Seit Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Unternehmen und Institutionen müssen ihren Umgang mit personenbezogenen Daten überprüfen und anpassen, sonst drohen empfindliche Bußgelder und Freiheitsstrafen.
Auch wenn es bisher zu keiner Abmahnwelle gekommen ist und die Aufsichtsbehörden nur wenige Anfragen versendet haben, sollten sie der trügerischen Ruhe nicht vertrauen.
Verlieren Sie keine kostbare Zeit, sondern packen Sie das herausfordernde Thema Datenschutz jetzt aktiv an.
Sie ersparen sich durch die Einhaltung der datenschutzrechtlichen Vorgaben viel Ärger, unnötige Mehrarbeit und Kosten für juristische Auseinandersetzungen, sowie hohe Bußgelder.
Kundendaten sind wertvoll, nicht nur für den Geschäftserfolg. Und auch Beschäftigte verdienen einen vertrauensvollen Umgang mit ihren personenbezogenen Daten. Wer ein aktives Datenschutzmanagement betreibt, schützt und wertschätzt seine Kunden und seine Beschäftigten.
Die Reputation eines Unternehmens ist ein wichtiger Bestandsteil des Firmenwertes und zählt zum immateriellen Vermögen. Das Risiko, an Ansehen und Vertrauen zu verlieren, ist bei Datenschutzverstößen sehr hoch. Mit einem aktiven Datenschutzmanagement sorgen Sie vor und minimieren das Risiko, bei Kunden, Lieferanten, Beschäftigten und Partnern Ihre über Jahre hart erarbeitete Reputation zu verlieren.
Die Auseinandersetzung und Einführung von datenschutzrechtlichen Maßnahmen im Unternehmen bedeutet Aufwand, meist in Form von Analysen der bestehenden Prozesse und Abläufe. Oft werden durch das Hinterfragen und Prüfen von Strukturen und Notwendigkeiten bekannte Prozesse und Abläufe neu bewertet und können so für die Zukunft effizienter ausgerichtet werden.
Als externer Datenschutzbeautragter unterstütze ich Unternehmen und Institutionen beim Aufbau und der Weiterentwicklung einer Datenschutzorganisation zur Erfüllung der gesetzlichen Anforderungen (DSGVO, BDSG, und KDG) und einer praxisnahen Verankerung der Datenschutzregelungen.
Auch Firmen und Organisationen, die aufgrund ihrer Größe und Tätigkeit nicht verpflichtet sind einen Datenschutzbeauftragten zu benennen, müssen die Datenschutzgesetze umsetzen und einhalten. Gerne stehe ich als Berater und Projektleiter zur Verfügung und helfe aktiv bei der regelkonformen Umsetzung.
Ein gesetzeskonformes Datenschutzmanagementsystem ist für Unternehmen unerlässlich. .Der Datenschutzauditor prüft Qualität und Effektivität eines solchen Systems durch regelmäßige Datenschutzaudits. Er zeigt Wege zur Optimierung auf und begleitet deren Umsetzung fachlich.
Sie benötigen jemanden, der Ihr Team auf den aktuellen Stand der Datenschutzregelungen bringt? Gerne biete ich Ihnen mein aktuelles Wissen in Form einer webbasierten Datenschutzschulung oder als Präsenzschulung vor Ort an.
Das Erstgespräch dauert max. 1 Stunde, ist kostenlos und dient zur Klärung des Handlungsbedarfs (Volumen, Kosten etc.) und als Grundlage für eine Angebotserstellung.
Nach einer Beauftragung erfolgt eine Bestandsanalyse mit Bericht und Maßnahmenkatalog.
Sensibilisierung und Schulung der Beschäftigten. Aktive Unterstützung und Beratung vor Ort beim Aufbau eines regelkonformen Datenschutzkonzeptes.
