Datenschutz – mit uns sind Sie auf der sicheren Seite.

Was ist die DSGVO?

Der Datenschutz – also der Schutz von personenbezogenen Daten – hat in Deutschland Tradition. Das Recht auf informationelle Selbstbestimmung wurde bereits 1983 vom Bundesverfassungsgericht aus dem Artikel 1 und 2 des Grundgesetzes heraus entwickelt und ist heute ein anerkanntes Grundrecht.

Seit dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung DSGVO. Als Grundverordnung bedarf sie keiner Umsetzung in nationales Recht.  Die DSGVO bringt einige Neuerungen und Verschärfungen mit sich. Eine gleichzeitig in Kraft tretende Neufassung des BDSG (BDSG-neu) regelt weitere Details und macht von Öffnungsklauseln in der DSGVO Gebrauch.

 

Mehr lesen

Durch die deutlich erhöhten Bußgelder (bisher max. € 300.000 jetzt bis zu € 20.000.000 bzw.  4% des gesamten Jahresumsatzes eines Unternehmens) hat die Aufmerksamkeit für das Thema Datenschutz in den Chefetagen deutlich zugenommen. Jetzt drängt die Zeit. Der Berufsverband der Datenschutzbeauftragten Deutschlands geht davon aus, dass sich ca. 30% der mittelständigen Unternehmen bisher noch gar nicht mit dem Datenschutz beschäftigt haben. Weitere ungefähr 30% haben nur Teile umgesetzt und / oder einen Alibi-Datenschutzbeauftragten bestellt. 

weniger lesen

Icon Irrtümer zur DSGVO - Ulm Datenschutz

Die größten Irrtümer zur DSGVO

Irrtum 1:
Die DSGVO gilt nur für große Unternehmen

Es gibt keine Unternehmens-Mindestgröße für den Datenschutz. Auch ein Ein-Mann-Unternehmen muss die DSGVO in vollem Umfang erfüllen. Sobald personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder bei nicht automatisierter Verarbeitung in einem Dateisystem gespeichert sind, greift die DSGVO.

Irrtum 2:
Die Bußgelder zahlen wir aus der Kaffeekasse

Mit ein paar Euro haben die Bußgelder, die in der EU-DSGVO definiert sind, nichts mehr zu tun! Bei schwerwiegenden Datenschutzverstößen können Geldbußen bis zu 20. Mio. Euro verhängt werden. Es können Unternehmen sogar Bußgelder bis zu 4% des gesamten weltweiten Umsatzes des vorangegangen Geschäftsjahres drohen.

Irrtum 3:
Als Geschäftsführer habe ich damit persönlich nichts zu tun

Alle Verantwortlichen – dazu gehören auch Sie als Geschäftsführer – können persönlich zur Haftung herangezogen werden, falls die Vorgaben der DSGVO nicht eingehalten werden. Daher ist es besonders wichtig, den erforderlichen Dokumentationspflichten nachzukommen.

Irrtum 4:
Proforma-Datenschutz reicht aus

Das ist falsch! Bereits während der Gültigkeit des alten Bundesdatenschutzgesetzes gab es Bußgelder für Unternehmen, die Datenschutz nicht nachhaltig betrieben haben oder Dienstleisterverträge verwendet haben, die nicht individuell angepasste technische und organisatorische Maßnahmen aufgelistet hatten.

Irrtum 5:
Wir schaffen es so oder so nicht, daher lassen wir es ganz

Diese vielen Vorgaben und Anforderungen, nebenbei läuft das normale Tagesgeschäft. Wie soll ich das schaffen? Ich lasse es einfach.

Als Laie mag es aufwändiger klingen als es ist – wir führen Sie ressourcenschonend durch den Prozess der DSGVO-Compliance.

Irrtum 6:
Der Geschäftsführer oder IT-Leiter kann selbst Datenschutzbeauftragter sein

Der Betriebsinhaber und der IT-Leiter darf nicht DSB werden, weil er sich selbst nicht kontrollieren kann. Zudem muss die ausgewählte Person die Fachkunde nachweisen können.

Icon externer Datenschutzbeauftragter - Ulm Datenschutz

Gehen Sie auf Nummer Sicher.

 

Mit unserem externen Datenschutzbeauftragten erfüllen Sie alle Anforderungen der DSGVO.

