Datensicherheit und Datenschutz im Unternehmen

Hier können Sie prüfen, ob Sie in Ihrem Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen müssen aber auch, daß ein Bekenntnis zum Datenschutz Vertrauen bei Auftraggebern, Kunden, Mitarbeitern, Lieferanten und potentiellen Interessenten in Ihr Unternehmen schaffen kann.

Eine weiterer, zusätzlicher und nicht unerheblicher „Benefit“ bei der Umsetzung des Datenschutzes nach DSGVO ist, daß hierbei die IT-Sicherheit z.B. auch die Backup-Routine ein wesentliche Rolle spielt und entsprechend überprüft und – falls notwendig – angepasst wird. Zudem wird bei entsprechender Schulung die Sensibilität der Mitarbeiter gegenüber einer möglichen Datenpanne erhöht und einem Datenverlust weitestgehend vorgebeugt.

Datenschutz verbessert nicht nur den Schutz personenbezogener Daten, sondern auch die allgemeine Datensicherheit und damit den Schutz der Unternehmensdaten und des Know-how Ihres Unternehmens.

Anhand des Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht können Sie prüfen, ob Ihr Unternehmen bereits gut aufgestellt ist oder feststellen, was noch zu tun ist:

https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Gerne übernehmen wir für Sie als externer Datenschutzbeauftragter alle mit der Einführung der neuen Datenschutzgesetze verbundenen Pflichten Ihres Unternehmens und stellen die Compliance Ihrer Datenschutzrichtlinie und aller weiteren Dokumentationen sicher.

Wann muß ein Datenschutzbeauftragter bestellt werden?

Mit Einführung der Datenschutzgrundverordnung (DS-GVO) ist eine Bestellpflicht für Datenschutzbeauftragte in allen EU-Staaten eingeführt worden. In Deutschland regelt in Ergänzung zur DS-GVO das neue Bundesdatenschutzgesetz (BDSG neu) darüber hinaus weitere Einzelheiten und ersetzt das bisherige alte Bundesdaten-schutzgesetz.

Auf den Punkt gebracht muß jedes Unternehmen, in dem mindestens zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen ( § 38 (1) BDSG-neu).

Die Arbeitnehmereigenschaft der beschäftigten Personen ist nicht entscheidend, d.h. „…neben Vollzeitbeschäftigten sind daher z.B. auch Teilzeitbeschäftigte, Leiharbeiter, Auszubildende und Praktikanten  bei der Kalkulation der 10 Personen zu berücksichtigen.“*

Personenbezogene Daten können z.B. auch schon allein Emailadressen sein.

Darüber hinaus existieren noch weitere „Muss“- Kriterien zur Bestellung eines betrieblichen Datenschutzbeauftragten, unabhängig von der Anzahl der mit der Verarbeitung personenbezogener Daten beschäftigten Personen, etwa wenn „…personenbezogen Daten geschäftsmäßig  zum Zweck der Übermittlung , der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung…“* verarbeitet werden oder Datenverarbeitungen im Unternehmen durchgeführt werden, die ein hohes Risiko für die Rechte der  betroffenen Personen bergen etwa Gesundheitsdaten oder Daten die eine Profilbildung ermöglichen können. In den letztgenannten Fällen ist zusätzlich eine Datenschutz-Folgeabschätzung durchzuführen.

*Quelle u.a.:  Der Hessische Datenschutzbeauftragte: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“ Stand Juni 2017 und DS-GVO

Betrieblicher Datenschutz ein Wettbewerbsvorteil

Betrieblicher Datenschutz ist gerade auch in Verbindung mit „big data“, „cloud computing“ oder „profiling“ und „IoT“ –  eines der großen, aktuellen IT-Themen, dem mit den neuen Datenschutzgesetzten (*) die notwendige Bedeutung und Geltung verschafft werden soll.

Die Verluste nicht nur personenbezogener Daten sei es durch Externe etwa sog. Hacker, sei es durch interne „Schlamperei“ bei der IT-Sicherheit nehmen weiter zu, und nur eine Bruchteil der Angriffe und deren Schäden wird überhaupt bekannt und veröffentlicht.

Die Umsetzung des betrieblichen Datenschutzes erhöht nicht nur den Schutz von personenbezogenen Daten und „company values“, sondern erhöht auch die IT-Sicherheit signifikant. Durch die Implementierung des Datenschutzes werden nicht nur die Gefahren imageschädigender Datenpannen auf eine Minimum reduziert, sondern auch die IT-Sicherheit „gehärtet“ und damit die Sicherung Ihrer Geschäfts- und Betriebsgeheimnisse erhöht.

Betrieblicher Datenschutz kann zu einem Qualitätsmerkmal werden und nachhaltiges Vertrauen in Ihr Unternehmen schafften.

Zudem werden die in der DS-GVO vorgesehenen, teilweise drastischen Bußgelder vermieden.

(*) Am 25.Mai 2018 trat europaweit die Datenschutz-Grundverordnung (DS-GVO) und gleichzeitig auch das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft.)