Was macht der Datenschutz­beauftragte und wer braucht einen?

Sind mehr als 9 Personen ständig mit der automatisierten Verarbeitung (z.B. am PC) personenbezogener Daten, wie z.B. Gehaltsabrechnungen, Kundendaten oder Bewerbungen betraut oder gehen mindestens 20 Mitarbeiter anderweitig mit diesen Daten um, muss die Firma einen (internen oder externen) Datenschutzbeauftragten bestellen, welcher zuverlässig sein muss, keinem Interessenskonflikt unterliegt, fachkundig ist und dieses Wissen auch ständig aufrecht erhalten muss.

Bei weniger als 10 Mitarbeitern ist ein Datenschutzbeauftragter nicht vorgeschrieben. Dann ist jedoch die Geschäftsführung für den korrekten Umgang mit den Daten und der Einhaltung des Gesetzes verantwortlich. Es gelten grundsätzlich alle gesetzlichen Verpflichtungen rund um den Datenschutz für das Unternehmen, die befolgt werden müssen.

Mit dem Start der EU-DSGVO (Europäische Datenschutzgrundverordnung) am 25.05.2018 bleibt hinsichtlich der gesetzlichen Bestellpflicht in Deutschland alles beim Alten.

 

Hinweis: Wir sind ein externer Dienstleister, der sich mit dem Thema Datenschutz auseinandersetzt und Kunden dahingehend berät. Sollten Sie den Berliner Beauftragten für Datenschutz (und Informationssicherheit) kontaktieren wollen, gehen Sie bitte auf www.datenschutz-berlin.de.

  • 7 Gründe für professionellen Datenschutz Open or Close

    1. Gesetzliche Vorgaben einhalten

    Datenschutz ist europaweit gesetzlich vorgeschrieben. In Deutschland gelten die strengsten Datenschutzbestimmungen, welche im Bundesdatenschutzgesetz (BDSG) geregelt sind. Dabei muss sich jedes Unternehmen - unabhängig von dessen Größe - an die Vorgaben halten.

     

    Ab 25.05.2018 regelt die EU-DSGVO den Datenschutz einheitlich für alle Unternehmen, die in der EU ansässig sind als auch für alle Unternehmen, die auf dem Marktplatz der EU ihre Dienstleistungen und Waren anbieten.

     

    2. Kundenanforderungen erfüllen

    Kunden erwarten heute, dass ihre Daten bei Ihnen sicher sind und nach gültigem Recht verarbeitet werden. Durch das Internet sind immer mehr Kunden über ihre Rechte informiert und möchten diese gewahrt sehen. Verstöße gegen Gesetze werden immer häufiger angezeigt.

     

    3. Grundrechte und Image bewahren

    Bereits im Grundgesetz (GG) wird das Recht auf informationelle Selbstbestimmung formuliert. Niemand möchte darauf verzichten und somit auch keine unberechtigte oder ungeschützte Weitergabe seiner Daten. Für viele Unternehmen steht sonst das eigene Image auf dem Spiel.

     

    4. Haftungsreduktion und Imageschutz

    Die Einhaltung des Datenschutzes vermindert die Risiken von Geldbußen von derzeit bis zu 300.000 € (ab 25.05.2018 bis zu 20 Mio EUR oder 4 % des weltweiten Jahresumsatzes), sowie Strafen aus der persönlichen Haftung von Geschäftsführung und Unternehmensleitung. Weiterhin werden die Auswirkungen von Imageschäden z.B. bei Datenpannen reduziert.

     

    5. Risiko- und Qualitätsmanagement

    Die Umsetzung von Datenschutz und Datensicherheit sollten zentrale Bestandteile des unternehmenseigenen Risikomanagementprozesses sein und werden auch im Rahmen von Qualitätsmanagement-Zertifizierungen (z.B. nach ISO 9001) durch Auditoren geprüft.

     

    6. Prozessoptimierung

    Durch die Definition und Analyse von Geschäftsprozessen kann neben der Einhaltung des Datenschutzes (z.B. technische und organisatorische Maßnahmen, Löschfristen, etc.) auch eine Optimierung der Prozesse als Synergieeffekt entstehen.

     

    7. Organisations- und Mitarbeiterschutz

    Durch eine Sensibilisierung der Mitarbeiter für die Anforderungen des Datenschutzes und der Datensicherheit werden Schwachstellen im Unternehmen früher entdeckt und beseitigt. Mitarbeiter entwickeln ein Eigeninteresse am Schutz der Daten und des Unternehmens.

