Datenschutzmanagement gemäß DSGVO

Add-on zur VdS 10000 oder als eigenständiges Managementsystem zur Umsetzung der Datenschutz-Grundverordnung (DSGVO)

Jedes Unternehmen in der EU, das personenbezogene Daten verarbeitet, muss seit dem 25. Mai 2018 die Europäische Datenschutz-Grundverordnung erfüllen.

Insbesondere für Mittelständler sind die Auswirkungen auf Organisations-, Kundenmanagement- und IT-Prozesse äußerst tiefgreifend. Auch die Haftung wurde verschärft: Bußgelder von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes drohen. Erschwert wird die Umsetzung dadurch, dass die EU-Vorgaben an vielen Stellen zusätzlicher Interpretationen bedürfen. KMU stehen durch diese schwer zu überblickenden Vorschriften, für deren Umsetzung bislang keine praktikablen Standards existierten, vor großen Herausforderungen.

Daher unterstützt VdS kleine und mittelständische Unternehmen auch zu diesem Aspekt mit kompakten und praktikablen Richtlinien bei der Umsetzung der EU-Verordnung. Mit den Richtlinien VdS 10010 können Mittelständler die geforderten Maßnahmen zum Datenschutz effektiv sicherstellen – auditierungs- und zertifizierungsfähig.

Über das Datenschutzmanagementsystem VdS 10010

Mit den kompakten und speziell auf kleine und mittelständische Unternehmen zugeschnittenen Richtlinien können Sie die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit überschaubarem Aufwand umsetzen. Die Richtlinien VdS 10010 sind eng verzahnt mit den prämierten Richtlinien VdS 10000 zur Informationssicherheit. So bieten sich zusätzliche Synergien für die Unternehmen, die beide Handlungsfelder - Informationtionssicherheit und Datenschutz - im Sinne eines integrierten Managementsystems aufgreifen möchten. Die nötige Praktikabilität und die präzise Ausrichtung an der unternehmerischen Realität sichert die aktuelle VdS-Publikation durch die Mitautorenschaft zahlreicher Organisationsexperten und Datenschutzverantwortlicher direkt aus mittelständischen Firmen.

Die gesetzlichen Mindestanforderungen an den Datenschutz im Umgang mit personenbezogenen Daten sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10010 basieren auf der EU-Datenschutzgrundverordnung (DSGVO) und dem aktuellen Bundesdatenschutzgesetz (BDSG-neu).

Aus den Richtlinien VdS 10010 können mit vergleichsweise geringem Aufwand Maßnahmen und Prozesse abgeleitet werden, mit denen KMU ein angemessenes Datenschutzniveau erreichen. Eine zusätzliche Überprüfung der Prozesse des Managementsystems durch einen datenschutzkundigen Rechtsbeistand kann bei Bedarf nachgeschaltet werden, um die erforderliche Rechtssicherheit zu bestätigen.