Datenschutz und DSGVO

<span>Photo by <a href="https://unsplash.com/@thoughtcatalog?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Thought Catalog</a> on <a href="https://unsplash.com/s/photos/data-privacy?utm_source=unsplash&amp;utm_medium=referral
Photo by Thought Catalog on Unsplash

Das Datenschutzrecht ist für viele Unternehmer und Geschäftsführer nur schwer überschaubar. Gerade weil sie mit verschiedensten Daten (Personaldaten, Nutzerdaten aus dem Internet, Kundendaten  etc.) in Kontakt kommen. Viele Unternehmen wissen nicht, ob sie in der Pflicht stehen, einen Datenschutzbeauftragten bestellen zu müssen. Wer aus Unwissenheit oder Unsicherheit darauf verzichtet, riskiert Probleme mit der Aufsichtsbehörde und eine Geldstrafe.

 

Am 28.05.2018 ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Deutschland und anderen EU-Ländern in Kraft getreten. Sie überlagert das bisherige, nationale Recht. Ist Ihr Unternehmen darauf vorbereitet?

 

Wir helfen Ihnen dabei, datenschutzrechtliche Probleme frühzeitig zu erkennen oder solche erst gar nicht aufkommen zu lassen. Wir beraten und unterstützen Sie bei der Bestellung eines internen oder externen Datenschutzbeauftragten und helfen Ihnen bei der Einhaltung und Beachtung der datenschutzrechtlichen Vorschriften – etwa bei Verfahrensverzeichnissen, technischen und organisatorischen Maßnahmen, beim Abfassen von Verträgen oder der Verpflichtung der Arbeitnehmer auf den Datenschutz. Richtig angewendeter Datenschutz schafft vorteilhaftes Vertrauen bei Ihren Geschäftspartnern.

 

Wir unterstützen und beraten Sie bei der Erstellung eines Datenschutzkonzeptes für Ihr Unternehmen, welches werbewirksam genutzt werden kann und heutzutage oft in Ausschreibungsverfahren als selbstverständlich vorausgesetzt wird.

 

Nutzen Sie unsere vielseitigen Erfahrungen bei der Beratung, Unterstützung und Vertragsgestaltung für mittelständische Unternehmer auf diesem Gebiet.

Datenschutz nach der DS-GVO

Datenschutz ist keine neue Erfindung des Jahres 2018. Bereits vor Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) am 25.05.2018 gab es nationale und EU-weite Regelungen zum Datenschutz, die nicht immer hinreichend beachtet wurden. Damit ist seit Einführung der DS-GVO Schluss. 

 

Durften unter Geltung des bisherigen Rechts personenbezogene Daten verarbeitet werden, wenn dies nicht ausdrücklich verboten war, hat sich die Rechtslage nunmehr europaweit geändert. Jegliche Verarbeitung von personenbezogenen Daten bedarf einer ausdrücklichen Erlaubnis, sei es durch eine gesetzliche Regelung oder durch eine Einwilligung des Einzelnen (sog. Verbot mit Erlaubnisvorbehalt).Wird dies missachtet, drohen erhebliche Strafen.

 

Die DS-GVO und die nationalen Gesetze verpflichten die Datenverarbeiter also von vornherein, die rechtlichen „Spielregeln“ der Datenverarbeitung zu beachten und die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren. Den betroffenen Personen stehen eine Reihe von Rechten zu, vor allem das Auskunftsrecht und das Recht auf Löschung der Daten. 

Das Video wird von der DATEV e.G. bereitgestellt. Auf den Inhalt des Videos haben wir keinen Einfluss.  Es gelten die Datenschutzbestimmungen der DATEV e.G.

Unternehmen in der Pflicht

Jedes Unternehmen verarbeitet personenbezogene Daten. Dies sind Daten der Kunden und Geschäftspartner, aber auch Daten der eigenen Mitarbeiter. Für diese Datenverarbeitungen gelten die strengen Bestimmungen und Nachweispflichten der DS-GVO und des Bundesdatenschutzgesetzes (BDSG). 

 

In der Regel muss ein (schriftliches oder elektronisches) Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten geführt werden. Dieses Verzeichnis betrifft sämtliche – auch teilweise – automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Grundsätzlich ist jeder Verantwortliche (z. B. Unternehmen, Freiberufler, Verein) und auch jeder Auftragsverarbeiter (Dienstleister) zur Erstellung und Führung eines solchen Verzeichnisses verpflichtet. Das Verfahrensverzeichnis muss den Aufsichtsbehörden auf Verlangen vorgelegt werden.

 

Daneben sind die technischen und organisatorischen Maßnahmen schriftlich festzuhalten, die beschreiben, wie die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie die Belastbarkeit und Revisionsfähigkeit der IT-Systeme sichergestellt wird.