     

    Durch ein entsprechendes Datenschutzmanagement - wie es die EU-DSGVO ab Mai 2018 von Ihnen fordert - entwickelt sich ein kontinuierlicher Verbesserungsprozess in Ihrem Unternehmen. So bleiben Sie ganz automatisch auf dem Stand der Technik und bauen gleichzeitig einen hohen Schutzstandard gegen Cyberangriffe auf.

  • Datenverarbeitung im Auftrag durch Dritte Open or Close

    Werden personenbezogene Daten durch Dienstleister verarbeitet (z.B. Lohnabrechnung, IT-Hosting, Datenentsorgung) oder die Systeme von diesen gewartet (z.B. Fernwartung oder Support) müssen gesetzliche Anforderungen an die Vertragsgestaltung und regelmäßige Überprüfungen der Auftragnehmer eingehalten werden. Ansonsten können auch hier Bußgelder verhängt werden.

  • Rechte der Betroffenen wahren Open or Close

    Als Betroffene werden Kunden, ggf. Mitglieder, Lieferanten und natürlich Ihre Mitarbeiter bezeichnet, deren personenbezogene Daten im Unternehmen verarbeitet werden. Diese haben definierte Rechte auf Auskunft, Berichtigung oder Löschung und rechtskonforme Datenverarbeitung, welche sichergestellt werden müssen. Ansonsten besteht für diese die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, was zu Bußgeldverfahren und Schadensersatzansprüchen führen kann.

     

    Einen Überblick über die erweiterten Rechte der Betroffenen ab Mai 2018 (EU-DSGVO) finden Sie hier.

  • Bußgelder künftig bis 20 Mio € und Freiheitsstrafen sind möglich Open or Close

    In vielen Unternehmen wird das Thema Datenschutz vernachlässigt. Chefs wissen mitunter gar nicht, wie teuer diese Praxis für sie werden kann. Im Ernstfall drohen Bußgelder in Höhe von derzeit bis zu 300.000 € (ab 25.05.2018 bis zu 20 Mio EUR oder 4 % des weltweiten Jahresumsatzes Quelle: https://dsgvo-gesetz.de/art-83-dsgvo) oder sogar Freiheitsstrafen (Quelle: https://dsgvo-gesetz.de/bdsg-neu/42-bdsg-neu). Bei Verstößen gegen das BDSG haftet der Geschäftsführer unter Umständen auch persönlich mit seinem Privatvermögen.

  • In Deutschland gilt das Verbotsprinzip mit Erlaubnisvorbehalt Open or Close

    Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, sofern ein Gesetz dies erlaubt oder der Betroffene einwilligt. Ansonsten drohen Bußgelder, welche durch die Landesdatenschutzaufsicht verhängt werden können.

  • Was sind personenbezogene Daten, die vom Datenschutz erfasst werden? Open or Close

    Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person beschreiben. Hierzu zählen z.B. Namen, Anschrift, Telefonnummer, E‐Mailadresse, IP‐Adresse oder auch Bank- und Kreditkartendaten. Besonders geschützt werden sogenannte besondere Arten von personenbezogenen Daten, das sind Daten über ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit oder Gewerkschaftszugehörigkeit.

  • Kontakt Open or Close

    Sie haben Fragen?

     

    Melden Sie sich unverbindlich bei uns:

    Network Assistance IT Service Berlin

    030 - 70712105

     

  • Warum ein sicheres Passwort? Open or Close

    Immer wieder werden Passwörter wie "Maus", "Hansi", "Schatz", "Garten" oder "Sommer" benutzt. Diese Passwörter sind leicht durch Wörterbuchangriffe oder ähnliches herauszufinden und bieten deshalb keine Sicherheit. Falls Sie ein solches Passwort benutzen, sollten Sie es schnellstmöglich ändern.

    Wenn Sie Glück haben, hat noch niemand versucht an Ihre Daten zu gelangen, wenn nicht hat sich bereits eine oder mehrere Personen Zugang verschafft und kann z.B. Ihre Mails und Facebooknachrichten einsehen ohne das Sie es merken.

    Um Ihre Daten zu schützen sollten Sie deshalb ein möglichst sicheres Passwort benutzen!

     

    www.sicheres-passwort-erstellen.de

  • Auftragsdatenverarbeitung (ADV) mit Google und Microsoft Open or Close

    Heutzutage findet ein großer Anteil der täglichen Arbeit im Internet und somit im Prinzip immer in der einen oder anderen Cloud statt.

     

    Sollten Sie als Unternehmen Google Analytics im Einsatz haben, müssen Sie nachfolgenden Vertrag herunterladen.

    Der Download befindet sich in den Analytics Bedingungen