Datenschutz: Warum?

Konzentrieren sie sich auf Ihr Geschäft – wir machen das für Sie!

Verantwortung des Unternehmers
Der Gesetzgeber hat den Umgang mit personenbezogenen Daten unter einen besonderen Schutz gestellt. Dies ist unter anderem im BDSG-neu und der EU-DSGVO dokumentiert. Daneben gibt es eine Vielzahl weiterer Gesetze und Verordnungen, welche ebenfalls Regelungen zum Datenschutz enthalten. Die volle Haftbarkeit obliegt der verantwortlichen Stelle und somit Ihnen als Unternehmer. Fehlerhafter Umgang mit personenbezogenen Daten kann empfindliche Geldbußen und finanziellen Schaden im Unternehmen nach sich ziehen. Darüber hinaus kann durch Bekanntwerden eines Datenlecks ein kaum zu bewertender Imageschaden für Ihr Unternehmen entstehen. Nach DSGVO und BDSG ist demnach jeder Unternehmer, alle Vereine, Behörden, Selbständige usw. VERPFLICHTET (auch, wenn Sie keinen Datenschutzbeauftragen bestellen müssen) eine Datenschutzorganisation umzusetzen. Hierzu gehört mindestens:

  • Die Implementierung des Datenschutzes in die Organisation.
  • Die Prüfung aller Datenverarbeitungen auf Rechtsgrundlagen und deren Dokumentation.
  • Die Erarbeitung eines Verarbeitungsverzeichnisses inkl. Überprüfung auf die Notwendigkeit einer DSFA.
  • Die Einhaltung der Informationspflichten.
  • Die Erstellung eines Konzeptes zum Thema „Datenschutzpanne“.
  • Die Umsetzung der Betroffenenrechte.
  • Die Prüfung auf die Sicherheit der Datenverarbeitung.
  • Die Prüfung, inwieweit ein DSB zu benennen ist.

 

Datenschutz: Lust oder Frust?

Warum ist Datenschutz wichtig?
Unternehmen sammeln (bewusst oder unbewusst) immer mehr Kundendaten und werten diese aus. Nicht nur die personenbezogenen Daten Dritter werden erhoben, genutzt und verarbeitet, sondern auch die Daten der Beschäftigten im Unternehmen. Durch die zunehmenden gespeicherten Datenmassen steigt das Risiko eines versehentlichen oder auch vorsätzlichen Datenabflusses. Mangelnde Vorsorge zum Schutz der Daten ist kein Kavaliersdelikt.

Risikominimierung
Damit das Risiko einer „Datenschutzpanne“ beim Umgang mit Kunden- und Mitarbeiterdaten minimiert wird, ist es notwendig, den Datenschutz in Unternehmen zu etablieren und zu professionalisieren. Dies erreicht man einerseits durch eine Sensibilisierung der Menschen, die mit den Daten umgehen und sie nutzen, anderseits durch das Treffen von proaktiven Maßnahmen, um Daten technisch und organisatorisch zu schützen (Datensicherheit im Sinne von Datenschutz).

Externer Datenschutzbeauftragter
Eine tragende Rolle im Umgang mit personenbezogenen Daten im Unternehmen kommt dem Datenschutzbeauftragten (DSB) zu. Der DSB hat u. A. die Aufgabe, die Mitarbeiter im Umgang mit personenbezogenen Daten zu sensibilisieren und auf die richtige und sachgerechte Handhabung der Daten hinzuwirken. Besteht die Pflicht einen Datenschutzbeauftragten (DSB) benennen zu müssen, haben Unternehmen und öffentliche Stellen die Möglichkeit, einen externen DSB zu berufen/zu beauftragen. Vorteile in der Bestellung eines externen DSB liegen dabei in der Objektivität bei der Beurteilung des Status Quo des betriebenen Datenschutzes, losgelöst von den meist gegebenen Unternehmensinteressen eigener Mitarbeiter.

Datenschutz aus Mülheim an der Ruhr:
Machbare Qualitätsaussage

Sie bekommen von uns, …
..mit persönlichem Einsatz und einem umfassenden, erprobten Konzept, alles was Sie brauchen: Unterlagen, Wissen, KnowHow.

Vor allem aber bekommen Sie von uns …
..ein gutes Gefühl: Sie sind gerüstet, sie können sich sicher sein alles Erforderliche getan zu haben UND sie können Ihre Kunden in dieses gute Gefühl einbinden. Was verkauft sich besser als Vertrauen?

