Datenschutz bedeutet nicht nur der Richtige Umgang mit Ihrer EDV, sondern ist als gesamtheitliches Unternehmensinstrument zu verstehen.
Die Datenschutzgrundverordnung gilt grundsätzlich für jede Verarbeitung personenbezogener Daten. Einzelheiten regeln die Artikel 2 und 3 Datenschutzgrundverordnung.
Sowohl öffentliche (Behörden, Gerichte und andere öffentliche Stellen ungeachtet ihrer Rechtsform) als auch nicht-öffentliche (natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des Privatrechts) Stellen haben die Anforderungen der Datenschutzgrundverordnung zu beachten, wenn sie Informationen über eine identifizierte oder identifizierbare natürliche Person verarbeiten.
Klartext: Höchstwahrscheinlich sind auch Sie zur Einhaltung der DSGVO verpflicht.
Schnelltest :
1) Verwenden, erheben, erfassen oder ordnen Sie personenbezogene Daten, nicht nur zu persönlichen oder familiären Zwecken? (Name, Geburtsdatum, Kundendaten, Mitarbeiterdaten, Online id, etc.)
2) Findet dies innerhalb der EU statt?
Sofern Sie beide Fragen mit "Ja" beantwortet haben, müssen auch Sie die Vorschriften der DSGVO zwingend einhalten!
Im Allgemeinen sind damit alle Daten gemeint, die sich einer bestimmten Person zuordnen lassen. Dazu zählen Name, Anschrift und Telefonnummer aber auch IP-Adresse, Standortdaten, Cookies oder auch Merkmale wie Körpergröße, Haarfarbe oder der akademische Titel.
Erweiterte Definition nach Artikel 4 Ziffer 1 DSGVO: Personenbezogene Daten sind hiernach "Angaben, die bei Zuordnung zu einer natürlichen Person, Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen."
Was sind besondere personenbezogener Daten nach Art. 9 DSGVO ? In diese Gruppe fallen einige persönliche Daten. Ethnische Herkunft, politische Meinung, Mitgliedschaft in einer Gewerkschaft und religiöse oder weltanschauliche Überzeugungen, gehören dazu. Darüber hinaus fallen Angaben zur persönlichen Gesundheit sowie Angaben zur sexuellen Orientierung oder Sexualleben unter diese Definition personenbezogener Daten.
Sie benötigen einen Datenschutzbeauftragten? Wir helfen Ihnen weiter!
1. Erstellung des erforderlichen Verarbeitungsverzeichnisses nach Vorgabe der DSGVO.
2. Überprüfung und Definition Ihrer getroffenen technischen und organisatorischen Maßnahmen.
3. Überprüfung Ihrer Bestellpflicht eines Datenschutzbeauftragten.
4. Durchführung einer Datenschutzfolgenabschätzung für jeden definierten Prozess.
Wann ein Datenschutzbeauftragter zu benennen ist, regeln Art. 37 Abs. 1 DSGVO, §§ 5, 38 Abs. 1 BDSG 2018.
Unabhängig vom Erreichen des Schwellenwertes:
Der Verantwortliche bzw. Auftragsverarbeiter hat die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der Aufsichtsbehörde mitzuteilen.
Sie benötigen einen Datenschutzbeauftragten? Wir helfen Ihnen weiter!
Einige KMU's handeln getreu dem Motto "Wir unternehmen erst dann etwas, wenn wir geprüft werden". Eine risikoreiche Einstellung!!!
Sie sollten sich klar machen, dass Sie Ihr Unternehmen in diesem Fall nicht rechtskonform führen. Auskunftsersuche von Betroffenen sind binnen 4 Wochen zu beantworten, ohne die notwendige Dokumentation, ist dies eine mehr als sportliche Aufgabe.
Noch drastischer wird es für diejenigen, die erst dann beginnen Ihren Betrieb DSGVO-konform zu führen, wenn die Behörde vor der Tür steht. Aus unserer Erfahrung heraus können wir Ihnen versichern, dass es kaum möglich sein wird, rechtzeitig alle Regelungen umzusetzen und die Umsetzung auch zu dokumentieren.
Handeln Sie nicht erst wenn es zu spät ist, bei Verstößen drohen empfindliche Strafen:
Geldbuße:
Aufgabe der Aufsichtsbehörden ist es, sicherzustellen, dass bei Verstößen gegen die DSGVO die Verhängung von Geldbußen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Entsprechend sieht Art. 83 DSGVO Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweiten Jahresumsatzes des vorherigen Geschäftsjahres vor – je nachdem, welcher der Beträge höher ist.
Schadensersatz:
Sollte einer Person, wegen eines Verstoßes gegen die DSGVO, ein materieller oder immaterieller Schaden entstehen, hat diese zudem Anspruch auf Schadensersatz gegen den Verantwortlichen.
Wir stellen Ihnen einen Datenschutzbeauftragten (IHK zertifiziert) und betreuen Sie rund um das Thema Datenschutz.
Von der Erstellung der notwendigen Dokumente bis hin zur Bewertung und Sicherung Ihrer Systeme, sind wir Ihr strategischer Partner.
Wir sind Ihr starker Partner und analysieren + optimieren Ihren Betrieb vor Ort und nicht nur im Internet!