Standortauswahl 8x in Deutschland
Mahr EDV Abbildung
DSGVO Bußgelder in 2021 auf Rekordwert gestiegen
Passt Mahr EDV
zu meinem Unternehmen?

DSGVO Bußgelder in 2021 auf Rekordwert gestiegen

18.02.2022

Einem Bericht des Standard vom 16. Februar zufolge hat das Jahr 2021 „eine Rekordsumme an Bußgeldern” aufgrund von Verstößen gegen die DSGVO gebracht. Die Rede ist von 1,22 Milliarden Euro, die nationale Aufsichtsbehörden in der EU verhängt haben.

Bußgelder

Dies sei eine Versiebenfachung gegenüber 2020. Bei einem Anstieg der geahndeten Verstöße um „nur“ 25 Prozent spricht das für enorme Erhöhungen der einzelnen Bußgeldsummen.

Die DSGVO-Konformität stetig zu gewährleisten, stellt insbesondere kleine und mittelständische Unternehmen vor große Herausforderungen. Als Orientierungshilfe hatte der IT-Dienstleister Mahr EDV seinerzeit eine Checkliste erstellt, die keinen Anspruch auf Vollständigkeit erhebt, aber auch heute noch geeignet ist, die unternehmenseigenen Strukturen mit Blick auf die DSGVO zu überprüfen – und daher aus gegebenem Anlass hier erneut veröffentlicht wird.

Behörden

  • Benennung des Datenschutzbeauftragten
  • Verfahrensverzeichnis erstellen und aktuell halten (Verfahrensverzeichnis erstellen Bitkom.org)
  • Datenschutzfolgeabschätzung
  • Technische und Organisatorische Maßnahmen (veralteter Link: TOMs erstellen bdsg-externer-datenschutzbeauftragter.de)

Lieferanten

  • Prüfung auf Anbieter in Drittstaaten (bspw. Emaildienste wie Gmail/Hotmail, Alternative Mahr EDV Hosted Exchange)
  • Auftragsverarbeitungsvereinbarungen (AVV-Muster Bitkom.org)

Mitarbeiter

  • Verpflichtung zum Datengeheimnis (Verpflichtung Muster gdd.de)
  • Schulung zum Datenschutz

Personalabteilung

  • Löschung von Bewerbungen nach gesetzlichen Fristen – revisionssichere Archivierung von Emails und Möglichkeit zur Festlegung von Aufbewahrungsrichtlinien sowie automatischer fristgemäßer Löschung von Emails nach individuell einstellbaren Kriterien (Mahr EDV Hosted Exchange und Email-Archivierung)

Allgemein

  • Archivierung und fristgemäße Löschung von Emails (Mahr EDV Hosted Exchange)
  • Aufbewahrungsrichtlinien inkl. fristgemäßer Löschung von Datei- und Datenbankdaten
  • Sichere Vernichtung von Dokumenten und Festplatten (Achtung bei Entsorgung/Verkauf von Altgeräten, die Festplatten beinhalten wie bspw. Drucker; Lösungsansätze: Schredder und zertifizierte Datenlöschung)
  • Datensicherungen für das ganze Unternehmen (Mahr EDV Cloud Backup, siehe auch: Mahr EDV Checkliste sichere Datensicherung)
  • Regelung und Dokumentation des Datenzugriffs (Wer darf auf welche Daten wann zugreifen?)
  • Verschlüsselung von Notebooks, PCs, Festplatten, Servern (Bitlocker, Mahr EDV Monitoring)
  • Gewährleistung eines aktuellen Virenschutzes (Mahr EDV Managed Virenschutz und Mahr EDV Monitoring)
  • Regelmäßige Installation aktueller Updates (Mahr EDV Monitoring inkl. Managed Updates)
  • Installation von USVs (Weiterbetrieb und/oder ordentliches Herunterfahren bei Stromausfall)

Webseite

  • SSL-Verschlüsselung
  • Prüfung des Standorts der Server für das Hosting (Alternative in Deutschland: Mahr EDV Webhosting)
  • Datensicherung des Webservers regelmäßig durchführen
  • Speicherung der IPs in Logs des Webservers prüfen, ggf. komplett anonymisieren, regelmäßig fristgemäß löschen
  • Cookie Banner (Cookie-Artikel Heise.de)
  • Prüfung des Impressums
  • Datenschutzhinweis auf der Webseite und bei sozialen Medien wie Facebook
    • Wichtige Punkte: Cookies, Registriergung/Kundenkonto, Newsletter, Kontaktformular, Onlinebewerbung, Nennung Datenschutzbeauftragte, Facebook, Instagram, MySpace, SlideShare, Twitter, Youtube, Google+, LinkedIn, Pintrest, Xing, Google Analytics/Adwords, Bing, Econda, Etracker, Matomo, Webtrekk, Google Maps, Protokolle des Webservers, Remarketing, Werbung Dritter auf Ihren Seiten, WordPress Plugins, Zahlungsmöglichkeiten wie Paypal und Sofortüberweisung, Bilder von Dritten, Email- und Clouddienste wie GMail und Hotmail
    • Vorsicht bei Verzicht auf einen qualifizierten Rechtsanwalt und Nutzung kostenlosen Generatoren, denn viele liefern fehlerhafte Ergebnisse oder platzieren sogar Werbung auf Ihrer Seite (siehe auch: Generatoren-Artikel Netprofit.de)
  • Google Analytics/Adwords

Mahr EDV Lösungen zur DSGVO

Mahr EDV bietet zahlreiche Lösungen, die Unternehmen dabei unterstützen, die DSGVO-Herausforderungen zu meistern:
  • Hosted Exchange Email Kommunikation für das gesamte Unternehmen mittels Mahr EDV Servern in deutschen Rechenzentren (Mahr EDV Hosted Exchange)
  • Hosted Mailarchivierung Revisionssichere Archivierung von Emails nach Ihrer Compliance und Möglichkeit zur Festlegung von Aufbewahrungsrichtlinien und automatischer fristgemäßer Löschung von Emails (Mahr EDV Hosted Exchange und Email-Archivierung)
  • Managed Backup Verschlüsselte regelmäßige automatische Backups Ihrer Server und PCs in deutsche Mahr EDV Rechenzentren, die höchsten Anforderungen genügen (Mahr EDV Cloud Backup)
  • Monitoring Überwachung der Server und PCs auf bspw. Einhaltung Compliance und Verschlüsselung, Aktualität des Virenschutzes und Backups sowie Leistungsdaten und (drohende) Ausfälle (Mahr EDV Monitoring)
  • Managed Updates Regelmäßige Installation von Updates und Patches für Server und PCs (Mahr EDV Monitoring inkl. Managed Updates)
  • Managed Virenschutz Virenschutz auf höchstem Niveau für Unternehmen
  • Webhosting Betrieb Ihrer Webseite auf Servern in Deutschland
  • IT Service durch führungszeugnisgeprüfte und mehrfach zertifizierte Experten