Datenschutz

Ein modernes vernetztes Unternehmen muss sich heute mit unterschiedlichsten Risiken auseinandersetzen.

Dabei ist es wichtig die verschiedenen internen oder externen Gefahren zu kennen und regelmäßig hierzu die entsprechenden Vorbeugemaßnahmen zu prüfen und soweit notwendig Gegenmaßnahmen einzuleiten.

Eine Risikoquelle kann z.B. unzureichender Datenschutz sein. Ein umfassendes Risikomanagement betrachtet daher auch die Organisation des Datenschutzes im Unternehmen.

Datenschutz und Datensicherheit lagen schon immer in der Verantwortung der Geschäftsleitung.

Seit 25. Mai 2018 ist die EU-weit geltende Datenschutzgrundverordnung (DSGVO) für alle verbindlich. Bis dahin mussten z.B. die Abläufe und die Website angepasst sowie Informationen ergänzt werden. Andernfalls drohen seitdem hohe Bußgelder und Abmahnungen

Unternehmerischer Datenschutz ist aber nicht ausschließlich eine Forderung des Gesetzgebers. Er stärkt vielmehr die Position Ihres Unternehmens.


Datenschutzbeauftragter

Die neue Rechtslage legt die Pflicht zur Berufung eines Datenschutzbeauftragten etwas anders fest (Art. 37 DSGVO und § 38 BDSG-neu) als das Bundesdatenschutzgesetz bisher.

Praktisch bedeutet das: Sie brauchen auch in Zukunft einen Datenschutzbeauftragten, wenn

  • mindestens zehn Personen ständig mit automatisierter Verarbeitung personenbezogener Daten befasst sind, oder
  • wenn personenbezogene Daten geschäftsmäßig verarbeitet werden, etwa zur Übermittlung oder Marktforschung, oder
  • falls die Verarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen aufwirft.
Sie benötigen außerdem einen Datenschutzbeauftragten, wenn

  • Daten aus der laufenden Überwachung von Personen verarbeitet werden oder
  • Daten sehr sensibel sind, d. h. wenn die Kerntätigkeit in der Verarbeitung von Daten besteht, die eine umfangreiche, regelmäßige und systematische Überwachung der Betroffenen erfordert (Art. 37 DSGVO), oder
  • wenn „besondere Kategorien“ personenbezogener Daten verarbeitet werden, wie z.B. Daten zur rassischen und ethnischen Herkunft, zur politischen Meinung, religiösen oder weltanschaulichen Überzeugung, zur Gewerkschaftszugehörigkeit, zum Sexualleben, genetische, biometrische und Gesundheitsdaten (Art. 9 DSGVO).
Außerdem muss der Datenschutzbeauftragte erweiterte Befugnisse erhalten: Seine Aufgabe ist es jetzt, die Einhaltung der Datenschutzbestimmungen zu überwachen. Bisher reichte das bloße „Hinwirken“. Mit Appellen und Belehrungen ohne Kontrolle ist es jetzt allerdings nicht mehr getan.

In die Zuständigkeit des Datenschutzbeauftragten fällt in der Regel auch, für eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zu sorgen. Das ist eine spezielle Risikoanalyse für Unternehmen und Organisationen mit erhöhtem Datenschutzrisiko – weshalb solche Betriebe ohnehin einen Datenschutzbeauftragten ernennen müssen.

Ob Sie als Datenschutzbeauftragten einen Arbeitnehmer oder einen externen Berater wählen, ist Ihre Sache. Er muss aber die notwendige Sachkenntnis besitzen.

Die Vorteile eines extern bestellten zertifizierten Datenschutzbeauftragten sind zum Beispiel:

  • Hilfe beim Aufbau und der Aufrechterhaltung einer nachhaltigen und dem Unternehmenszweck angemessenen Datenschutz-Organisation
  • Vermeidung von Datenschutzpannen und hiermit ggf. verbundenen Bußgeldern
  • Weniger interne Widerstände durch eine neutrale Position
  • Hohe Fachkunde und kein Interessenskonflikt durch andere Aufgaben im Unternehmen
  • Klar kalkulierbares Kostengefüge und keine Kosten für die Aus- oder Fortbildung eines/r mit dem Thema Datenschutz beauftragten Mitarbeiters/in
  • Unterstützung bei der Umsetzung der gesetzlichen Datenschutzanforderungen ohne negative Beeinflussung von Betriebsprozessen
  • Auditierung von externen Lieferanten und Dienstleistern
  • Beratung des Unternehmens in allen Fragen des Datenschutzes und Anlaufstelle für Mitarbeiter/innen und Betroffene
Den gegebenen Erfordernissen entsprechend kann dies z.B. folgende Leistungen beinhalten:

  • Überwachung und Bewertung der vom Gesetzgeber geforderten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten
  • Unterstützung und Beratung bei der Konzeption von Datenschutzgrundsätzen bzw. bei Fragen des Datenschutzes zur IT-Landschaft
  • Erstellung von datenschutzrelevanten Unterlagen (Grundlagenpapiere)
  • Überwachung der ordnungsgemäßen Anwendung eingesetzter Datenverarbeitungs-programme
  • Durchführung von anlassbezogenen Datenschutzprüfungen
  • Unterstützung bei der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
  • Durchführung von Vorabkontrollen neuer Verfahren und Software
  • Verpflichtung der Mitarbeiter/innen auf das Datengeheimnis
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen der Mitarbeiter/innen zu dem Themenbereich Datenschutz
  • Bearbeitung von Anfragen zum Datenschutz von Aufsichtsbehörden, Kunden oder Mitarbeitern/innen
  • Durchführung von und Unterstützung bei Datenschutz-Audits z.B. bei Ihren externen Dienstleistern zum Thema Auftragsverarbeitung (Dienstleistung, die mit personenbezogenen Daten zu tun hat)

Gerne erstellen wir Ihnen ein auf Ihr Unternehmen zugeschnittenes Angebot.