Datensicherheit und Datenschutz im Unternehmen

Hier können Sie prüfen, ob Sie in Ihrem Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen müssen aber auch, daß ein Bekenntnis zum Datenschutz Vertrauen bei Auftraggebern, Kunden, Mitarbeitern, Lieferanten und potentiellen Interessenten in Ihr Unternehmen schaffen kann.

Eine weiterer, zusätzlicher und nicht unerheblicher „Benefit“ bei der Umsetzung des Datenschutzes nach DSGVO ist, daß hierbei die IT-Sicherheit z.B. auch die Backup-Routine ein wesentliche Rolle spielt und entsprechend überprüft und – falls notwendig – angepasst wird. Zudem wird bei entsprechender Schulung die Sensibilität der Mitarbeiter gegenüber einer möglichen Datenpanne erhöht und einem Datenverlust weitestgehend vorgebeugt.

Datenschutz verbessert nicht nur den Schutz personenbezogener Daten, sondern auch die allgemeine Datensicherheit und damit den Schutz der Unternehmensdaten und des Know-how Ihres Unternehmens.

Anhand des Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht können Sie prüfen, ob Ihr Unternehmen bereits gut aufgestellt ist oder feststellen, was noch zu tun ist:

https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Gerne übernehmen wir für Sie als externer Datenschutzbeauftragter alle mit der Einführung der neuen Datenschutzgesetze verbundenen Pflichten Ihres Unternehmens und stellen die Compliance Ihrer Datenschutzrichtlinie und aller weiteren Dokumentationen sicher.

Wann muß ein Datenschutzbeauftragter bestellt werden?

Mit Einführung der Datenschutzgrundverordnung (DS-GVO) ist eine Bestellpflicht für Datenschutzbeauftragte in allen EU-Staaten eingeführt worden. In Deutschland regelt in Ergänzung zur DS-GVO das neue Bundesdatenschutzgesetz (BDSG neu) darüber hinaus weitere Einzelheiten und ersetzt das bisherige alte Bundesdaten-schutzgesetz.

Auf den Punkt gebracht muß jedes Unternehmen, in dem mindestens zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen ( § 38 (1) BDSG-neu).

Die Arbeitnehmereigenschaft der beschäftigten Personen ist nicht entscheidend, d.h. „…neben Vollzeitbeschäftigten sind daher z.B. auch Teilzeitbeschäftigte, Leiharbeiter, Auszubildende und Praktikanten  bei der Kalkulation der 10 Personen zu berücksichtigen.“*

Personenbezogene Daten können z.B. auch schon allein Emailadressen sein.

Darüber hinaus existieren noch weitere „Muss“- Kriterien zur Bestellung eines betrieblichen Datenschutzbeauftragten, unabhängig von der Anzahl der mit der Verarbeitung personenbezogener Daten beschäftigten Personen, etwa wenn „…personenbezogen Daten geschäftsmäßig  zum Zweck der Übermittlung , der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung…“* verarbeitet werden oder Datenverarbeitungen im Unternehmen durchgeführt werden, die ein hohes Risiko für die Rechte der  betroffenen Personen bergen etwa Gesundheitsdaten oder Daten die eine Profilbildung ermöglichen können. In den letztgenannten Fällen ist zusätzlich eine Datenschutz-Folgeabschätzung durchzuführen.

*Quelle u.a.:  Der Hessische Datenschutzbeauftragte: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“ Stand Juni 2017 und DS-GVO

Meine Service-Leistungen als externer Datenschutzbeauftragter:

Als externer Datenschutzbeauftragter übernehmen wir für Sie alle datenschutzrechtlich vorgeschriebenen und notwendigen Aufgaben und Pflichten sowie das komplette Datenschutzmanagement und die damit einhergehenden Dokumentationen:

