Das Datenschutzrecht ist für viele Unternehmer und Geschäftsführer nur schwer überschaubar. Gerade weil sie mit verschiedensten Daten (Personaldaten, Nutzerdaten aus dem Internet, Kundendaten  etc.) in Kontakt kommen. Viele Unternehmen wissen nicht, ob sie in der Pflicht stehen, einen Datenschutzbeauftragten bestellen zu müssen. Wer aus Unwissenheit oder Unsicherheit darauf verzichtet, riskiert Probleme mit der Aufsichtsbehörde und eine Geldstrafe.

Am 28.05.2018 ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Deutschland und anderen EU-Ländern in Kraft getreten. Sie überlagert das bisherige, nationale Recht. Ist Ihr Unternehmen darauf vorbereitet?

Wir helfen Ihnen dabei, datenschutzrechtliche Probleme frühzeitig zu erkennen oder solche erst gar nicht aufkommen zu lassen. Wir beraten und unterstützen Sie bei der Bestellung eines internen oder externen Datenschutzbeauftragten und helfen Ihnen bei der Einhaltung und Beachtung der datenschutzrechtlichen Vorschriften – etwa bei Verfahrensverzeichnissen, technischen und organisatorischen Maßnahmen, beim Abfassen von Verträgen oder der Verpflichtung der Arbeitnehmer auf den Datenschutz. Richtig angewendeter Datenschutz schafft vorteilhaftes Vertrauen bei Ihren Geschäftspartnern.

Wir unterstützen und beraten Sie bei der Erstellung eines Datenschutzkonzeptes für Ihr Unternehmen, welches werbewirksam genutzt werden kann und heutzutage oft in Ausschreibungsverfahren als selbstverständlich vorausgesetzt wird.

Nutzen Sie unsere vielseitigen Erfahrungen bei der Beratung, Unterstützung und Vertragsgestaltung für mittelständische Unternehmer auf diesem Gebiet.

Datenschutz ist keine neue Erfindung des Jahres 2018. Bereits vor Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) am 25.05.2018 gab es nationale und EU-weite Regelungen zum Datenschutz, die nicht immer hinreichend beachtet wurden. Damit ist seit Einführung der DS-GVO Schluss. 

Durften unter Geltung des bisherigen Rechts personenbezogene Daten verarbeitet werden, wenn dies nicht ausdrücklich verboten war, hat sich die Rechtslage nunmehr europaweit geändert. Jegliche Verarbeitung von personenbezogenen Daten bedarf einer ausdrücklichen Erlaubnis, sei es durch eine gesetzliche Regelung oder durch eine Einwilligung des Einzelnen (sog. Verbot mit Erlaubnisvorbehalt).Wird dies missachtet, drohen erhebliche Strafen.

Die DS-GVO und die nationalen Gesetze verpflichten die Datenverarbeiter also von vornherein, die rechtlichen „Spielregeln“ der Datenverarbeitung zu beachten und die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren. Den betroffenen Personen stehen eine Reihe von Rechten zu, vor allem das Auskunftsrecht und das Recht auf Löschung der Daten. 

Das Video wird von der DATEV e.G. bereitgestellt. Auf den Inhalt des Videos haben wir keinen Einfluss.  Es gelten die Datenschutzbestimmungen der DATEV e.G.

Jedes Unternehmen verarbeitet personenbezogene Daten. Dies sind Daten der Kunden und Geschäftspartner, aber auch Daten der eigenen Mitarbeiter. Für diese Datenverarbeitungen gelten die strengen Bestimmungen und Nachweispflichten der DS-GVO und des Bundesdatenschutzgesetzes (BDSG). 

In der Regel muss ein (schriftliches oder elektronisches) Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten geführt werden. Dieses Verzeichnis betrifft sämtliche – auch teilweise – automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Grundsätzlich ist jeder Verantwortliche (z. B. Unternehmen, Freiberufler, Verein) und auch jeder Auftragsverarbeiter (Dienstleister) zur Erstellung und Führung eines solchen Verzeichnisses verpflichtet. Das Verfahrensverzeichnis muss den Aufsichtsbehörden auf Verlangen vorgelegt werden.

Daneben sind die technischen und organisatorischen Maßnahmen schriftlich festzuhalten, die beschreiben, wie die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie die Belastbarkeit und Revisionsfähigkeit der IT-Systeme sichergestellt wird.

