Der Datenschutz – also der Schutz von personenbezogenen Daten – hat in Deutschland Tradition. Das Recht auf informationelle Selbstbestimmung wurde bereits 1983 vom Bundesverfassungsgericht aus dem Artikel 1 und 2 des Grundgesetzes heraus entwickelt und ist heute ein anerkanntes Grundrecht.
Seit dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung DSGVO. Als Grundverordnung bedarf sie keiner Umsetzung in nationales Recht. Die DSGVO bringt einige Neuerungen und Verschärfungen mit sich. Eine gleichzeitig in Kraft tretende Neufassung des BDSG (BDSG-neu) regelt weitere Details und macht von Öffnungsklauseln in der DSGVO Gebrauch.
Mehr lesen
Durch die deutlich erhöhten Bußgelder (bisher max. € 300.000 jetzt bis zu € 20.000.000 bzw. 4% des gesamten Jahresumsatzes eines Unternehmens) hat die Aufmerksamkeit für das Thema Datenschutz in den Chefetagen deutlich zugenommen. Jetzt drängt die Zeit. Der Berufsverband der Datenschutzbeauftragten Deutschlands geht davon aus, dass sich ca. 30% der mittelständigen Unternehmen bisher noch gar nicht mit dem Datenschutz beschäftigt haben. Weitere ungefähr 30% haben nur Teile umgesetzt und / oder einen Alibi-Datenschutzbeauftragten bestellt.
weniger lesen
Es gibt keine Unternehmens-Mindestgröße für den Datenschutz. Auch ein Ein-Mann-Unternehmen muss die DSGVO in vollem Umfang erfüllen. Sobald personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder bei nicht automatisierter Verarbeitung in einem Dateisystem gespeichert sind, greift die DSGVO.
Mit ein paar Euro haben die Bußgelder, die in der EU-DSGVO definiert sind, nichts mehr zu tun! Bei schwerwiegenden Datenschutzverstößen können Geldbußen bis zu 20. Mio. Euro verhängt werden. Es können Unternehmen sogar Bußgelder bis zu 4% des gesamten weltweiten Umsatzes des vorangegangen Geschäftsjahres drohen.
Alle Verantwortlichen – dazu gehören auch Sie als Geschäftsführer – können persönlich zur Haftung herangezogen werden, falls die Vorgaben der DSGVO nicht eingehalten werden. Daher ist es besonders wichtig, den erforderlichen Dokumentationspflichten nachzukommen.
Das ist falsch! Bereits während der Gültigkeit des alten Bundesdatenschutzgesetzes gab es Bußgelder für Unternehmen, die Datenschutz nicht nachhaltig betrieben haben oder Dienstleisterverträge verwendet haben, die nicht individuell angepasste technische und organisatorische Maßnahmen aufgelistet hatten.
Diese vielen Vorgaben und Anforderungen, nebenbei läuft das normale Tagesgeschäft. Wie soll ich das schaffen? Ich lasse es einfach.
Als Laie mag es aufwändiger klingen als es ist – wir führen Sie ressourcenschonend durch den Prozess der DSGVO-Compliance.
Der Betriebsinhaber und der IT-Leiter darf nicht DSB werden, weil er sich selbst nicht kontrollieren kann. Zudem muss die ausgewählte Person die Fachkunde nachweisen können.
Mit unserem externen Datenschutzbeauftragten erfüllen Sie alle Anforderungen der DSGVO.
Fordern Sie ein unverbindliches Angebot an.
Die Geschäftsführung hat die Gesamtverantwortung – sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können! Vorsätzliche oder fahrlässige Verstöße gegen den Datenschutz können dem Unternehmen unabsehbare Schäden zufügen.
Beispiele sind:
Verlust der Marktposition
Verlust von Know-How
Imageschäden
Monetäre Schäden durch Bußgelder und Schadenersatz
Darüber hinaus kann es zu arbeitsrechtlichen oder sogar strafrechtlichen Konsequenzen kommen.
An DSGVO und BDSG (neu) angepasste Vorgehensweise zur priorisierten Herstellung von Compliance. Wir betrachten alle wichtigen Punkte der Gesetze und gehen risikoorientiert die wichtigsten Punkte zuerst an. Wir geben verbindliche Auskünfte und prüfen alle Ihre Verträge mit Ihren Dienstleistern.
Nicht nur personenbezogene Daten sind schützenswert – wir sehen Ihre Organisation und IT-Infrastruktur als Ganzes. Die Methoden der Informationssicherheit in Anlehnung an die ISO 27001 kennen wir und berücksichtigen wir bei der Vorgehensweise, insbesondere wenn Sie eine diesbezügliche Zertifizierung anstreben!
Wir kennen den IT-Betrieb und typische Herausforderungen in der IT-Organisation und IT-Infrastruktur. In Bezug auf Datenschutz und Informationssicherheit wissen wir nach kurzer Analyse welche Potentiale noch bei Ihnen schlummern und unterstützen Ihren IT-Leiter und IT-Dienstleister bei der Umsetzung.
Kennenlernen der Verantwortlichen
Datenschutz-Check– wir wissen wo wir stehen – Workshops mit den Verantwortlichen
Aktualisierung der Datenschutzerklärungen auf den Webseiten
Einrichtung Ihres Zugriff auf unsere Cloud-Lösungen für gemeinsame Dateiablage sowie Projektmanagement und Dokumentation
Vorbereiten Unterlagen für Datenschutz-Check, z.B. Schlüsselliste, Zutrittsberechtigungen, IT-Berechtigungen, Muster der verwendeten Arbeitsverträge
Verträge mit Dienstleistern
Mitarbeit beim Datenschutz-Check
Benennung des Datenschutzbeauftragten
Meldung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde
Auswertung Datenschutz-Check
Telefonate mit Ihren Verantwortlichen oder Folge-Workshops
Durchsprache Datenschutz-Check und gemeinsame Festlegung von Maßnahmen
Pflege der ToDos in der gemeinsamen Projektmanagement-Software
Datenschutz-Schulung für ausgewählte Personen (Datenschutz-Koordinatoren)
Bearbeitung der Rückfragen
Benennung von Datenschutz-Koordinatoren im Unternehmen
Teilnahme an Datenschutz-Schulung
Beginn Umsetzung von Maßnahmen aus Datenschutz-Check
Datenschutz-Dokumentation vorbereiten: Überstellung von Dokument-Vorlagen für den Datenschutz
Datenschutz-Dokumentation erstellen: Technisch-organisatorische Maßnahmen
Datenschutzziele und Datenschutzrichtlinie ausarbeiten
Durchführung weiterer Datenschutz-Schulungen
Weitere Umsetzung von Datenschutz-Maßnahmen aus Datenschutz-Check (in enger Absprache mit uns)
Teilnahme an Schulungen
Korrekturen an Dienstleisterverträgen hinsichtlich Datenschutz
Bearbeitung laufender Datenschutz-Anfragen - Anfragen von Betroffenen, Mitarbeitern, Dienstleistern oder Behörden
Beratung, Kontrolle, Fortschrittsprüfung
Jährliche Überprüfung der Datenschutz-Konformität
Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten