich die Zugriffe auf per-   Technische Lösungen:

Handfeste Tipps für Ihre
                                                                                                                                                     Cloud-Dienste und lokal installierte Produkte von
                                                                                                                sonenbezogene Daten steuern?         Microsoft u
                                                                                                                                                               ­ nterstützen Sie beim Ermitteln der personen­
                                                                                                                                                     bezogenen Daten:

                                                                                                          Unternehmen müssen sicherstellen, dass
Unternehmenspraxis
                                                                                                                                                     •  Identitäts- und Zugriffsverwaltung: Die Absicherung
                                                                                                          sie rechtmäßig mit den von ihnen ver-          von Systemen, Anwendungen und Daten beginnt mit
                                                                                                                                                         einer identitätsbasierten Zugriffssteuerung. Identitäts-
                                                                                                          arbeiteten personenbezogenen Daten
                                                                                                                                                         und Zugriffsverwaltung schützen Unternehmensdaten
Vier Fragen, die sich jeder Unternehmer im Zusammenhang mit der                                           umgehen. Sie müssen also genau festle-         und private Daten vor einem nicht autorisierten Zugriff.

technischen Umsetzung zum Schutz personenbezogener Daten stellen sollte.                                  gen, wie die Firma die Daten nutzt und         Gleichzeitig steht den legitimen Benutzern jederzeit und
                                                                                                                                                         an jedem Ort ein entsprechender Zugriff zur Verfügung.
                                                                                                          wie darauf zugegriffen werden darf. Auf
                                                                                                          Basis der EU-DSGVO können Personen,        •  Datenkontrolle: Um Daten zu verwalten und die Rechte

1.    Was genau sind personenbezogene        Technische Lösungen:                                                                                        betroffener Personen nach der DSGVO zu wahren, müs-
                                             Cloud-Dienste und lokal installierte Produkte von
                                                                                                          von denen ein Unternehmen Daten ge-            sen Organisationen über ein Programm und dokumen-
      Daten und wo finde ich sie?            Microsoft u
                                                       ­ nterstützen Sie beim Ermitteln der               speichert hat, verlangen, dass die Daten       tierte Prozesse zur Datenkontrolle verfügen.
                                             personenbezogenen Daten:                                     korrigiert oder auch gelöscht werden. In
                                                                                                                                                     •  Klassifizierung personenbezogener Daten: Die DSGVO
Personenbezogen sind all die Daten, die      • Suche und Identifizierung von personenbezoge-             manchen Fällen müssen hier auch be-            stellt viele Anforderungen, um die Rechte betroffener
sich auf einen identifizierten oder iden-      nen Daten: Die DSGVO stellt viele Anforderungen an         stimmte Fristen eingehalten werden.            Personen durchzusetzen. Deshalb sollten personenbezo-
tifizierbaren EU-Bürger beziehen. Also         die Erfassung, Speicherung und Verwendung perso-
                                                                                                          Haben Unternehmer ermittelt, wo genau
                                                                                                                                                         gene Daten klassifiziert werden.
                                               nenbezogener Daten. Unternehmer müssen wissen,
beispielsweise Einträge in Kundenda-           welche personenbezogenen Daten sie zu betroffenen          ihre Daten liegen, gilt es, einen Data-
tenbanken wie Name, Geburtstag oder            Personen speichern.
                                                                                                          Governance-Plan zu entwickeln und um-
Postanschrift. Aber auch Daten aus Feed-     • I T-Asset-Management – strukturiertes Erfassen,           zusetzen. Dieser Plan unterstützt beim
backbögen sowie E-Mail-Inhalte, Fotos          Verwalten und Optimieren der IT: Ob hauseigene             Festlegen von Richtlinien, Rollen und
                                               Assets, externe und interne Speichermedien oder
oder Sequenzen von Überwachungska-                                                                        Verantwortlichkeiten im Unternehmen.
                                               Infrastrukturen zur Datenhaltung wie Dateiablagen,                                                      Tipps für die Praxis:
meras. Dabei spielt es keine Rolle, ob die     Datenbanken oder Serversysteme – der Unternehmer           So wird sichergestellt, dass der Antrag      Die Unternehmensführung sollte den Mitarbeitern
Daten innerhalb der EU gespeichert wer-        muss wissen, wo und in welcher Form personenbezoge-
                                                                                                          auf Löschung von Daten auch tatsächlich      nahelegen, so wenig personenbezogene Daten
                                               ne Daten gespeichert werden. Auch wenn sich IT-Assets                                                   wie möglich zu sammeln. Jede Abteilung sollte
den oder nicht. Kunden können heute            im ständigen Wandel befinden, so müssen sie dem            ausgeführt wird – selbst wenn mehrere        bereits gesammelte Daten dahingehend überprü-
jederzeit erfragen, wo genau ihre Daten        Unternehmer doch stets bekannt sein. Hierbei sollte der    Abteilungen involviert sind.                 fen, ob diese wirklich zum Erreichen des jeweiligen
                                               Unternehmenslenker sowohl die Nutzung von Schat-                                                        Geschäftsziels notwendig sind. Letztendlich hat
liegen. Die Angabe „im Rechenzentrum“          ten-IT-Systemen durch die Mitarbeiter, als auch die                                                     es beinahe jeder Mitarbeiter selbst in der Hand,
oder „in der Cloud“ reicht nicht. Liegen       kontinuierliche Transparenz der Identitäten und Zugriffe                                                ob eine fortlaufende Konformität mit der DSGVO
die Daten in einer Excel-Tabelle oder          auf die IT genau betrachten.                                                                            sichergestellt werden kann.

doch in der zum SAP-System gehören-
den Datenbank? Bei der Bestandsauf-
nahme ist es auch wichtig, sämtliche            Tipps für die Praxis:
Kopien des Datensatzes zu erfassen,             Am besten bestellen Sie einen zentralen Ansprech-
etwa Excel-Tabellen mit Kundendaten,            partner für Kunden und Kollegen zum Thema
                                                „Speicherort“. Dieser Mitarbeiter sollte entwe-
die aus einer Business-Anwendung                der selbst über alles informiert sein oder einen
erstellt wurden. Nur so können Unter-           direkten Draht zur Compliance-Abteilung haben.
                                                Denn trotz des in der DSGVO verankerten Rechts
nehmer dem gesetzlich verankerten               auf Löschen müssen Unternehmen die Daten
Löschwunsch nachkommen.                         möglicherweise aufheben. Im Finanzsektor bei-
                                                spielsweise haben die Vorschriften zur Archivie-
                                                rung und zur Nachvollziehbarkeit von Transaktio-
                                                nen mehr Gewicht als die DSGVO.
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
10 | SPEZIAL EU-DSGVO                                                                                                                                                                  SPEZIAL EU-DSGVO | 11

