Datenschutz im Unternehmen - Wir unterstützen Sie bei der Umsetzung der Vorschriften

Sie benötigen einen externen Datenschutzbeauftragten (IHK zertifiziert)? Auch kein Problem!

Mit in Krafttreten der Datenschutzgrundverordnung hat sich vieles für Unternehmen geändert. Ein Thema das uns alle noch lange beschäftigen wird.

Datenschutz bedeutet  nicht nur der Richtige Umgang mit Ihrer EDV, sondern ist als gesamtheitliches Unternehmensinstrument zu verstehen.

DSGVO: Diese Fakten müssen Sie kennen

Für wen gilt die Datenschutzgrundverordnung ?

Die Datenschutzgrundverordnung gilt grundsätzlich für jede Verarbeitung personenbezogener Daten. Einzelheiten regeln die Artikel 2 und 3 Datenschutzgrundverordnung.

Sowohl öffentliche (Behörden, Gerichte und andere öffentliche Stellen ungeachtet ihrer Rechtsform) als auch nicht-öffentliche (natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des Privatrechts) Stellen haben die Anforderungen der Datenschutzgrundverordnung zu beachten, wenn sie Informationen über eine identifizierte oder identifizierbare natürliche Person verarbeiten.

Klartext: Höchstwahrscheinlich sind auch Sie zur Einhaltung der DSGVO verpflicht.

Schnelltest :

1) Verwenden, erheben, erfassen oder ordnen Sie personenbezogene Daten, nicht nur zu persönlichen oder familiären Zwecken?  (Name, Geburtsdatum, Kundendaten, Mitarbeiterdaten, Online id, etc.)

2) Findet dies innerhalb der EU statt?

Sofern Sie beide Fragen mit "Ja" beantwortet haben, müssen auch Sie die Vorschriften der DSGVO zwingend einhalten!

Was sind personenbezogene Daten ?

Im Allgemeinen sind damit alle Daten gemeint, die sich einer bestimmten Person zuordnen lassen. Dazu zählen Name, Anschrift und Telefon­nummer  aber auch IP-Adresse, Stand­ort­daten, Cookies oder auch Merkmale wie Körpergröße, Haarfarbe oder der akade­mische Titel.

Erweiterte Definition nach Artikel 4 Ziffer 1 DSGVO: Perso­nen­be­zogene Daten sind hiernach "Angaben, die bei Zuordnung zu einer natürlichen Person, Einblicke in deren physische, physio­lo­gische, genetische, psychische, wirtschaft­liche, kultu­relle oder soziale Identität ermöglichen."

Was sind beson­dere perso­nen­be­zo­gener Daten nach Art. 9 DSGVO ? In diese Gruppe fallen einige persönliche Daten. Ethnische Herkunft, politische Meinung, Mitglied­schaft in einer Gewerk­schaft und religiöse oder weltan­schau­liche Überzeu­gungen, gehören dazu. Darüber hinaus fallen Angaben zur persönlichen Gesundheit sowie Angaben zur sexuellen Orien­tierung oder Sexual­leben unter diese Definition perso­nen­be­zo­gener Daten.

Diese Vorschriften müssen Sie kennen und beachten !
  1. Informationspflichten: Art. 12, 13, 14 DSGVO
  2. Auskunftspflichten: Art. 15 DSGVO
  3. Pflichten zur Berichtigung, Einschränkung und Löschung von Daten: Art. 16, 17, 18 DSGVO
  4. Pflicht zur Umsetzung von geeigneten technischen und organisatorischen Maßnahmen: Art. 24 DSGVO
  5. Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten: Art. 30 DSGVO
  6. Gegebenenfalls Benennung eines Datenschutzbeauftragten: Art. 37 DSGVO

Sie benötigen einen Datenschutzbeauftragten? Wir helfen Ihnen weiter!

Was konkret umgesetzt werden muss !

1. Erstellung des erforderlichen Verarbeitungsverzeichnisses nach Vorgabe der DSGVO.

2. Überprüfung und Definition Ihrer getroffenen technischen und organisatorischen Maßnahmen.

3. Überprüfung Ihrer Bestellpflicht eines Datenschutzbeauftragten.

4. Durchführung einer Datenschutzfolgenabschätzung für jeden definierten Prozess.

Wann brauche ich einen Datenschutzbeauftragten ?

Wann ein Datenschutzbeauftragter zu benennen ist, regeln Art. 37 Abs. 1 DSGVO, §§ 5, 38 Abs. 1 BDSG 2018.  

  • Öffentliche Stelle:
    • immer
  • Schwellenwertabhängig:
    • wenn in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

  • Unabhängig vom Erreichen des Schwellenwertes:

    • bei Datenschutzfolgenabschätzungen (Art. 35 DSGVO), zu den „Muss-Fällen“ vgl. etwa LfDI Baden-Württemberg.

    • bei geschäftsmäßigen Verarbeitungen personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.

    • bei Kerntätigkeiten, die umfangreiche regelmäßige und systematische Beobachtungen von betroffenen Personen erforderlich machen.

    • bei Kerntätigkeiten, die in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DSGVO) oder von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) bestehen.

Der Verantwortliche bzw. Auftragsverarbeiter hat die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der Aufsichtsbehörde mitzuteilen.

Sie benötigen einen Datenschutzbeauftragten? Wir helfen Ihnen weiter!

Was droht Ihrem Unternehmen bei Verstößen ?

Einige KMU's handeln getreu dem Motto "Wir unternehmen erst dann etwas, wenn wir geprüft werden". Eine risikoreiche Einstellung!!!

Sie sollten sich klar machen, dass Sie Ihr Unternehmen in diesem Fall nicht rechtskonform führen. Auskunftsersuche von Betroffenen sind binnen 4 Wochen zu beantworten, ohne die notwendige Dokumentation, ist dies eine mehr als sportliche Aufgabe.

Noch drastischer wird es für diejenigen, die erst dann beginnen Ihren Betrieb DSGVO-konform zu führen, wenn die Behörde vor der Tür steht. Aus unserer Erfahrung heraus können wir Ihnen versichern, dass es kaum möglich sein wird, rechtzeitig alle Regelungen umzusetzen und die Umsetzung auch zu dokumentieren.

Handeln Sie nicht erst wenn es zu spät ist, bei Verstößen drohen empfindliche Strafen:

Geldbuße:

Aufgabe der Aufsichtsbehörden ist es, sicherzustellen, dass bei Verstößen gegen die DSGVO die Verhängung von Geldbußen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.

Entsprechend sieht Art. 83 DSGVO Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweiten Jahresumsatzes des vorherigen Geschäftsjahres vor – je nachdem, welcher der Beträge höher ist.

Schadensersatz:

Sollte einer Person, wegen eines Verstoßes gegen die DSGVO, ein materieller oder immaterieller Schaden entstehen, hat diese zudem Anspruch auf Schadensersatz gegen den Verantwortlichen.

Datenschutzbeauftragter

Sie benötigen einen externen Datenschutzbeauftragten (IHK zertifiziert) ?

Wir stellen Ihnen einen Datenschutzbeauftragten (IHK zertifiziert) und betreuen Sie rund um das Thema Datenschutz. 

Von der Erstellung der notwendigen Dokumente bis hin zur Bewertung und Sicherung Ihrer Systeme, sind wir Ihr strategischer Partner.

Kontakt

02452-6874810

This email address is being protected from spambots. You need JavaScript enabled to view it.

affectiT UG&Co.KG

Schröverweg 29

41836 Hückelhoven

Diese Website verwendet Cookies im Rahmen unserer Datenschutzerklärung.