Fordern Sie ein unverbindliches Angebot an.

Datenschutz ist Chefsache!

Icon Strafen Datenschutzgrundverordnun DSGVO - Ulm Datenschutz

Die Geschäftsführung hat die Gesamtverantwortung – sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können! Vorsätzliche oder fahrlässige Verstöße gegen den Datenschutz können dem Unternehmen unabsehbare Schäden zufügen.

 

Beispiele sind:

Verlust der Marktposition

Verlust von Know-How

Imageschäden

Monetäre Schäden durch Bußgelder und Schadenersatz

Darüber hinaus kann es zu arbeitsrechtlichen oder sogar strafrechtlichen Konsequenzen kommen.

Warum Grossmann?

An DSGVO und BDSG (neu) angepasste Vorgehensweise zur priorisierten Herstellung von Compliance. Wir betrachten alle wichtigen Punkte der Gesetze und gehen risikoorientiert die wichtigsten Punkte zuerst an. Wir geben verbindliche Auskünfte und prüfen alle Ihre Verträge mit Ihren Dienstleistern.

Nicht nur personenbezogene Daten sind schützenswert – wir sehen Ihre Organisation und IT-Infrastruktur als Ganzes. Die Methoden der Informationssicherheit in Anlehnung an die ISO 27001 kennen wir und berücksichtigen wir bei der Vorgehensweise, insbesondere wenn Sie eine diesbezügliche Zertifizierung anstreben!

Wir kennen den IT-Betrieb und typische Herausforderungen in der IT-Organisation und IT-Infrastruktur. In Bezug auf Datenschutz und Informationssicherheit wissen wir nach kurzer Analyse welche Potentiale noch bei Ihnen schlummern und unterstützen Ihren IT-Leiter und IT-Dienstleister bei der Umsetzung.

Wir begleiten Ihr Unternehmen ab Tag 1 –
Schritt für Schritt zur DSGVO Konformität

Wir

Kennenlernen der Verantwortlichen

Datenschutz-Check– wir wissen wo wir stehen – Workshops mit den Verantwortlichen

Aktualisierung der Datenschutzerklärungen auf den Webseiten

Einrichtung Ihres Zugriff auf unsere Cloud-Lösungen für gemeinsame Dateiablage sowie Projektmanagement und Dokumentation

Sie

Vorbereiten Unterlagen für Datenschutz-Check, z.B. Schlüsselliste, Zutrittsberechtigungen, IT-Berechtigungen, Muster der verwendeten Arbeitsverträge

Verträge mit Dienstleistern

Mitarbeit beim Datenschutz-Check

Benennung des Datenschutzbeauftragten

Meldung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde

Wir

Auswertung Datenschutz-Check

Telefonate mit Ihren Verantwortlichen oder Folge-Workshops

Durchsprache Datenschutz-Check und gemeinsame Festlegung von Maßnahmen

Pflege der ToDos in der gemeinsamen Projektmanagement-Software

Datenschutz-Schulung für ausgewählte Personen (Datenschutz-Koordinatoren)

Sie

Bearbeitung der Rückfragen

Benennung von Datenschutz-Koordinatoren im Unternehmen

Teilnahme an Datenschutz-Schulung

Beginn Umsetzung von Maßnahmen aus Datenschutz-Check

Wir

Datenschutz-Dokumentation vorbereiten: Überstellung von Dokument-Vorlagen für den Datenschutz

Datenschutz-Dokumentation erstellen: Technisch-organisatorische Maßnahmen

Datenschutzziele und Datenschutzrichtlinie ausarbeiten

Durchführung weiterer Datenschutz-Schulungen

Sie

Weitere Umsetzung von Datenschutz-Maßnahmen aus Datenschutz-Check (in enger Absprache mit uns)

Teilnahme an Schulungen

Korrekturen an Dienstleisterverträgen hinsichtlich Datenschutz

Wir

Bearbeitung laufender Datenschutz-Anfragen - Anfragen von Betroffenen, Mitarbeitern, Dienstleistern oder Behörden

Beratung, Kontrolle, Fortschrittsprüfung

Jährliche Überprüfung der Datenschutz-Konformität

Sie

Weitere wichtige Handlungsempfehlungen und Maßnahmen umsetzen und auf DSGVO Konformität hinarbeiten