3.      Wie kann ich Schwachstellen
        finden und Datenpannen
        vermeiden?
                                            Technische Lösungen:
                                            Cloud-Dienste und lokal installierte Produkte von
                                            Microsoft unterstützen Sie beim Auffinden von Schwach-
                                                                                                         4.    Wie und wo kann ich Datenver-
                                                                                                               stöße melden und wie muss ich die
                                                                                                               Dokumentation aufbewahren?
                                            stellen und Verhindern von Datenpannen:

                                            • S
                                                icherung personenbezogener Daten, z. B. durch
Die DSGVO legt die Messlatte in Sachen         Verschlüsselung: Nach der DSGVO müssen Verant-            Die DSVGO setzt Maßstäbe bei Trans-
IT-Sicherheit hoch. Sie verlangt               wortliche, die personenbezogene Daten verarbeiten,        parenz, Rechenschaftspflicht und Doku-
                                               hohe Sicherheitsstandards erfüllen. Die DSGVO nennt
von Unternehmern, dass sie geeignete           Verschlüsselung in Abhängigkeit vom Risiko als eine
                                                                                                         mentation. Unternehmen, die personen-
technische (etwa Verschlüsselung) und          gegebenenfalls geeignete Möglichkeit, diese Anforde-      bezogene Daten verarbeiten, müssen          Technische Lösungen:
organisatorische (zum Beispiel Zugriffs-       rung zu unterstützen.
                                                                                                         verschiedene Punkte dokumentieren.          Cloud-Dienste und lokal installierte Produkte von
                                                                                                                                                     Microsoft u
                                                                                                                                                               ­ nterstützen Sie beim Melden
kontrollen) Maßnahmen ergreifen, um             icherheitskontrollen: Einrichtung von Sicherheits-
                                            • S                                                         Dazu gehören:                               von Datenpannen:
personenbezogene Daten zu schützen.            kontrollen, welche die Vertraulichkeit, Integrität und
                                               Verfügbarkeit personenbezogener Daten gewährleis-                                                     •  Protokollierungs- und Überwachungsfunktionen:
Ob physischer Zugriff durch Unbefugte          ten. Die Sicherungsmaßnahmen müssen unter Berück-           Zwecke der Verarbeitung,                      Verwaltung von Überwachungspfaden zum Nachweis
oder böswillige Mitarbeiter, versehent-        sichtigung des technischen Stands und der Kosten der        Kategorien der verarbeiteten                 der DSGVO-Einhaltung. Verantwortliche müssen ein
                                               Maßnahmen für das betreffende Risiko geeignet sein.                                                       Verzeichnis ihrer Reaktionen auf Anfragen betroffener
licher Verlust oder Hacker-Aktivität −                                                                     personenbezogenen Daten,                      Personen führen. Das Verzeichnis muss die Art der ein-
Daten droht auf mannigfaltige Weise         •  Daten- und Datenträgerverwaltung auf mobilen               die Identität von Dritten, mit denen        zelnen Anfragen (wie Einsichtnahme oder Berichtigung
Gefahr. Um mögliche Schwachstellen              Geräten: Die Verordnung sieht vor, dass Organisationen     Daten g   ­ eteilt werden,                    personenbezogener Daten) und ihre Beantwortung
                                                geeignete technische und organisatorische Maßnahmen                                                      aufführen.
zu identifizieren, empfiehlt sich eine          durchführen, um personenbezogene Daten vor Verlust,          ob (und welche) Drittländer
Gap-Analyse: Welche Schutzmechanis-             unbefugtem Zugriff oder Offenlegung zu schützen.           personenbezogene Daten erhalten           •  Anfragen auf Berichtigung, Löschung oder Über-
                                                                                                                                                         mittlung von Nutzerdaten: Nach der DSGVO müssen
men gibt es im Unternehmen und wel-             chutz vor Viren, Malware, Phishing: Die DSGVO
                                            • S
                                                                                                           und die Rechtsgrundlage für solche            Verantwortliche, die personenbezogene Daten ver-
che fordert die DSGVO? So eine Analyse         verlangt, geeignete technische und organisatorische         Übertragungen,                                arbeiten, es betroffenen Personen ermöglichen, ihre
sollte dokumentiert werden, damit man          Maßnahmen zum Schutz personenbezogener Daten
                                                                                                              organisatorische und technische           Rechte geltend zu machen. Zu diesem Zweck muss es
                                               vor Verlust sowie nicht autorisiertem Zugriff oder                                                        eine Möglichkeit geben, Anfragen auf Berichtigung,
sie im Falle einer Datenpanne der Auf-         unberechtigter Offenlegung zu ergreifen.                    Sicherheitsmaßnahmen und                      Löschung oder Übermittlung von personenbezogenen
sichtsbehörde vorlegen kann. Gab es                                                                            Datenaufbewahrungszeiten.                Daten zu stellen.

keine nach Risiken priorisierte Liste der
abzuarbeitenden Punkte, kann sich das                                                                    Neu mit der DSGVO kam die Melde-
auf die Höhe eines möglichen Bußgel-           Tipps für die Praxis:                                     pflicht: Bei einer Datenpanne muss der
                                               Um die bei der Gap-Analyse gefundenen Schwach-                                                          Tipps für die Praxis:
des auswirken.                                 stellen abzudichten, genügen im ersten Schritt            Verantwortliche diese unverzüglich der        Um die Dokumentation so einfach wie möglich
                                               einfache Mechanismen, wie Passwortvorgaben,               zuständigen Aufsichtsbehörde melden,          zu halten, empfehlen sich Software-Tools für
                                               die Installation von Software-Updates, Log-Files                                                        Audits. Sie zeichnen alle Aktionen rund um die
                                               oder die Verschlüsselung von r­ uhenden oder              spätestens innerhalb der nächsten             personen­bezogenen Daten auf: das Sammeln,
                                               übertragenen Daten. Auch die Cloud ist Teil               72 Stunden, nachdem ihm die Verlet-           den Einsatz und die Freigabe dieser Daten.
                                               der Problemlösung: Sehr wahrscheinlich lassen                                                           Zur raschen und korrekten Meldung eines Daten-
                                                                                                         zung bekannt wurde. Eine Ausnahme             lecks ­empfiehlt sich einen Prozess für diese „Data
                                               sich diverse Schwach­stellen, die die Gap-Ana-
                                               lyse zutage gefördert hat, durch eine Migration           gibt es, wenn das Datenleck wahrschein-       Breach Notification“ aufzusetzen und diesen wie
                                               von Systemen und Anwendungen in die Cloud                 lich kein Risiko für die Rechte und Frei-     einen Feueralarm zu üben.
                                               beheben. Die Vorteile: Cloud-Rechenzentren                                                              Die Verantwortlichkeiten zwischen IT, Manage-
                                               sind meist besser gegen Angriffe von außen und            heiten natürlicher Personen bedeutet.         ment, Rechtsabteilung sowie dem Datenschutz-
                                               innen geschützt und sie entsprechen in Sa-                                                              beauftragten sollten festgeschrieben werden,
                                               chen Einbruchs- und Brandschutz den denkbar                                                             Checklisten und Standardschreiben vorgefertigt
                                               höchsten Standards. Die Clouds von Microsoft                                                            in der Schublade liegen. Fehlende Prozesse oder
                                               bei­spielsweise sind zum Stichtag im Mai 2018                                                           eine Meldung weit nach den vorgegebenen
                                               völlig ­DSGVO-konform.                                                                                  72 Stunden können zu hohen Bußgeldern führen.
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
12 | SPEZIAL EU-DSGVO                                                                                                                                                                                                      SPEZIAL EU-DSGVO | 13

