CARMAO GmbH
ORGANISATIONALE RESILIENZ.INFORMATIONSSICHERHEIT.MEHR
“Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!"
Unser Fokus im März 2023
Erfassung von Verarbeitungstätigkeiten ist essenziell für den Datenschutz
Was viele Unternehmen nicht wissen: Die Führung eines Verzeichnisses von Verarbeitungstätigkeiten im Sinne des Datenschutzes ist keine Kür, sondern Pflicht. Verantwortliche für die Verarbeitung personenbezogener Daten, einschließlich Drittanbieter wie Cloud-Service-Provider, Marketingagenturen und Datenanalytik-Unternehmen, müssen Verarbeitungstätigkeiten festhalten und dokumentieren. Doch es gibt Ausnahmen von der Regel. Die Verarbeitungstätigkeiten an sich sind als wesentliche Vorgabe der DSGVO fest definiert, aber das Verzeichnis muss beständig angepasst und überwacht werden. Wir geben einen Überblick, wer Auskunft geben muss und worüber.

„Das Verzeichnis von Verarbeitungstätigkeiten ist Artikel 30 der DSGVO und verpflichtend. Das ist vielen nicht bekannt. Das VVT ist eine wichtige Maßnahme zur Gewährleistung des Datenschutzes und der Wahrung der Rechte der betroffenen Personen. Unternehmen müssen sicherstellen, dass die Daten, die sie sammeln, verwenden und speichern, geschützt und sicher sind. Doch es gibt auch Ausnahmefälle“, erklärt unser Geschäftsführer Ulrich Heun.
Unternehmen mit weniger als 250 Mitarbeitenden, die keine komplexen Datenverarbeitungstätigkeiten ausführen, müssen im Prinzip kein VVT führen. Hierbei gibt es jedoch auch Abweichungen. Denn grundsätzlich sind auch kleinere Unternehmen verpflichtet, den geltenden Datenschutzgesetzen zu entsprechen und personenbezogene Daten angemessen zu schützen. In bestimmten Fällen, wie z. B. bei der Verarbeitung sensibler personenbezogener Daten, kann es also trotzdem erforderlich sein, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Denn in fast jedem Unternehmen werden Personalakten geführt, Kundendatenbanken verwaltet oder Newsletter versandt. Somit werden personenbezogene Daten verarbeitet, für die eine Verpflichtung zur Erfassung im Sinne des VVT besteht.
Mehr Sicherheit, weniger Risiko – durch besseren Einblick in die Prozesse
Das Verzeichnis von Verarbeitungstätigkeiten ist das Kernstück einer jeden Datenschutzdokumentation und gibt Auskunft darüber, welche Verarbeitungsvorgänge im Unternehmen stattfinden. Zudem ergibt sich ein Überblick über die Prozesse und ob diese noch zeitgemäß sind oder angepasst werden müssen. Durch die Dokumentation von Verarbeitungstätigkeiten kann das Unternehmen sicherstellen, dass es den geltenden Datenschutzgesetzen entspricht und dass personenbezogene Daten angemessen geschützt werden. Außerdem kann die Überwachung dabei helfen, Datenschutzrisiken zu identifizieren und zu minimieren.
„Erst durch ein akkurates Verzeichnis von Verarbeitungstätigkeiten ist es möglich, die in einem Unternehmen stattfindenden Verarbeitungsvorgänge zu überschauen, zu kontrollieren, auf ihre Zulässigkeit hin zu überprüfen und damit alle verbundenen Risiken zu bewerten. So lässt sich Handlungsbedarf erkennen und in angemessener Art umsetzen“, sagt Ulrich Heun.
Datenschutz einfach und praktisch umsetzen
Auf der CARMAO Datenschutz Conference am 25.4.2023 erfahren Sie, wie Sie Datenschutz in Ihrer Organisation ganz praktisch und einfach umsetzen können. An konkreten Beispielen, in kurzen Workshop-Sessions und praxisnahen Vorträgen beleuchten die CARMAO-Experten, wie Verantwortliche den Überblick über die vielfältigen Aufgaben im Bereich der Verarbeitungstätigkeiten behalten.
Aktuelles
Eventkalender
25.04.2023 – 09:30 Uhr
CDC – CARMAO Datenschutz Conference – Frühjahr 2023
11.05.2023 – 17:00 Uhr
CARMAO Hofgespräch – Awareness
31.08.2023 – 17:00 Uhr
CARMAO Hofgespräch
16.11.2023 – 17:00 Uhr
CARMAO Kamingespräch
Seminare, eLearning, ...
Halten Sie sich bezüglich Ihrer Aus- und Weiterbildung auf dem Laufenden und informieren Sie sich zu den nächsten Seminaren …
CARMAO Infoletter
Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regelmäßig direkt in Ihr Postfach.
Academy Newsletter
Auch aus unserem Academy Bereich erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter.
Mehr über die CARMAO GmbH gibt es regelmäßig auf unseren LinkedIn-Seiten:
- CARMAO GmbH
- Unternehmensresilienz in der Automobilindustrie
- Unternehmensresilienz für Banken und Finanzdienstleister
- Unternehmensresilienz im Gesundheitswesen
- Unternehmensresilienz im Versicherungswesen
- Organisationale Resilienz in der öffentlichen Verwaltung
- Academy for Organizational Resilience
- CARMAO Karriere
Was wir für Sie tun können?
Unsere Lösung
Als unabhängiges Beratungsunternehmen für Unternehmensresilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.
Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.
- Intelligent.
Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.
- Einfach.
Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis, Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.
- Premium.
Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau. Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.
Ihre Herausforderung
Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.
- Fehlende Ressourcen
Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.
- Sicherheitsbewusstsein
93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.
- Regulatorische Vorgaben
DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.
- Steigende Cybergefahren
KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu.
Gemeinsam hohe
Anforderungen erfüllen
Die CARMAO GmbH ist eingebunden in ein breites Netzwerk aus Partnern unterschiedlicher Bereiche. So stellen wir trotz einer großen Bandbreite an Beratungsthemen sicher, dass wir immer den passenden Spezialisten für Ihre Herausforderungen in die Projekte einbinden können.
- effektives Informationssicherheitsmanagement
- Branchenspezialisierungen / Experten
- Ressourcen-Sicherheit