Auch nach der Umsetzung stehe ich für regelmäßige Beratung und Begleitung zur Verfügung. Das Volumen und die hieraus entstehenden Kosten ergeben sich aufgrund des zu erwartenden Aufwands.
Rechtsgrundlage: Art. 37 DSGVO sowie § 38 BDSG Hiernach sind auch kleinere Unternehmen, Institutionen und Vereine gefordert, entweder einen internen oder einen externen Datenschutzbeauftragten zu ernennen. Und sollte die Verpflichtung nicht bestehen, erfordern die Gesetze, dass die Datenschutzanforderungen auch ohne Datenschutzbeauftragten regelkonform umgesetzt werden. Hierzu müssen u. a. Dokumentationen und Nachweise erstellt und aktuell gehalten werden.
Die Geschäftsführung ist frei in der Entscheidung, ob sie einen internen oder externen Datenschutzbeauftragten ernennen möchte. Es gibt für beide Varianten Vor- und Nachteile. Während ein/e Mitarbeiter/in das Unternehmen und dessen Abläufe kennt, muss sich ein externer DSB zuerst einarbeiten. Für die internen Datenschutzbeauftragten ist es wichtig, genügend Resourcen zur Verfügung zu haben. Sie genießen einen besonderen Kündigungsschutz und müssen i. d. R. von ihren bisherigen Aufgaben teilweise oder ganz freigestellt werden, um den Anforderungen an die Umsetzung der neuen Datenschutzregelungen (z. B. regelmäßige Fortbildungen) entsprechen zu können. Mit dem externen Datenschutzbeauftragten wird ein Vertrag geschlossen, der die Aufgaben, Verantwortlichkeiten, Vergütung (Stundensätze oder Pauschalen) und Vertragslaufzeiten regelt. Er ist kein/e Mitarbeiter/in und tritt entsprechend im Unternehmen auf. Durch die Betreuung unterschiedlicher Firmenkunden und Geschäftsmodelle verfügt der externe DSB i. d. R. im Laufe der Zeit über zusätzliche Fachkenntnisse.
Rechtsgrundlage: Art. 39 DSGVO
Personenbezogene Daten sind alle Informationen, die sich auf eine indentifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Eine solche Kennung kann bestehen aus Name, Kennnummer, Standortdaten, Online-Kennung, einem oder mehreren besonderen Merkmalen (z. b. physische, genetische, kulturelle, soziale Identität). Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sind …
Werden von einer natürlichen Person Informationen erhoben, so ist sie eine betroffene Person.
Rechtsgrundlage: Art. 4 DSGVO
Ein Kernstück des Datenschutzes sind die Rechte der Betroffenen. Sie sind grundsätzlich vertraglich nicht ausschließbar. Ihre Wahrnehmung und Unterstützung sind Kernaufgaben der Tätigkeit des Datenschutzbeauftragten. Recht auf …
Im Sinne der Verordnung bezeichnet der Ausdruck „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder eine Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Rechtsgrundlage: Art. 4 (2) DSGVO
Eine automatisierte Verarbeitung, die personenbezogene Daten verwendet, um persönliche Aspekte einer natürlichen Person zu bewerten, um insbesondere Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren und vorherzusagen.
Rechtsgrundlage: Art. 4 DSGVO
Schutz der Daten vor unberechtigter Kenntnisnahme, ungewollter Verfälschung sowie vor Zerstörung und Verlust. Die Ziele sind Vertraulichkeit, Integrität und Verfügbarkeit.
Bei der Pseudonymisierung werden die personenbezogenen Daten in einer Weise verarbeitet, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Eine endgültige Auflösung der Möglichkeiten einer Zuordnung von Daten zu einer spezifischen Person kennzeichnet dagegen die Anonymisierung und ist somit das höhere Schutzlevel. Rechtsgrundlage: Art. 4 (5) DSGVO
Copyright © 2021 RAMS DATENSCHUTZ Gerhard Rams // Alle Rechte vorbehalten.