Windows 7 und Windows Server 2008 R2 - End of Support am 14.01.2020
                                                                                                                       und Enterprise die Updates beliebig verschieben oder           soft setzt bei diesem Thema auf absolute Transparenz.

Nicht untätig abwarten.
                                                                                                                       sogar aussetzen. So behält man immer selbst die Zügel in       Moderne IT ist ohne Cloud-Komponenten undenkbar.
                                                                                                                       der Hand. Jedes Release wird 18 Monate lang unterstützt.       Daher ist es wichtig, sich mit diesem Thema vertraut zu
                                                                                                                       Es bleibt also ausreichend Zeit, um ein Update zu testen,      machen und ehrlich zu fragen, ob man selbst in der Lage
                                                                                                                       bevor man es freigibt. Nahezu alle Programme, die auch auf     ist, identische Verfügbarkeit, Performance und Sicherheit

Jetzt erste Schritte zur Moderni-
                                                                                                                       Windows 7 laufen, funktionieren reibungslos mit Windows 10     zu einem vertretbaren Preis bereitzustellen.
                                                                                                                       Pro. Auf readyforwindows.com gibt es weiterführende Infos
                                                                                                                       zu diesem Thema.                                               Was sagen Sie denjenigen, die nicht überzeugt sind und

sierung gehen!
                                                                                                                                                                                      lieber über das Support-Ende hinaus auf Windows 7 und
                                                                                                                       Welche Rolle spielen Microsoft 365 und Microsoft Azure         Windows Server 2008 R2 setzen möchten?
                                                                                                                       beim Support-Ende?
                                                                                                                                                                                      Langenfeld: In Bezug auf die DSGVO vermute ich, dass
                                                                                                                       Langenfeld: Microsoft 365 ist eine integrierte Komplettlö-     bei Verlust von persönlichen Daten der Einsatz eines
Interview mit Sven Langenfeld, Windows Commercial Category Lead bei Microsoft                                          sung für modernes Arbeiten, bestehend aus Office 365, zu-      Betriebssystems ohne Support kaum als „ausreichend
Deutschland und Manager einer 3.000 Mitglieder starken Wissens-Community für                                           sätzlichen Windows-Features und Mobile Device Manage-          gesichert“ gewertet werden würde. Meine Empfehlung
                                                                                                                       ment plus weiteren Sicherheitsfunktionen, abhängig vom         an alle, die noch unsicher sind: Nehmen Sie das Thema
Microsoft-Partner.                                                                                                     ausgewählten Lösungsplan. Ein moderner Arbeitsplatz ist        Datenschutz bitte nicht auf die leichte Schulter und lassen
                                                                                                                       aus unserer Sicht mit den modernsten Office-Anwendun-          Sie sich kompetent und unabhängig beraten.
Weit mehr als die Hälfte aller gewerblich              Bis 2020 ist es noch eine Weile hin. Wieso ist das Thema        gen ausgestattet, erlaubt zeitgleiches Arbeiten an Doku-
                                                       schon heute aktuell?                                            menten, ermöglicht Kommunikation unabhängig von sta-           Ihre Empfehlung lautet demnach, auf Windows 10 Pro
genutzten PCs und Server verwenden                                                                                     tionären Telefonanlagen, bietet höchste Sicherheit und ist     umzustellen, Microsoft 365 zu abonnieren, Windows Ser-
ein Betriebssystem, das gemeinhin als                  Langenfeld: Das Ende des Supports für Windows 7 und             einfach zu verwalten. Außerdem darf es keine Rolle spielen,    ver 2019 einzusetzen und Microsoft Azure zu integrieren?
                                                       Windows Server 2008 R2 sowie Windows Small Business             von wo und wann der Mitarbeiter auf Unternehmensdaten
„noch gut genug“ empfunden wird,                       Server 2011 ist nicht mit der letzten großen End-Of-Support     zugreifen möchte. Genau das ist Microsoft 365.                 Langenfeld: Beinahe komplett. Eine wichtige Komponente
aber schon längst nicht mehr den An-                   (EOS)-Welle zu vergleichen. Bei Windows XP und Windows                                                                         fehlt noch – das moderne Arbeitsgerät. Wir erleben immer
forderungen moderner IT bei Sicherheit,                Server 2003 ging es primär um die Frage, wie man rei-           Im Zusammenspiel mit Windows AutoPilot, der Zero-Touch-        wieder, dass sich Kunden für erstklassige Software entschei-
                                                       bungslos aktuelle Betriebssystem-Versionen migriert, ohne       Deployment-Lösung von Microsoft, wird die IT entlastet,        den und dann feststellen, dass die Erwartungen nicht erfüllt
Leistung und Verwaltbarkeit entspricht.                dass der laufende Betrieb gefährdet ist. Diesmal geht es um     der Mitarbeiter bekommt höchstmögliche Flexibilität gebo-      werden. Eine hervorragende User Experience beginnt
Andererseits haben bereits zahlreiche                  grundlegendes Umdenken, welche Rolle IT im Unterneh-            ten und das Unternehmen behält die volle Kontrolle über        immer mit einem modernen Device. Die Zeiten, in denen
                                                       men spielen kann und sollte. Die Vorbereitung, Auswahl          seine Daten, auch bei mobilen Devices, die sich außerhalb      Windows Devices langweilig, schwer und langsam waren,
mittelständische Unternehmen erkannt,                  und Umsetzung eines individuellen Migrations- und Mo-           des firmeneigenen Netzwerkes befinden. Moderne Cloud-          gehören längst der Vergangenheit an. Statten Sie Ihre
dass die Umstellung auf eine moderne                   dernisierungsplans benötigt Zeit, in vielen Fällen wird auch    Lösungen wie OneDrive for Business oder Intune, beides         Mitarbeiter mit hochwertigen, modernen Windows-De-
                                                       ein fachkundiger IT-Dienstleister erforderlich sein. Je näher   Bestandteile von Microsoft 365, machen dies möglich.           vices aus, das ist eine Investition, die sich schnell rechnet.
