Was macht der Datenschutzbeauftragte und wer braucht einen?
Sind mehr als 9 Personen ständig mit der automatisierten Verarbeitung (z.B. am PC) personenbezogener Daten, wie z.B. Gehaltsabrechnungen, Kundendaten oder Bewerbungen betraut oder gehen mindestens 20 Mitarbeiter anderweitig mit diesen Daten um, muss die Firma einen (internen oder externen) Datenschutzbeauftragten bestellen, welcher zuverlässig sein muss, keinem Interessenskonflikt unterliegt, fachkundig ist und dieses Wissen auch ständig aufrecht erhalten muss.
Bei weniger als 10 Mitarbeitern ist ein Datenschutzbeauftragter nicht vorgeschrieben. Dann ist jedoch die Geschäftsführung für den korrekten Umgang mit den Daten und der Einhaltung des Gesetzes verantwortlich. Es gelten grundsätzlich alle gesetzlichen Verpflichtungen rund um den Datenschutz für das Unternehmen, die befolgt werden müssen.
Mit dem Start der EU-DSGVO (Europäische Datenschutzgrundverordnung) am 25.05.2018 bleibt hinsichtlich der gesetzlichen Bestellpflicht in Deutschland alles beim Alten.
Hinweis: Wir sind ein externer Dienstleister, der sich mit dem Thema Datenschutz auseinandersetzt und Kunden dahingehend berät. Sollten Sie den Berliner Beauftragten für Datenschutz (und Informationssicherheit) kontaktieren wollen, gehen Sie bitte auf www.datenschutz-berlin.de.
7 Gründe für professionellen Datenschutz
| 1. Gesetzliche Vorgaben einhalten | ⭐ |
| Datenschutz ist europaweit gesetzlich vorgeschrieben. In Deutschland gelten die strengsten Datenschutzbestimmungen, welche im Bundesdatenschutzgesetz (BDSG) geregelt sind. Dabei muss sich jedes Unternehmen – unabhängig von dessen Größe – an die Vorgaben halten. | |
| Ab 25.05.2018 regelt die EU-DSGVO den Datenschutz einheitlich für alle Unternehmen, die in der EU ansässig sind als auch für alle Unternehmen, die auf dem Marktplatz der EU ihre Dienstleistungen und Waren anbieten. | |
| 2. Kundenanforderungen erfüllen | ⭐ |
| Kunden erwarten heute, dass ihre Daten bei Ihnen sicher sind und nach gültigem Recht verarbeitet werden. Durch das Internet sind immer mehr Kunden über ihre Rechte informiert und möchten diese gewahrt sehen. Verstöße gegen Gesetze werden immer häufiger angezeigt. | |
| 3. Grundrechte und Image bewahren | ⭐ |
| Bereits im Grundgesetz (GG) wird das Recht auf informationelle Selbstbestimmung formuliert. Niemand möchte darauf verzichten und somit auch keine unberechtigte oder ungeschützte Weitergabe seiner Daten. Für viele Unternehmen steht sonst das eigene Image auf dem Spiel. | |
| 4. Haftungsreduktion und Imageschutz | ⭐ |
| Die Einhaltung des Datenschutzes vermindert die Risiken von Geldbußen von derzeit bis zu 300.000 € (ab 25.05.2018 bis zu 20 Mio EUR oder 4 % des weltweiten Jahresumsatzes), sowie Strafen aus der persönlichen Haftung von Geschäftsführung und Unternehmensleitung. Weiterhin werden die Auswirkungen von Imageschäden z.B. bei Datenpannen reduziert. | |
| 5. Risiko- und Qualitätsmanagement | ⭐ |
| Die Umsetzung von Datenschutz und Datensicherheit sollten zentrale Bestandteile des unternehmenseigenen Risikomanagementprozesses sein und werden auch im Rahmen von Qualitätsmanagement-Zertifizierungen (z.B. nach ISO 9001) durch Auditoren geprüft. | |
| 6. Prozessoptimierung | ⭐ |
| Durch die Definition und Analyse von Geschäftsprozessen kann neben der Einhaltung des Datenschutzes (z.B. technische und organisatorische Maßnahmen, Löschfristen, etc.) auch eine Optimierung der Prozesse als Synergieeffekt entstehen. | |
