20. Sep 2020

10 Prozent Neustart-Rabatt bis Ende 2020

Neu: DSGVO-Assessment – auch zur Vorbereitung auf ISO 27701

CIS-Datenschutz-Experte und Rechtsanwalt Dr. Markus Frank führt juristische Gap-Analysen hinsichtlich Ihrer DSGVO-Compliance durch

CIS-NL Sept 2020 - Betrachtet man das gesamte Gebiet der Europäischen Union, werden jetzt fast schon täglich Bußgelder wegen Verstößen gegen die DSGVO verhängt. Jüngste Veröffentlichungen des Europäischen Datenschutzausschuss, des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit u.a. lassen erwarten, dass die „Schonzeiten“ bald auslaufen. Je mehr Rechtssicherheit bei der Auslegung der DSGVO besteht, desto eher werden Verstöße dagegen grob fahrlässig und daher strafverschärfend. Detto bei Schadenersatzforderungen: Schadenersatzpflichten einer Organisation wegen DSGVO-Verstößen können sehr hohe Summen erreichen, wenn viele Betroffene geschädigt werden. Jüngst wurde am Landesgericht Wien einzelnen Betroffenen 500 Euro und am Amtsgericht Düsseldorf sogar 5.000 Euro an Schadenersatz wegen Verletzung ihres Rechts auf Auskunft gemäß DSGVO zugesprochen. Multipliziert man diese Beträge mit den potenziell Betroffenen aus einem möglichen Data-Breach oder einem sonstigen DSGVO-Verstoß in einer Organisation kommen erhebliche Summen ins Spiel.

Ein DSGVO-Assessment betrachtet die Datenschutz-Situation eines Unternehmens aus juristischer Sicht – im Unterschied zu einem CIS-Stage-Review mit Blick auf Normanforderungen nach ISO 27001 oder ISO 27701 – und gibt Aufschluss über einen erforderlichen Lückenschluss hinsichtlich der DSGVO-Compliance. Wenn Ihre Organisation eine Zertifizierung für Datenschutz-Management nach ISO 27701 anstrebt, kann ein DSGVO-Assessment eine sinnvolle Vorbereitung darstellen. Auch für Unternehmen, die derzeit keine Zertifizierung anstreben, gibt diese juristische Gap-Analyse zusätzliche Sicherheit. Das DSGVO-Assessment ist eine sinnvolle Absicherung durch externe Begutachtung, dass – oder inwieweit – bereits umgesetzte Datenschutz-Maßnahmen Ihr Unternehmen vor potenziell teuren Verfehlungen schützen. Und es zeigt bei Bedarf konkret erforderliche Schritte zur Verbesserung der DSGVO-Compliance auf.

Dauer eines DSGVO-Assessments

Die Dauer eines DSGVO-Assessments ist abhängig von Anzahl, Größe und Komplexität der Datenverarbeitungen in einer Organisation, der IT-Infrastruktur sowie der bisherigen DSGVO-Umsetzungen. Der für Ihre Organisation sinnvolle Mindestaufwand für ein DSGVO-Assessment wird nach kurzer Informationsaufnahme über relevante Umstände mit dem jeweiligen Unternehmen geklärt, so dass CIS ein individuelles Angebot erstellen kann.

Ablauf eines DSGVO-Assessment

  1. Die Organisation beantwortet einen einseitigen Fragebogen mit Erstinformationen.
  2. CIS legt ein individuell abgestimmten Angebot.
  3. Nach Auftragserteilung erhält die Organisation eine Liste mit zu übersendenden Unterlagen und einen detaillierteren Fragekatalog.
  4. Anschließend werden Vor-Ort-Interviews mit Mitarbeitern und evtl. auch externen Beratern der Organisation durchgeführt.
  5. Nach Klärung offener Fragen wird der zweiteilige DSGVO-Assessment-Bericht erstellt. Er besteht aus dem Management Summary und dem Detailbericht zu: DSGVO-Compliance, Haftungsrisiken, nach Dringlichkeit gereihte Arbeitserfordernisse und dazu konkrete Umsetzungsempfehlungen zur Schließung aufgedeckter Compliance-Lücken – zur Haftungsminimierung.

Rechtsanwalt Dr. Markus Frank ist auf Datenschutzrecht spezialisiert und beschäftigt sich seit Jahren intensiv besonders mit dem Datenschutz-Management gemäß DSGVO in Organisationen. Alle Ergebnisse des DSGVO-Assessment unterliegen strengster Geheimhaltung. Sie sind auch CIS-intern strikt getrennt von allen Zertifizierungsverfahren, sodass auch CIS-Auditoren für ISO-Zertifizierungen höchstens auf ausdrücklichen Wunsch des Kunden Zugang zu Informationen aus dem DSGVO-Assessment erhalten können.

Weitere News & Events

Immer topaktuell informiert

09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
06. Sep 2021

NISG und NISV: Nachweis der Erfüllung von Sicherheits­vorkehrungen

Was Betreiber wesentlicher Dienste und Dienstleister jetzt zum Netz- und Informationssystemsicherheitsgesetz (NISG) wissen müssen

Mehr erfahren
11. Aug 2021

Sommergespräch mit Klaus Veselko und Clemens Wasner

CIS Compliance Summit

Mehr erfahren
27. Jul 2021

Global Threat Report 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Mehr erfahren
26. Jul 2021

Dem Blackout entgehen

Informationssicherheit in der Energiewirtschaft

Mehr erfahren
26. Jul 2021

Wie uns KI vor KI schützen wird

CIS lädt IT-Branche zu neuem Fachevent

Mehr erfahren
23. Jul 2021

How to break a Hacker’s Heart

Cyber Security und ISMS – a perfect Match

Mehr erfahren
21. Jul 2021

Cyber Resilience – Wenn Sicherheits­kraft nicht mehr ausreicht, brauchen Sie Widerstands­kraft

Der Schutz vor Cyber-Angriffen ist wichtig

Mehr erfahren
08. Sep 2021

Event: CIS Compliance Summit

Security | Privacy | Continuity

Mehr erfahren
11. Feb 2021

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Mehr erfahren
10. Feb 2021

ISO 27002 ist in Überarbeitung

Nachfolgenorm der ISO 27002:2013 für 2021 geplant

Mehr erfahren
+43 732 34 23 22