  • Wir unterrichten und beraten die Verantwortlichen (i.d.R. die Geschäftsleitung) in allen datenschutzrelevanten Belangen und allen Fragen der Risikoanalyse und Risikoeinschätzung.
  • Wir erarbeiten konstruktive Vorschläge für datenschutzkonforme Lösungen insbesondere auch unter dem Aspekt der wirtschaftlichen Vertretbarkeit und Zumutbarkeit.
  • Wir entwickeln die für Ihr Unternehmen sinnvolle Datenschutzstrategie und gültige Datenschutzrichtlinien und erstellen alle nach den gesetzlichen Regelungen jederzeit vorzuhaltenden datenschutzrelevanten Unterlagen u.a. die Dokumentation zur Datensicherheit und der Verarbeitungstätigkeiten.
  • Wir beraten, schulen und sensibilisieren alle an den datenschutzrelevanten Verarbeitungsprozessen beteiligten Mitarbeiter in Bezug auf ihre Pflichten nach den geltenden Datenschutzvorschriften.
  • Als aktiver Ansprechpartner und Anlaufstelle übernehmen wir die gesamte Kommunikation mit der Aufsichtsbehörde in allen datenschutzrechtlichen Fragen, wie in Art. 36 DS-GVO vorgeschrieben, einschliesslich der vorherigen Konsultationen  und der Abgabe aller  erforderlichen Meldungen.
  • Wir stellen die Einhaltung der umfangreichen Rechte betroffener Personen u.a. auf Auskunft und Information etwa die Behandlung von Anfragen von betroffenen Personen, auf Berichtigung, Korrektur oder Löschung der gespeicherten Daten (d.i. das „Recht auf Vergessenwerden“), auf Datenübertragbarkeit und das Widerspruchsrecht bei einer Verletzung des Schutzes personenbezogener Daten sicher.
  • Wir etablieren ein internes Meldeverfahrens zur Vorgehensweise bei Eintritt einer Datenpanne und übernehmen die Risikoanalyse in Bezug auf die Folgen für den/die Betroffenen – auch der für das Unternehmen – und die Einhaltung der Meldepflichten gegenüber der Aufsichtsbehörde bei meldepflichtigen Vorfällen (Art. 33 und 34 DS-GVO).
  • Wir übernehmen die Überwachung der Einhaltung der datenschutzrechtlichen Regelungen, der DS-GVO, des BDSG neu und der sonstigen den Datenschutz betreffenden Vorschriften, ferner die Zuweisung der Zuständigkeiten und ggfs. die Überwachung im Zusammenhang mit der Dürchführung einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO.
  • Wir stehen Ihnen bei der Auswahl und der Einführung neuer IT-Systeme in Bezug auf die Einhaltung der datenschutzrechtlichen Compliance (Privacy by Design) und der entsprechenden Konfigurationen (Privacy by Default) unterstützend zur Seite.

Die Vorteile eines externen Datenschutzbeauftragten:

Die Konzentration auf die eigentliche Kernkompetenzen und das Outsourcing von Aufgaben an Experten konzentriert die vorhandenen, begrenzten Ressourcen auf den eigentlichen Geschäftszweck und fördern den wirtschaftlichen Erfolg von Unternehmen.

Ein externer Datenschutzbeauftragter…

  • stellt die Umsetzung und Einhaltung aller datenschutzrechtlichen Vorschriften sicher. Der Datenschutzbeauftragter erstellt die Datenschutzrichtlinie für Ihr Unternehmen oder passt Ihre bestehende an die aktuelle Gesetzgebung an. Er analysiert alle unter datenschutzrechtlichen Gesichtspunkten relevanten Arbeitsprozesse – die sog. Verarbeitungstätigkeiten – und stellt die erforderlichen Dokumente zusammen.
  • bietet üblicherweise fest kalkulierbare Kosten an im Gegensatz zum schwerer kalkulierbaren zusätzlichen Arbeitsaufwand eines internen, „nebenberuflichen“ Datenschutzbeauftragten.
  • ist i.d.R. günstiger als ein interner festangestellter Datenschutzbeauftragter zumal es in vielen Fällen schwierig sein dürfte, intern eine geeignete und noch zu schulende, qualifizierte Person zu finden.
  • hat kein Kündigungsschutz oder Abberufungsverbot (Art. 38 Abs. 3 DS-GVO),
  • kann auf seine Erfahrung in der Umsetzung erprobter Lösungen und üblicherweise auf einen Fundus bereits ausgearbeiteter Unterlagen und Dokumentationen zurückgreifen und liefert so eher schnellere und qualifiziertere Anworten.
  • steht als unabhängiger Berater der Geschäftsleitung und den Mitarbeitern in allen Fragen des betrieblichen Datenschutzes zur Verfügung.
  • kann in vielen Fällen als positiven Nebeneffekt zur Einführung eines möglicherweise schon lange überfälligen sinnvollen IT- Sicherheits- und Datensicherungsmanagements führen oder durch die Überprüfung und Revision bestehender Procedere die IT-Sicherheit signifikant erhöhen.
  • Möglicherweise eine optionale Gelegenheit, Organisationsstrukturen auf eingefahrene Arbeitsschritte und Abstimmungswege zu überprüfen, Arbeitsabläufe und Verhaltensweisen zu modernisieren und zu vereinfachen. Häufig amortisieren sich die Maßnahmen schon kurzfristig durch Kostenersparnisse.