 

Herausforderung Datensicherheit

Daten werden zunehmend, bei einigen Unternehmen ausschließlich, digital verarbeitet. Dies betrifft nicht nur die von der DS-GVO geschützten personenbezogenen Daten von natürlichen Personen, sondern auch alle anderen Daten, die im Geschäftsverkehr anfallen. Datenschutz ist aus der Sicht des Unternehmens auch der Schutz davor, dass sensible oder personenbezogene Daten gestohlen, missbraucht, geändert, gelöscht oder veröffentlicht werden. Die vielfältigen Berichte über Datenlecks in den letzten Monaten zeigen, dass der von der DS-GVO geforderte Schutz der personenbezogenen Daten - richtig umgesetzt - automatisch auch zu einem Mehr an Sicherheit für alle sensiblen Daten führt.

 

Andererseits drohen bei einem Datenleck nicht nur finanzielle und Reputationsschäden. Datenlecks müssen den Aufsichtsbehörden gemeldet werden, die sich erklären lassen, wie es zu dem Datenleck kommen konnte, und wie dies zukünftig verhindert werden soll. Entdecken die Aufsichtsbehörden Verstöße gegen den Datenschutz, werden zudem Bußgelder bis zu 4% des weltweiten Jahresumsatzes fällig.

 

Unverschlüsselte E-Mails mit personenbezogenen Daten können einen Datenschutzverstoß darstellen und geahndet werden. Hierzu gehören z.B. Personallisten, Gehaltsabrechnungen oder Gesundheitsdaten. Generell gilt: informieren Sie sich über die Möglichkeiten der E-Mail-Verschlüsselung. Häufig ist dies einfacher umzusetzen als man glaubt. Richtige E-Mail-Verschlüsselung schafft Datensicherheit und schützt vor Bußgeldern.

Das Video wird von der DATEV e.G. bereitgestellt. Auf den Inhalt des Videos haben wir keinen Einfluss.  Es gelten die Datenschutzbestimmungen der DATEV e.G.

Photo by Jason Dent on Unsplash
Photo by Jason Dent on Unsplash

 

Unser Angebot

 

Nach einer Analyse der Ist-Situation beschreiben wir den modularen Aufbau der Datenschutzlösung  für Ihr Unternehmen in einem Pflichtenheft und setzen es mit Ihren Mitarbeitern um. 

Photo by Privecstasy on Unsplash
Photo by Privecstasy on Unsplash

 

Unsere Lösung

 

Wir passen unsere Datenschutzlösung auf Ihr Unternehmen an und richten sie bei Ihnen ein. Wir schulen Ihre Mitarbeiter im Umgang mit dieser Lösung und im Datenschutz. 

Photo by Tianyi Ma on Unsplash
Photo by Tianyi Ma on Unsplash

 

Ihr Vorteil

 

Auch nach Einführung der Datenschutzlösung aktualisieren und pflegen wir Ihre Prozesslandschaft im Datenschutz. Damit bleiben Sie auf dem aktuellen Stand. 

Unsere Dienstleistungen im Überblick

Photo by Aleksander Vlad on Unsplash
Photo by Aleksander Vlad on Unsplash

Ist-Analyse

Wir analysieren den Datenschutz und die Datensicherheit in Ihrem Unternehmen. Wir prüfen, in welchem Umfang Sie Datenschutzthemen bereits umgesetzt haben. Bestehen bereits Verarbeitungsverzeichnisse, prüfen wir mit Ihnen, ob die Datenverarbeitungsprozesse richtig und vollständig wiedergegeben sind. Gleiches gilt für die technischen und organisatorischen Maßnahmen.

Pflichtenheft

Im Anschluss an die Ist-Analyse definieren wir mit Ihnen gemeinsam das Pflichtenheft. Darin beschreiben wir, welche konkreten Schritte unternommen werden müssen, damit Ihr Unternehmen den Datenschutz rechtskonform umsetzen kann.

Unsere Lösung

Nach Verabschiedung des Pflichtenheftes führen wir unsere Datenschutzlösung bei Ihnen ein. Sie erhalten unser Datenschutz-Komplettpaket,  das auf die konkreten Bedürfnisse und Anforderungen in Ihrem Unternehmen angepasst ist. Damit setzen wir die Anforderungen aus dem Pflichtenheft Schritt für Schritt um. 

 

Nach der Einführung aktualisieren und pflegen wir Ihre Prozesslandschaft zum Datenschutz im Rahmen eines Dienstleistungsvertrages.

 

Unser Datenschutzmodul enthält alles, was Ihr Unternehmen für eine rechtskonforme Datenschutzdokumentation benötigt.

 

1. Datenschutzleitlinie Ihres Unternehmens

2. Datenschutzhandbuch

3. Verzeichnis der Verarbeitungstätigkeiten 

4. Beschreibung der TOMs gem. Art. 32 DS-GVO

5. Prozessbeschreibungen, insbesondere zu 

     • Informationspflichten

     • Umgang mit Datenpannen

     • Löschen von Daten

     • Datenschutz-Folgeabschätzungen

     • Beantwortung von Auskunfts-, Lösch- und Sperranfragen

6. Checklisten

7. Word-Vorlagen, angepasst auf Ihr Unternehmen, zu den Gebieten

     • Auftragsverarbeiter

     • Behörden

     • Betroffene

     • Datenschutzbeauftragter

     • Dokumentationen

     • Geschäftspartner

     • Mitarbeiter

     • Organisationsanweisungen

     • Videoüberwachung

     • Webseite