Dienstleistungen für SIE und IHRE KUNDEN

Dokumentation
Ihr DSB kann mit Ihnen gemeinsam bzw. für Sie die gesamte erforderliche Dokumentation erstellen, Sie und Ihre Mitarbeiter schulen, regelmäßig vorbeischauen und prüfen ob etwas getan werden muss, die erforderlichen Berichte schreiben, aber zuallererst natürlich sicherstellen, dass nichts schiefläuft.

Wem das zu wenig war für ein gutes Gewissen und viel Sicherheit, kann hier ausführlicher nachlesen:

Beratung

  • Beratung eines internen DSB bzw. Einarbeitung eines internen DSB oder der Geschäftsführung.
  • Beratung zur Implementierung des Datenschutzes.
  • Dienstleistungen als externer Datenschutzbeauftragter (DSB) für ihr Unternehmen gem. Art. 37 DSGVO und §38 BDSG-neu.
  • Beratung bei der Erstellung von betriebsinternen Vorgaben zur Nutzung von Kommunikationsmedien (z.B. E-Mail, Internet) im Sinne des Telemedien- und
  • Telekommunikationsgesetzes (TMG und TKG), sowie dem Einsatz von Videoüberwachung in Ihrem Unternehmen.
  • Beratung und Durchführung bei der datenschutzkonformen Vernichtung von Datenträgern und Daten.
  • Beratung und Gutachten zur Datensicherheit.
  • Beratung bei der Erstellung von Verzeichnissen der Verarbeitungstätigkeiten gem. Art. 30 DSGVO.
  • Beratung bei der Verhandlung und Erstellung von Vereinbarungen zur Auftragsverarbeitung gem. Art. 28 DSGVO.
  • Unterstützung durch juristische Experten im Datenschutzrecht.
  • Frühzeitige Beratung bei der Etablierung neuer Abläufe und Maßnahmen im Sinne Datenschutz und Einschätzung möglicher Konsequenzen.

Analyse Sachstand Datenschutz

  • Datenschutz-Quick-Check zur Feststellung des aktuellen Stands des Datenschutzes in ihrem Unternehmen und Vorschlag für konkrete Maßnahmen.
  • Sichtung und Analyse vorhandener Unterlagen insbesondere in Bezug auf den Datenschutz.
  • Feststellung und Analyse der Tätigkeiten der Abteilungen vor dem Hintergrund der Datensicherheit.

Maßnahmen

  • Etablierung eines Datenschutzmanagementsystems und Implementierung eines KVP gem. Art. 32 DSGVO.
  • Laufende Durchführung von Interventionen und Maßnahmen, um den Datenschutz professionell im Unternehmen zu etablieren (Unterweisungen, Begehungen, Coaching, etc.).
  • Unterstützung interner Datenschutzbeauftragter bei Schulungen und Kontrollmaßnahmen sowie der Sensibilisierung der Belegschaft in Zusammenhang mit dem Verarbeitungsverzeichnis und der Auftragsverarbeitung gem. Art. 39 DSGVO.
  • Durchführung von Maßnahmen, um insbesondere die Personalabteilung im Sinne Datenschutz zu sensibilisieren und zum Da-tengeheimnis zu verpflichten.
  • Durchführung von Maßnahmen, um die Belegschaft zum Datenschutz zu sensibilisieren und zum Datengeheimnis zu verpflichten.
  • Erstellung von Vorlagen zur Informationspflicht (Art. 13 & 15 DSGVO) und Etablierung von Prozessen, um die Möglichkeit zur Ausübung von Rechten betroffener Personen zu gewährleisten (Art. 16 bis 23 DSGVO).
  • Etablierung eines Prozesses zur rechtskonformen Reaktion auf Datenschutzverletzungen (Art. 33 DSGVO).

Umsetzung und Kontrolle

  • Etablierung eines kontinuierlichen Verbesserungsprozesses (KVP) im Sinne eines PDCA Prozesses.
  • Minimierung der Risiken in Hinblick auf datenschutzrechtliche Regelungen.
  • Regelmäßige Datenschutzaudits, um der Verpflichtung zur Dokumentation gerecht zu werden und um weitere Verbesserungen zu ermöglichen.
  • Frühzeitige Beratung bei der Etablierung neuer Abläufe und Maßnahmen im Sinne von Datenschutz und möglicher Konsequenzen.
  • Durchführung von Datenschutzfolgeabschätzungen bei neuen Verarbeitungen und Kontrolle bestehender Vereinbarungen gem. Art. 35 DSGVO.

Diese Liste könnte man fortführen aber wir sprechen lieber mit Ihnen darüber was wir für Sie alles tun können.

Geprüfter Datenschutz aus Mülheim an der Ruhr.
Einfach. Sicher. Persönlich und maßgeschneidert. Ein Argument.