Daten werden zunehmend, bei einigen Unternehmen ausschließlich, digital verarbeitet. Dies betrifft nicht nur die von der DS-GVO geschützten personenbezogenen Daten von natürlichen Personen, sondern auch alle anderen Daten, die im Geschäftsverkehr anfallen. Datenschutz ist aus der Sicht des Unternehmens auch der Schutz davor, dass sensible oder personenbezogene Daten gestohlen, missbraucht, geändert, gelöscht oder veröffentlicht werden. Die vielfältigen Berichte über Datenlecks in den letzten Monaten zeigen, dass der von der DS-GVO geforderte Schutz der personenbezogenen Daten - richtig umgesetzt - automatisch auch zu einem Mehr an Sicherheit für alle sensiblen Daten führt.

Andererseits drohen bei einem Datenleck nicht nur finanzielle und Reputationsschäden. Datenlecks müssen den Aufsichtsbehörden gemeldet werden, die sich erklären lassen, wie es zu dem Datenleck kommen konnte, und wie dies zukünftig verhindert werden soll. Entdecken die Aufsichtsbehörden Verstöße gegen den Datenschutz, werden zudem Bußgelder bis zu 4% des weltweiten Jahresumsatzes fällig.

Unverschlüsselte E-Mails mit personenbezogenen Daten können einen Datenschutzverstoß darstellen und geahndet werden. Hierzu gehören z.B. Personallisten, Gehaltsabrechnungen oder Gesundheitsdaten. Generell gilt: informieren Sie sich über die Möglichkeiten der E-Mail-Verschlüsselung. Häufig ist dies einfacher umzusetzen als man glaubt. Richtige E-Mail-Verschlüsselung schafft Datensicherheit und schützt vor Bußgeldern.

Das Video wird von der DATEV e.G. bereitgestellt. Auf den Inhalt des Videos haben wir keinen Einfluss.  Es gelten die Datenschutzbestimmungen der DATEV e.G.

Wir analysieren den Datenschutz und die Datensicherheit in Ihrem Unternehmen. Wir prüfen, in welchem Umfang Sie Datenschutzthemen bereits umgesetzt haben. Bestehen bereits Verarbeitungsverzeichnisse, prüfen wir mit Ihnen, ob die Datenverarbeitungsprozesse richtig und vollständig wiedergegeben sind. Gleiches gilt für die technischen und organisatorischen Maßnahmen.

Im Anschluss an die Ist-Analyse definieren wir mit Ihnen gemeinsam das Pflichtenheft. Darin beschreiben wir, welche konkreten Schritte unternommen werden müssen, damit Ihr Unternehmen den Datenschutz rechtskonform umsetzen kann.

Nach Verabschiedung des Pflichtenheftes führen wir unsere Datenschutzlösung bei Ihnen ein. Sie erhalten unser Datenschutz-Komplettpaket,  das auf die konkreten Bedürfnisse und Anforderungen in Ihrem Unternehmen angepasst ist. Damit setzen wir die Anforderungen aus dem Pflichtenheft Schritt für Schritt um. 

Nach der Einführung aktualisieren und pflegen wir Ihre Prozesslandschaft zum Datenschutz im Rahmen eines Dienstleistungsvertrages.

Unser Datenschutzmodul enthält alles, was Ihr Unternehmen für eine rechtskonforme Datenschutzdokumentation benötigt.

1. Datenschutzleitlinie Ihres Unternehmens

2. Datenschutzhandbuch

3. Verzeichnis der Verarbeitungstätigkeiten 

4. Beschreibung der TOMs gem. Art. 32 DS-GVO

5. Prozessbeschreibungen, insbesondere zu 

     • Informationspflichten

     • Umgang mit Datenpannen

     • Löschen von Daten

     • Datenschutz-Folgeabschätzungen

     • Beantwortung von Auskunfts-, Lösch- und Sperranfragen

6. Checklisten

7. Word-Vorlagen, angepasst auf Ihr Unternehmen, zu den Gebieten

     • Auftragsverarbeiter

     • Behörden

     • Betroffene

     • Datenschutzbeauftragter

     • Dokumentationen

     • Geschäftspartner

     • Mitarbeiter

     • Organisationsanweisungen

     • Videoüberwachung

     • Webseite