IT kein Kostenfaktor sein muss, sondern
                                                       wir dem 14. Januar 2020 kommen, desto schwieriger dürfte                                                                       Und wenn Sie hohe Einmalkosten scheuen, dann bieten
durch Optimierung von Hardware, Soft-                  es werden, einen qualifizierten und zugleich verfügbaren        Außerdem sollte sich der Unternehmer fragen, welche            Ihnen viele Microsoft-Partner bereits Workplace-as-a-Ser-
ware und Prozessen eine regelmäßige                    Fachmann zu finden.                                             Dienste er noch im eigenen Haus behalten möchte und was        vice-Modelle an – flexible Full-Service-Lösungen für Hard-
                                                                                                                       er z.B. in die Microsoft-Rechenzentren auslagern kann. Hy-     ware und Software auf Mietbasis.
Ersparnis erzielt werden kann.                         Gibt es Vorbehalte von Unternehmen gegen den                    bride Szenarien sind sehr gefragt, also ein Mix aus Eigen-
                                                       Umstieg auf Windows 10?                                         betrieb und Auslagerung. Exchange Server ist hierfür ein
                                                                                                                       gutes Beispiel. Für die meisten Kunden ist der Betrieb eines
                                                                                                                                                                                          Was macht ein modernes Arbeitsgerät aus?
                                                       Langenfeld: Mit Windows 10 wurde Windows-as-a-Service           Exchange Servers inklusive der Zugriffslizenzen (CALs) zu
                                                       eingeführt, ein stets aktuelles und sicheres Betriebssystem     aufwändig und teuer geworden. Mit Exchange Online fallen
                                                                                                                                                                                          Moderne Devices beinhalten moderne Komponenten,
                                                       mit halbjährlichen Funktions- und laufenden Sicherheits-        Erstinvestition, Management und CAL-Kosten einfach weg,
                                                                                                                                                                                          ohne die zum Beispiel in Microsoft 365 beinhaltete
                                                       updates. Manche Nutzer sind von diesen permanenten              und je nach Unternehmensentwicklung können weitere
                                                                                                                                                                                          Sicherheitslösungen gar nicht funktionieren. Au-
                                                       Updates verunsichert. Dabei kann man mit Windows 10 Pro         Mitarbeiter blitzschnell hinzugefügt werden. Wichtige
                                                                                                                                                                                          ßerdem sollte ein Touch-Display dabei sein. Je nach
                                                                                                                       Daten hingegen werden im Unternehmen gehalten, sofern
                                                                                                                                                                                          Einsatzszenario bietet sich ein Convertible an, also
                                                                                                                       man davon ausgeht, dass diese in den eigenen vier Wän-
                                                                                                                                                                                          ein Notebook, das auch als Tablet genutzt werden
                                                                                                                       den sicherer sind als bei Microsoft Azure.
                                                                                                                                                                                          kann. Für die Sprachsteuerung sind spezielle Mi-
                          „Eine hervorragende User-Experience beginnt immer mit
                                                                                                                                                                                          krofone integriert und hochwertige Lautsprecher
                          einem modernen Device. Die Zeiten, in denen Windows-                                         Wie vereinbart sich Datensicherheit mit Microsoft Azure,
                                                                                                                                                                                          sorgen für einen guten Sound. Ganz wichtig ist
                                                                                                                       dem Cloud-Angebot eines amerikanischen Unternehmens?
                          Devices langweilig, schwer und langsam waren, gehören längst                                                                                                    auch ein biometrischer Sensor, denn mit Windows
                                                                                                                                                                                          Hello for Business wird das Entsperren eines PCs
                          der Vergangenheit an.“                                                                       Langenfeld: Bei dieser Frage empfehle ich das Microsoft
                                                                                                                                                                                          durch eine PIN, einen Fingerabdruck oder die Ge-
                                                                                                                       Trust Center: www.microsoft.com/trust . Hier findet man
                                                                                                                                                                                          sichtserkennung ermöglicht.
                          Sven Langenfeld,                                                                             Antworten auf nahezu alle Fragen rund um Microsoft
                          Windows Commercial Category Lead Microsoft Deutschland GmbH                                  Services in Bezug auf Sicherheit und Compliance. Micro-
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
14 | SPEZIAL EU-DSGVO                                                                                                                                                                                                              SPEZIAL EU-DSGVO | 15