| 7. Organisations- und Mitarbeiterschutz | ⭐ |
| Durch eine Sensibilisierung der Mitarbeiter für die Anforderungen des Datenschutzes und der Datensicherheit werden Schwachstellen im Unternehmen früher entdeckt und beseitigt. Mitarbeiter entwickeln ein Eigeninteresse am Schutz der Daten und des Unternehmens. | |
| Durch ein entsprechendes Datenschutzmanagement – wie es die EU-DSGVO ab Mai 2018 von Ihnen fordert – entwickelt sich ein kontinuierlicher Verbesserungsprozess in Ihrem Unternehmen. So bleiben Sie ganz automatisch auf dem Stand der Technik und bauen gleichzeitig einen hohen Schutzstandard gegen Cyberangriffe auf. | |
Ihr IT-Experte für Datenschutz
We ♥ IT ─ Made in Berlin
Ab 10 Computer | bis 200 Computer
Datenverarbeitung im Auftrag durch Dritte
Werden personenbezogene Daten durch Dienstleister verarbeitet (z.B. Lohnabrechnung, IT-Hosting, Datenentsorgung) oder die Systeme von diesen gewartet (z.B. Fernwartung oder Support) müssen gesetzliche Anforderungen an die Vertragsgestaltung und regelmäßige Überprüfungen der Auftragnehmer eingehalten werden. Ansonsten können auch hier Bußgelder verhängt werden.
Rechte der Betroffenen wahren
Als Betroffene werden Kunden, ggf. Mitglieder, Lieferanten und natürlich Ihre Mitarbeiter bezeichnet, deren personenbezogene Daten im Unternehmen verarbeitet werden. Diese haben definierte Rechte auf Auskunft, Berichtigung oder Löschung und rechtskonforme Datenverarbeitung, welche sichergestellt werden müssen. Ansonsten besteht für diese die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, was zu Bußgeldverfahren und Schadensersatzansprüchen führen kann.
Einen Überblick über die erweiterten Rechte der Betroffenen ab Mai 2018 (EU-DSGVO) finden Sie hier.
Bußgelder künftig bis 20 Mio € und Freiheitsstrafen sind möglich
In vielen Unternehmen wird das Thema Datenschutz vernachlässigt. Chefs wissen mitunter gar nicht, wie teuer diese Praxis für sie werden kann. Im Ernstfall drohen Bußgelder in Höhe von derzeit bis zu 300.000 € (ab 25.05.2018 bis zu 20 Mio EUR oder 4 % des weltweiten Jahresumsatzes Quelle: https://dsgvo-gesetz.de/art-83-dsgvo) oder sogar Freiheitsstrafen (Quelle: https://dsgvo-gesetz.de/bdsg-neu/42-bdsg-neu). Bei Verstößen gegen das BDSG haftet der Geschäftsführer unter Umständen auch persönlich mit seinem Privatvermögen.
In Deutschland gilt das Verbotsprinzip mit Erlaubnisvorbehalt
Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, sofern ein Gesetz dies erlaubt oder der Betroffene einwilligt. Ansonsten drohen Bußgelder, welche durch die Landesdatenschutzaufsicht verhängt werden können.
Was sind personenbezogene Daten, die vom Datenschutz erfasst werden?
Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person beschreiben. Hierzu zählen z.B. Namen, Anschrift, Telefonnummer, E‐Mailadresse, IP‐Adresse oder auch Bank- und Kreditkartendaten. Besonders geschützt werden sogenannte besondere Arten von personenbezogenen Daten, das sind Daten über ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit oder Gewerkschaftszugehörigkeit.
Auftragsdatenverarbeitung (ADV) mit Google und Microsoft
Heutzutage findet ein großer Anteil der täglichen Arbeit im Internet und somit im Prinzip immer in der einen oder anderen Cloud statt.
Sollten Sie als Unternehmen Google Analytics im Einsatz haben, müssen Sie nachfolgenden Vertrag herunterladen.