Die Datenschutz-Grundverordnung der EU (General Data Protection Regulation, GDPR) hat das Ziel, den Datenschutz für alle Einwohner der Europäischen Union zu stärken und zu vereinheitlichen. Es handelt sich dabei um die bedeutendste Änderung der EU-Datenschutzgesetze in den letzten 20 Jahren. Die GDPR tritt am 25. Mai 2018 in Kraft, also in weniger als einem halben Jahr.

Die GDPR kurz zusammengefasst

Kurz gesagt: Die Datenschutz-Grundverordnung erfordert, das alle globalen Organisationen personenbezogene Daten respektieren und schützen – ungeachtet der Frage, wohin die Daten gesendet werden oder wo sie verarbeitet oder gespeichert werden. Die GDPR betrifft alle Unternehmen, die personenbezogene Daten in Kombination mit Waren und Dienstleistungen für EU-Einwohner verarbeiten. Außerdem ist sie relevant für Organisationen, die das Verhalten von EU-Einwohnern überwachen.

Das Hauptziel der neuen Verordnung besteht darin, den EU-Bürgern und -Einwohnern die Kontrolle über ihre personenbezogen Daten zurückzugeben. Darüber hinaus soll die GDPR den Verordnungsdschungel für internationale Unternehmen lichten, indem die Datenschutzverordnungen innerhalb der EU-Mitgliedstaaten vereinheitlicht werden. Wenn die GDPR in Kraft tritt, ersetzen sie die Datenschutzverordnung von 1995, die offizielle Richtlinie 95/46/EG).

Also, womit beginnen Sie?

Ein guter Ausgangspunkt für Ihre Bemühungen, die GDPR zu erfüllen, sind die folgenden einfachen, aber wichtigen Schritte:

  • Entdecken — Analysieren Sie, über welche personenbezogenen Daten Sie verfügen und wie Sie diese Daten speichern
  • Verwalten — Identifizieren Sie, wie Sie personenbezogene Daten verwalten, wie Sie sie verwenden und wie Sie darauf zugreifen.
  • Schützen — Führen Sie Sicherheitsmaßnahmen ein, um Schwachstellen und Datenschutzverletzungen zu verhindern, zu erkennen und darauf zu reagieren.
  • Melden — Bearbeiten Sie Datenanfragen, melden Sie Datenschutzverletzungen und befolgen Sie die Dokumentationsanforderungen.

Die GDPR und Microsoft

Um die Einhaltung der GDPR zu vereinfachen, setzt Microsoft sich für GDPR-Compliance in allen Cloud-Services des Unternehmens ein, sobald die Verordnung am 25. Mai 2018 in Kraft tritt. In anderen Worten: Wenn Ihre Dynamics-Plattform online ist, haben Sie bereits einen großen Schritt in Richtung GDPR-Compliance getan.

Was können Sie von Microsoft erwarten, wenn die GDPR in Kraft tritt?

  • Technologien, die Ihre Anforderungen erfüllen – Microsoft bietet ein breites Portfolio an Cloud-Services, welche die Anforderungen der GDPR erfüllen. Dies umfasst unter anderem die Löschung, die Korrektur und die Übermittlung sowie den Zugriff auf und den Widerspruch gegen die Verarbeitung von personenbezogenen Daten. AlfaPeople kann Sie mit fachmännischem Support bei der Implementierung von Microsoft Cloud-Technologien unterstützen.
  • Vertragliche Verpflichtung in Bezug auf GDPR – Microsofts Kundenlizenzvereinbarungen für Cloud-Services umfassen eine Verpflichtung zur Einhaltung der GDPR, und Microsoft und AlfaPeople unterstützen Sie gemeinsam durch vertragliche Verpflichtungen bezüglich Cloud-Services, einschließlich eines zeitnahen Sicherheits-Support und Meldungen in Übereinstimmung mit den neuen GDPR-Anforderungen.

Sorry! Compliance geschieht nicht von Zauberhand.

Die Erfüllung der GDPR erfordert Zeit, Tools, Prozesse und Fachwissen. Sie müssen Ihre unternehmensinternen Prozesse in Bezug auf Datenschutz und Datenmanagement verändern. Andernfalls könnte es teuer für Sie werden. Unternehmen, welche die Anforderungen nicht erfüllen, setzen ihren guten Ruf aufs Spiel und können mit Strafen in Höhe von 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes (die jeweils höhere Summe) belegt werden. Sie sollten dieses Thema also ernst nehmen.

Wie AlfaPeople Sie im Hinblick auf GDPR-Compliance unterstützen kann

AlfaPeople ist ein Gold Microsoft Partner. Wir haben Erfahrung mit großen, internationalen Projekten in den Bereichen CRM und ERP, insbesondere mit Microsoft Dynamics 365-Lösungen. Diese Lösungen gehen häufig mit großen Mengen an personenbezogenen Daten, zahlreichen Sicherheitsanforderungen sowie mit Änderungsmanagement einher. Deshalb sind wir dank unserer Erfahrung in der Lage, zu verstehen, wie die GDPR-Anforderungen umgesetzt werden können.

AlfaPeople kann Sie dabei unterstützen, sich mittels eines dreistufigen Ansatzes auf die Datenschutz-Grundverordnung vorzubereiten, einschließlich der Bewertung und Analyse der Prozesse mit Unterstützung der Microsoft Dynamics 365-Plattform. Auf der Grundlage einer eingehenden Analyse kann AlfaPeople seinen Kunden nützliche Einblicke in die Bereiche und Prozesse bieten, die von der GDPR betroffen sind, und kann anschließend mit den Kunden gemeinsam Maßnahmen planen, priorisieren und implementieren, die zur Erfüllung der GDPR-Anforderungen unabdingbar sind.

Wenn Sie weitere Informationen zu erhalten möchten, wie AlfaPeople Sie und Ihr Unternehmen dabei unterstützen kann, sich auf die GDPR vorzubereiten, dann zögern Sie nicht, uns zu kontaktieren.