Von einfachen Szenarien bis                                                                                                Zusätzliche Lösungsbausteine – bei speziellen
                                                                                                                           Anforderungen
                                                                                                                                                                                                Steuerungsmechanismen innerhalb von Microsoft 365
                                                                                                                                                                                                Business für Sicherheit und Compliance

hin zur Komplettlösung
                                                                                                                           Darüber hinaus bietet Microsoft auch Lösungen, spezi-                • Die sicherste und stets aktuellste Version von Office
                                                                                                                           elleren Anforderungen gerecht zu werden, zum Beispiel                  und Windows
                                                                                                                           wenn ein Unternehmen komplexe lokale IT-Strukturen zu                • Advanced Threat Protection: sichere Links, sichere
                                                                                                                           verwalten hat. Wenn Sie besondere Anforderungen, also                  Dateianhänge
                                                                                                                           viele Daten, viele unterschiedliche lokale Systeme/Da-               • Data Loss Prevention
Microsoft bietet Lösungen für jede Unternehmensgröße und Anforderung                                                       tenbanken oder/und viele mobile Mitarbeiter und Geräte               • Klassifizierung und Kennzeichnung
Niklas Sowa, Digital Advisor für Kleinunternehmen und Mittelstand                                                          haben, macht es Sinn, zu den oben genannten weitere Lö-              • Multi-Faktor-Authentifizierung
                                                                                                                           sungsbausteine zu ergänzen – so dass Sie Funktionen aus              • Nachrichtenverschlüsselung und Rechteverwaltung
                                                                                                                           Office 365 mit einem modernen und sicheren Betriebs-                 • Mobile Device und Application Management
                                                                                                                           system wie Windows 10 und einer Enterprise Mobility und              • Benchmarks für Ihre Kontrollmechanismen
Auch Monate nach dem Start der konkreten Umsetzungs-          werden können. Doch bei verschiedenen Speicherorten          Security Lösung (kurz EM+S) verbinden. Genau das bietet                mit Secure Score
pflicht gibt uns die DSGVO noch viele Fragestellungen         wird die Datensicherheit schnell zum Problem. Daher ist      unsere Lösung Microsoft 365, die Windows 10, EM+S                    • Transparenz mit dem Compliance Manager
und Aufgaben im Tagesgeschäft und der Unterneh-               es empfehlenswert, die Daten in einem professionellen        und Office 365 umfasst und damit eine Komplettlösung
mensführung auf. Wir werden oft gefragt, ob denn jedes        Cloudspeicher wie OneDrive for Business abzulegen.           für Sicherheit, Teamarbeit und einfache Verwaltung bietet.
Unternehmen große Budgets in die Hand nehmen und              Hier lässt sich sehr leicht bestimmen, welcher Mitarbeiter   Um tieferen Einblick zu erhalten, empfehlen wir interes-
den gesamten Betrieb technologisch von Grund auf neu          auf welche Daten Zugriff haben soll. Die Rechtevergabe       sierten Unternehmen, einen unserer kommenden Events
aufstellen müsse. Viele Unternehmer sind noch überfor-        lässt sich außerdem mit einem Ablaufdatum zur zeitli-        oder ein Webinar zum Thema DSGVO und Microsoft 365
dert, die richtige Lösung aus einem riesigen Angebot her-     chen Begrenzung des Datenzugriffs versehen. Außerdem         zu besuchen, eine Auswahl finden Sie unter www.aka.ms/
auszufiltern. Um Licht in das Dunkel zu bringen, haben wir    ermöglicht die Datenkontrolle Benutzern das Erstel-          dsgvo120-webcast. Hier erhalten Sie durch Live-Demos
für Sie dieses Schaubild entwickelt. Die Grafik zeigt, dass   len, Veröffentlichen und das manuelle Anwenden von           von Experten und praktischen Anwendungsszenari-
Microsoft für Unternehmen jeder Größe eine passende           Bezeichnungen auf Dokumente sowie das Erstellen und          en einen tiefen Einblick in das Funktionsspektrum von
Lösung bietet, die hilft, die DSGVO umzusetzen. Zudem         Anwenden von Aufbewahrungs- und Löschrichtlinien.            Microsoft 365. Sie werden sehen: Egal, welche Funktions-
können Sie auf Unterstützung von einem der bundesweit         OneDrive for Business ist ein Baustein unseres Lösungs-      bausteine Sie als Kleinunternehmen oder Mittelständ-
30.000 zertifizierten Microsoft Partner vertrauen.            pakets Office 365, und mit Office 365 erhalten sie neben     ler benötigen, mit Microsoft 365 haben Sie immer die
Einem Baukastensystem gleich können sich Unternehmen          anderen cleveren Services eben auch eine Basislösung         richtige Lösung und können so Ihre DSGVO-Umsetzung
– je nach Bedarf – die richtigen technologischen Baustei-     zum Management von Identitäten und Verwaltung mobi-          beschleunigen!
ne zusammenstellen bzw. zusammenstellen lassen.               ler Geräte. Bei Anfragen von Betroffenen können
                                                              Sie auch das Inhaltssuche-eDiscovery-Tool in der Office
Smarte Lösungen für Unternehmen von geringer                  365 Security & Compliance Center verwenden, um Office
Größe bzw. mit überschaubarer Datenverarbeitung               365 nach personenbezogenen Daten in allen Kommu-
                                                              nikationstools wie E-Mail, Dokumenten oder Instant
Für Kleinunternehmer mit einfach gestrickter IT und           Messaging zu durchsuchen. Zudem verpflichten wir uns,
                                                                                                                           DSGVO & Microsoft:
geringem Aufkommen von Datenverarbeitung steht die            die DSGVO für unsere Cloud-Dienste (darunter Office          Für jede Unternehmenssituation die passende Lösung und Partner
Einfachheit der Anwendung im Mittelpunkt. Hier sind           365) zu erfüllen und machen Zusicherungen zur DSGVO
clevere Tools innerhalb von Office 365 eine gute Wahl.        in unseren vertraglichen Verpflichtungen. Mehr dazu auf                                                Wunsch nach ganzheitlichem Ansatz.
                                                                                                                                   DSGVO
Ein Beispiel: Wichtige Anforderungen der DSGVO sind           www.microsoft.com/trust.                                                                               DSGVO Umsetzung strategisch angehen & Sprungbrett für weitere Digitalisierung
                                                                                                                                   Expert
unter anderem, dass personenbezogene Daten beson-
                                                                                                                            L      +
ders geschützt sind und auf Wunsch des Kunden gelöscht
                                                                                                                                   Digital
                                                                                                                                   Expert
                                                                                                                                                                       Microsoft 365   +        Azure
                                                                                                                                                                                            Cloudlösungen    +        Microsoft
                                                                                                                                                                                                                       Partner
                                                                                                                                                                                                                                           Zusatz-
                                                                                                                                                                                                                                           bausteine:

                                                                                                                                                Rechtliche Aspekte
                                                                                                                                                                                                                                           Workshop/
                                                                                                                                   Lösungen                          Viele Daten, viele mobile Mitarbeiter                                 Schulungen zu

                                                                                                                                                   Cross-Thema
                                                                                                                                                                     DSGVO Umsetzung bei speziellen Anforderungen                          DSGVO

                                                                                                                           M       DSGVO
                                                                                                                                                                                                              +
                                                                                                                                                                                              Office 365               Microsoft
                                                                                                                                                                                                                                           Moderne und
                                                                                                                                   Standart                              Microsoft 365                                                     sichere Geräte
                                                                                                                                                                                             Windows 10                 Partner

                              „Mit unseren Lösungen arbeiten Sie nicht nur DSGVO-konform,                                                                                                                                                  Moderne CRM-
                                                                                                                                                                                                                                           Lösung mit
                                                                                                                                   Lösungen                          Wenige Daten, einfache IT-Strukturen
                              sondern schaffen sich zugleich einen zukunftssicheren und                                                                                                                                                    Dynamics 365
                                                                                                                                                                     DSGVO mit einfachen Mitteln umsetzen
                              sicheren modernen Arbeitsplatz!.“                                                             S      DSGVO                                                                                                   Kultureller

                              Niklas Sowa ,
                                                                                                                                   Basis                                                      Office 365      +        Microsoft
                                                                                                                                                                                                                        Partner
                                                                                                                                                                                                                                           Wandel/ Change
                                                                                                                                                                                                                                           Management
                              Experte digitale Transformation und Datenschutz in KMU bei MicrosoftDeutschland GmbH
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
16 | SPEZIAL EU-DSGVO                                                                                                                                                                                          SPEZIAL EU-DSGVO | 17