Betrieblicher Datenschutz ein Wettbewerbsvorteil

Betrieblicher Datenschutz ist gerade auch in Verbindung mit „big data“, „cloud computing“ oder „profiling“ und „IoT“ –  eines der großen, aktuellen IT-Themen, dem mit den neuen Datenschutzgesetzten (*) die notwendige Bedeutung und Geltung verschafft werden soll.

Die Verluste nicht nur personenbezogener Daten sei es durch Externe etwa sog. Hacker, sei es durch interne „Schlamperei“ bei der IT-Sicherheit nehmen weiter zu, und nur eine Bruchteil der Angriffe und deren Schäden wird überhaupt bekannt und veröffentlicht.

Die Umsetzung des betrieblichen Datenschutzes erhöht nicht nur den Schutz von personenbezogenen Daten und „company values“, sondern erhöht auch die IT-Sicherheit signifikant. Durch die Implementierung des Datenschutzes werden nicht nur die Gefahren imageschädigender Datenpannen auf eine Minimum reduziert, sondern auch die IT-Sicherheit „gehärtet“ und damit die Sicherung Ihrer Geschäfts- und Betriebsgeheimnisse erhöht.

Betrieblicher Datenschutz kann zu einem Qualitätsmerkmal werden und nachhaltiges Vertrauen in Ihr Unternehmen schafften.

Zudem werden die in der DS-GVO vorgesehenen, teilweise drastischen Bußgelder vermieden.

(*) Am 25.Mai 2018 trat europaweit die Datenschutz-Grundverordnung (DS-GVO) und gleichzeitig auch das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft.)

Rechtliche Hinweise

Haftung für Inhalte
Die Inhalte dieser Webseite wurden mit größter Sorgfalt recherchiert. Für die eigenen Informationen, die wir zur Nutzung bereithalten, sind wir nach den allgemeinen Gesetzen verantwortlich, § 7 Telemediengesetz (TMG).  Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Wir sind nicht verpflichtet, die von uns übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen, die §§ 8-10 TMG gelten entsprechend.  Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen oder zu löschen.

Haftung für Links
Auf unserer Seite sind Links zu externen Webseiten Dritter aufgeführt. Externe Links sind klar gekennzeichnet. Auf deren Inhalte haben wir keinen Einfluss und sind dafür nicht verantwortlich. Die Inhalte wurden zum Zeitpunkt der Verlinkung überprüft. Zu diesem Zeitpunkt waren keine rechtlichen Verstöße erkennbar. Wir übernehmen keine Haftung für rechtswidrige Handlungen oder Informationen von diesen Webseiten, da wir nach der Verlinkung keine Überprüfung der Webseiten mehr durchführen. Sollten wir Kenntnis von rechtswidrigen Inhalten der verlinkten Webseiten erhalten, so werden wir die Information unverzüglich entfernen bzw. den Zugang zu der Website sperren. Eine regelmäßige inhaltliche Kontrolle der verlinkten Seiten ist nicht möglich und durchführbar.

Urheberrechte
Es gilt das deutsche Urheberrecht. Diese Seite ist urheberrechtlich geschützt. Die Kopie, dauerhafte Speicherung, Bearbeitung und Veröffentlichung oder sonstige Verwertung von Textinhalten für gewerbliche oder geschäftliche Zwecke bedarf der vorherigen schriftlichen Zustimmung des Urhebers.

 

Datenschutzerklärung

Allgemeine Datenschutzerklärung

Die Betreiber dieser Seiten nehmen den Schutz jeglicher personenbezogener Daten sehr ernst. Wir behandeln alle personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Generell werden personenbezogene Daten nicht an Dritte weitergegeben es sei denn auf der Grundlage gesetzlicher Regelungen.

Server-Log-Files:

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch übermittelt. Dies sind u.a.:

– Browsertyp und Browserversion

– verwendetes Betriebssystem

– Referrer URL

– Hostname des zugreifenden Rechners

– Uhrzeit der Serveranfrage

– IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar außer die IP-Adresse, die mit Hilfe Dritter u.a. etwa dem Service-Provider einer bestimmten Person zugeordnet werden können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Datenschutzerklärung für Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er den Browserverlauf beim Schliessen löscht. (Ich empfehle, die Cookies von sog. „Drittanbietern“ dauerhaft zu sperren.)

Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.