                                                                                                     Moderner Arbeitsplatz mit
Kundenstimme – Microsoft Lösungen im Praxiseinsatz

Bauen auch Sie
                                                                                                     Surface? Aber sicher!
auf Microsoft 365!                                                                                   Die Microsoft Surface-Familie ist im Zusammenspiel mit Windows 10 und Office 365 die
Gelungene Umsetzungen sprechen für sich: Die Josef Rädlinger Bauunternehmen                          Idealbesetzung für den modernen Arbeitsplatz: Leistungsstark und ausdauernd, höchst
GmbH war auf der Suche nach dem modernen Arbeitsplatz im Baugewerbe                                  flexibel und mobil. Aber die Kombination bietet noch mehr: Sicherheit auf höchstem
und einer DSGVO-konformen Kollaborationsplattform − und fand beides in                               Niveau.
Microsoft 365.                                                                                       Die Digitalisierung eröffnet gerade für die Arbeitswelt         führt wird, die von Microsoft als vertrauenswürdig eingestuft
                                                                                                     zahlreiche neue Möglichkeiten und Freiräume: Mitarbeiter        wird. Voraussetzung für Secure Boot ist UEFI-Firmware –
Zunächst schien der Umbau der IT von Rädlinger, einem der führenden mittelständischen                können überall dort ihren Aufgaben nachgehen, wo sie            Standard bei allen Surface-Geräten. Und ein weiteres
Bauunternehmen Deutschlands, mit immensem Aufwand bei der Datenmigration verbun-                     gerade sind, sei es beim Kunden, auf Reisen oder im Home        Sicherheitsplus an dieser Stelle ist der Surface Enterprise
                                                                                                     Office. Teams können heutzutage standortübergreifend            Management Mode (kurz: SEMM): Dieser erlaubt den IT-Ver-
den. Doch alles lief nach Plan und für die Mitarbeiter größtenteils unbemerkt. Ausschlag-
                                                                                                     zusammenarbeiten, so als ob sie in einem Büro sitzen würden.    antwortlichen die UEFI-Einstellungen eines Surface-Gerätes
gebend für die Entscheidung, auf Microsoft 365 als Kollaborationsplattform zu migrieren,             Und genau auf diese moderne Arbeitswelt zugeschnitten ist       nach ihren Ansprüchen zu konfigurieren.
war insbesondere das DSGVO-konforme Grundgerüst der Software. Der integrierte Compli-                das aktuelle Microsoft-Produktportfolio: die Surface-Familie,
ance Manager hilft zudem, Verordnungen einzuhalten. So können die Mitarbeiter von Räd-               mit den mobilen Surface Pro, Surface Book, Surface Laptop,      Und sicher geht es auch bei der Benutzeranmeldung weiter:
linger sich völlig auf den Bau von Straßen, Lärmschutzwänden und mehr konzentrieren.                 aber auch Surface Studio und Surface Hub, auf der Hard-         Ob wirklich der berechtigte Anwender vor dem Gerät sitzt,
                                                                                                     wareseite, und Windows 10, Office 365 oder im Verbund als       überprüft die biometrische Funktion „Windows Hello“ in Kom-
                                                                                                     Microsoft 365 auf der Softwareseite.                            bination mit den in Surface verbauten Fingerprint-Sensoren

                                                                                                                                                                          Sicher arbeiten mit Surface
                                                                                                                                                                          Die Highlights:
                                                                                                                                                                          • Dank biometrischer Funktionen kommen nur
                                                                                                                                                                            berechtigte Nutzer an die Geräte

                                                                                                                                                                          • Mit Secure Boot wird nur vertrauenswürdige
                                                                                                                                                                            Software gestartet
                                                                                                                                                                          • Eine Verschlüsselung der Festplatte macht einen
                                                                                                                                                                             Zugriff für Dritte unmöglich
                                                                                                                                                                          • Sicheres Löschen der Geräte/Festplatte
                                                                                                                                                                             mit dem ­Surface Data Eraser Tool

                                                                                                     Freiraum und Mobilität der modernen Arbeitswelt haben aber      und Kameras anhand von Fingerabdruck und Gesichtserken-
                                                                                                     schon so manchem Datenschutz-Verantwortlichen Sorgen-           nung. Ist Surface Pro, Surface Book oder Surface Laptop in
                                                                                                     falten ins Gesicht getrieben: Wenn sensible Informationen wie   die falschen Hände geraten, sind die Daten dennoch sicher.
                                                                                                     personenbezogene Daten auf mobilen Geräten unterwegs            Festplatte ausbauen und Daten auslesen? Keine Chance. Die
                                                                                                     sind, schwingt die Gefahr von potenziellen Verlusten überall    Verschlüsselung der Festplatte mit BitLocker in Kombination
                                                                                                     mit. Gerade im Angesicht der seit Kurzem gültigen DSGVO         mit dem Trusted Platform Module (TPM) sorgt dafür, dass
                           „Wir profitieren von den vielfältigen Möglichkeiten der                   besteht hier Verunsicherung, wie man die Datensicherheit        Unberechtigte keinen Zugriff auf die Festplatte möglich ist.
                                                                                                     immer und überall gewährleisten kann.
                           modernen Zusammenarbeit und einer noch effizienteren                                                                                      Muss ein Gerät repariert, ausgetauscht oder ausgemustert
                           Kommunikation. Zudem ist für mich ganz klar kalkulierbar,                 Mit der Kombination von Surface-Geräten und Windows 10          werden, sieht die DSGVO vor, dass Daten sicher gelöscht sind.
                                                                                                     erhalten Unternehmen ein Hardware-Software-Paket, das           Und auch hierfür ist vorgesorgt: Mit dem Surface Data Eraser
                           welche IT-Kosten monatlich pro Anwender anfallen, und das                 dank modernster Sicherheitsfunktionen hilft, die Anforderun-    Tool erhalten IT-Verantwortliche ein Werkzeug an die Hand,
                           Lizenzmodell erlaubt mir, sehr flexibel auf Konjunktur und                gen an Datenschutz und -sicherheit zu erfüllen – und zwar       welches das sichere Löschen des Gerätes bzw. der Festplatte
                                                                                                     konsequent vom Drücken des Einschaltknopfes des Surface         sicherstellt. Surface bietet damit Sicherheit – vom Anfang bis
                           saisonale Schwankungen zu reagieren“,
                                                                                                     bis zum Ende des Gerätelebens. So sorgt schon während des       zum Ende.
                           so Carsten Korn, der IT-Leiter der Josef Rädlinger Bauunternehmen GmbH.   Startvorgangs Secure Boot dafür, dass nur Software ausge-
DSGVO Praxiserfahrungen zur Umsetzung im Mittelstand nach 120 Tagen der Umsetzung
18 | SPEZIAL EU-DSGVO                                                                                                                                                                                             SPEZIAL EU-DSGVO | 19

DSGVO: Umsetzungshelfer                                                                              DSGVO-Spezialisten in Ihrer Nähe

                                                                                                     0
Selbst wenn viele Fragen beantwortet sind und sich viel Inhaltliches in Sachen Daten-                                            ANK Business              SIEVERS-SNC                CEMA AG                      CANCOM SE
schutz geklärt hat, steht doch die technische Umsetzung der DSGVO-Richtlinien                                                    Service GmbH              Computer &                 Harrlachweg 5                Erika-Mann-Str. 69
                                                                                                                                 Ruthenberger Markt 11b    Software GmbH              68163 Mannheim               80636 München
auf einem ganz anderen Blatt. Es ist keine leichte Aufgabe, eine passende technische                                             24539 Neumünster          & Co. KG                   Tel.: +49 621 33 98-0
                                                                                                                                                                                      info@cema.de
                                                                                                                                                                                                                   Tel.: +49 89 54054-0
                                                                                                                                                                                                                   info@cancom.de
                                                                                                                                 Tel.: +49 4321 5560770
Lösung zu finden, die exakt auf Ihre Unternehmensgröße und individuelle                              COMPAREX AG                 office@ankbs.de
                                                                                                                                                           Ein Unternehmen
                                                                                                                                                           der SIEVERS-GROUP
                                                                                                                                                                                      www.cema.de                  www.cancom.de
                                                                                                     Blochstraße 1               www.ankbs.de
                                                                                                                                                           Hans-Wunderlich-Straße 8
Datenverarbeitung passt.                                                                             04329 Leipzig                                         49078 Osnabrück                                         Metalogix
                                                                                                     Tel.: +49 341 2568 000      Tec Networks              Tel.: +49 541 9493-0                                    International GmbH
                                                                                                     info@comparex.de            GmbH                      info@sievers-group.com

                                                                                                                                                                                      7
                                                                                                     www.comparex-group.                                   www.sievers-group.com                                   Leopoldstr. 8
Nutzen Sie die Expertise erfahrener Microsoft-Partner: Vom fundierten Beratungs-                     com                         Neuer Markt 18
                                                                                                                                 26721 Emden
                                                                                                                                                                                                                   80802 München
                                                                                                                                                                                                                   Tel.: +49 89 4141 739 30
gespräch über Workshops zur Umsetzung der DSGVO bis zu einem IT-Konzept,                                                         Tel.: +49 4921 589178-0
                                                                                                                                 anfrage@tec-networks.de
                                                                                                                                                                                                                   info@metalogix.com
                                                                                                                                                                                                                   www.metalogix.com
                                                                                                                                 www.tec-networks.de
das auf ihren Betrieb zugeschnitten ist, können IT-Profis ein immenses DSGVO-

                                                                                                     1                           3                         5
                                                                                                                                                                                      Bechtle GmbH & Co. KG        ACP Holding
Know-how bieten.                                                                                                                                                                      Bechtle Platz 1              Deutschland GmbH
                                                                                                                                                                                      74172 Neckarsulm             Willy-Brandt-Platz 6
                                                                                                                                                                                      Tel.: +49 7132 981-20        81829 München
Diese Übersicht hilft Ihnen hoffentlich dabei, den Umsetzungspartner Ihres                                                                                                            neckarsulm@bechtle.com
                                                                                                                                                                                      www.bechtle.com
                                                                                                                                                                                                                   sam@acp.de
                                                                                                                                                                                                                   www.acp.de
                                                                                                     Dr. Netik & Partner         Intelligent Studios       QS solutions GmbH
Vertrauens zu finden!                                                                                GmbH                        s.r.o./Xeelo              Augustinusstr. 11c
                                                                                                                                                           50226 Frechen
                                                                                                                                                                                      abtis GmbH                   pmOne AG
                                                                                                     Feldmark 1                  Am Rothbusch 17
                                                                                                     17034 Neubrandenburg        31319 Sehnde              Tel.: +49 2234 69 000      Wilhelm-Becker-              Freisinger Str. 9
                                                                                                     Tel.: +49 395 43017-0       Tel.: +49 5138 709 7413   klapper@qssolutions.de     Straße 11b                   85716 Unterschleißheim
                                                                                                     info@netik.de               www.xeelo.com             www.qssolutions.de         75179 Pforzheim              Tel.: +49 89 6424 9929
                                                                                                     www.netik.de                                                                     Tel.: +49 7231 4431-0        kontakt@pmone.com
                                                                                                                                                                                      info@abtis.de                www.pmone.com
                                                                                                                                 Net at Work GmbH          sepago GmbH                www.abtis.de
„Die DSGVO ist Anlass und Motor einer                                                                                            Am Hoppenhof 32A          Dillenburger Straße 83
                                                                                                                                                                                                                   infoWAN Daten-
weltweit intensiveren Auseinandersetzung                                                                                         33104 Paderborn           51105 Köln
                                                                                                                                                                                      OBJEKTKULTUR

                                                                                                     2
                                                                                                                                 Tel.: +49 5251 304600     Tel.: +49 221 8019395-0                                 kommunikation
mit dem Thema Datenschutz. Vielen                                                                                                info@netatwork.de         info@sepago.de             Software GmbH                GmbH
                                                                                                                                 www.netatwork.de          www.sepago.de              Ritterstraße 5
Unternehmen wird jetzt erst bewusst, auf wie                                                                                                                                          76133 Karlsruhe
                                                                                                                                                                                                                   Parkring 29
                                                                                                                                                                                                                   85748 Garching/München
vielen unterschiedlichen Servern Firmendaten                                                                                     acocon GmbH               TELEKOM                    Tel.: +49 721 83 04 05 00
                                                                                                                                                                                      office@objektkultur.de
                                                                                                                                                                                                                   Tel.: +49 89 324756-0
                                                                                                                                                           DEUTSCHLAND                                             info@infowan.de
gespeichert sind – hier ist es höchste Zeit,                                                         Sartissohn GmbH
                                                                                                                                 August-Schroeder-Str. 4
                                                                                                                                 33602 Bielefeld           GMBH
                                                                                                                                                                                      www.objektkultur.de          www.infowan.de
neue Wege zu gehen!“                                     „Die Umsetzung der DSGVO bringt             Papenkamp 1                 Tel.: +49 521 329013-10   Landgrabenweg 151
                                                                                                                                                                                                                   Insight Technology
                                                                                                     21357 Bardowick             info@acocon.de            53227 Bonn                 ACCAS-Group
Jürgen Goldammer,
                                                         sicherlich noch                             Tel.: +49 4131 2435-0       www.acocon.de             Tel.: 0800 3304444         Zeppelinstraße 2             Solutions GmbH
                                                                                                     info@sartissohn.de                                    www.telekom.de             76185 Karlsruhe
Principal Consultant der GAB Enterprise Solutions GmbH   immer Herausforderungen mit sich,           www.sartissohn.de           bestserv® GmbH                                       Tel.: +49 721 2766888-0
                                                                                                                                                                                                                   Parkring 35
                                                                                                                                                                                                                   85748 Garching/München
                                                         aber auch nennenswerte Chancen! Wer                                     Software Center 5b        IT-HAUS GmbH
                                                                                                                                                                                      info@accas-group.com
                                                                                                                                                                                      www.accas-group.de
                                                                                                                                                                                                                   Tel.: +49 89 94580-0
                                                                                                                                                                                                                   info.de@insight.com
                                                                                                                                 35037 Marburg
                                                         den Weckruf ernst nimmt, um jetzt zur       Axians IT Security          Tel.: +49 6421 17689-0
                                                                                                                                                           Europa-Allee 26/28
                                                                                                                                                           54343 Föhren
                                                                                                                                                                                                                   www.insight.de
                                                                                                     GmbH
                                                         Unternehmensgröße passenden, sinnvollen     Arndtstraße 25
                                                                                                                                 bestserv@bestserv.de
                                                                                                                                 www.bestserv.de
                                                                                                                                                           Tel.: +49 6502 9208-0      ec4u expert
                                                                                                                                                           info@it-haus.com           consulting ag

                                                                                                                                 4                                                                                 9
                                                         Digitalisierungsbestrebungen nachzugehen,   22085 Hamburg                                         www.it-haus.com            Zur Giesserei 19-27B
                                                                                                     Tel.: +49 40 271661-0
„Die DSGVO ist das Beste, was unseren                    liegt goldrichtig. Wenn Unternehmer         info-itsecurity@axians.de                                                        76227 Karlsruhe
                                                                                                     www.axians.de                                         ExpertCircle GmbH          Tel.: +49 721 46 476-100
persönlichen Daten passieren konnte!                     parallel daran denken, ihre Mitarbeiter                                                           Nordstraße 9
                                                                                                                                                                                      info@ec4u.com
                                                                                                                                                                                      www.ec4u.com
Man muss nur genau hinsehen und als                      mitzu-nehmen, sie zu sensibilisieren und                                                          56424 Mogendorf
                                                                                                     PHAT CONSUL-                                          Tel.: +49 228 30401570
Unternehmen exakt analysieren, in welchen                offen mit den neuen Prozessen umzugehen,    TING GmbH                   Brüll & Partner           info@expertcircle.de                                    atwork deutsch-
                                                                                                                                 Computer Network          www.expertcircle.de
Systemen und durch welche Prozesse                       kann die DSGVO zum Startschuss für          Nobistor 10                                                                                                   land GmbH
                                                                                                     22767 Hamburg               Service GmbH                                                                      Waldstr. 32
personenbezogene Daten verarbeitet werden,               einen Kulturwandel werden, der das

                                                                                                                                                           6                          8
                                                                                                     Tel.: +49 40 226 383-100    Wahlerstraße 28                                                                   91126 Rednitzhembach
                                                                                                     info@phatconsulting.de
um bei DSGVO-bezogenen Aufforderungen                    Unternehmen zukunftsweisend aufstellt und   www.phatconsulting.de
                                                                                                                                 40472 Düsseldorf
                                                                                                                                 Tel.: +49 211 506655-0
                                                                                                                                                                                                                   Tel.: +49 9122 633644
                                                                                                                                                                                                                   info@atwork-it.com
gut gewappnet zu sein.“                                  zu dauerhaftem Erfolg führt.“                                           info@bpartner.de
                                                                                                                                 www.bpartner.de
                                                                                                                                                                                                                   www.atwork-it.com

                                                                                                     Dicide GmbH
Fabian Nilgen,                                           Frank Bösenkötter,                          Ein Unternehmen
                                                                                                                                                                                                                   GAB Enterprise
Associate Principal bei der pmOne AG                     Geschäftsführer Dicide GmbH                 der Vater Gruppe            NETGO GmbH                BridgingIT GmbH            Rencore GmbH                 IT Solution GmbH
                                                                                                     Liebigstraße 26             Landwehr 103-105          N7, 5-6                    Bayerstraße 71-73            Pankofen-Hauptstr. 13
                                                                                                     24145 Kiel                  46325 Borken              68161 Mannheim             80335 München                94447 Plattling
                                                                                                     Tel.: +49 431 200-84-250    Tel.: +49 2861 80 847-0   Tel.: +49 621 370 902 0    Tel.: +49 89 215 4169-0      Tel.: +49 9931 98194-0
                                                                                                     info@dicide.de              info@netgo.de             info@bridging-it.de        sales@rencore.com            info@gab-net.com
                                                                                                     www.dicide.de               www.netgo.de              www.bridging-it.de         www. rencore.com             www.gab.de
20 | SPEZIAL EU-DSGVO

DSGVO – bleiben Sie dran!
Seit dem 25. Mai 2018 müssen die Regeln der EU-Datenschutz-Grundverordnung
(DSGVO) angewendet werden – und im Idealfall werden Unternehmer den
Anforderungen bereits völlig gerecht. Wie Sie jetzt prüfen können, ob Sie schon
auf dem richtigen Weg sind bzw. wie Sie den Umsetzungsprozess beschleunigen
können, sehen Sie hier:

   1.
                 Haben Sie Ihre Datenverarbeitungsprozesse bereits im Sinne der DSGVO geregelt und in Sachen
                 DSGVO-Umsetzung schon ein gutes Gefühl?
                 Checken Sie es über das kostenlose Assessment-Tool www.DSGVO-assessment.de

   2.
                  leiben Sie informiert in den vier Bereichen der Datenschutz-Grundverordnung:
                 B
                 Ermitteln, Verwalten, Schützen und Berichten. Einstündige Online-Videos geben Auskunft unter
                 www.aka.ms/dsgvo-tutorials

   3.            Lernen Sie aus Erfahrungen! Wo der Mittelstand in Sachen DSGVO-Umsetzung heute steht, erfahren
                 Sie im Live-Stream zur Veranstaltung „120 Tage DSGVO“ unter www.aka.ms/dsgvo120-webcast

   4.            Bleiben Sie am Ball: Alle wichtigen Informationen rund um die DSGVO finden Sie im Microsoft Portal
                 unter www.aka.ms/dsgvo-portal

   5.            Nutzen Sie aktuelle Infos unserer monatlicher KMU-Newsletter – Anmeldung unter
                 https://www.microsoft.com/de-de/newsletter

„Keine Panik, aber bitte auch kein Zurücklehnen!
Die DSGVO-Umsetzung ist eine Herausforderung,
die von Unternehmen jeder Größenordnung
unter Einsatz adäquater Ressourcen gut bewältigt
werden kann.“
                                                              „Wenn technische Unsicherheiten Sie an
Janina Thieme, Datenschutzexpertin und Rechtsanwältin,        der Umsetzung der DSGVO hindern, fragen
PRW Rechtsanwälte                                             Sie einen DSGVO-versierten IT-Partner
                                                              an, der Ihnen eine Lösung gezielt auf Ihre
                                                              Unternehmensanforderungen maßschneidert.“

                                                              Frank Maenz, Digital Advisor Mittelstand
                                                              bei Microsoft Deutschland

Microsoft Deutschland GmbH
Walter-Gropius-Straße 5
80807 München
Deutschland

© 2018 Microsoft Corporation. Alle Rechte vorbehalten.
Sie können auch lesen