Die gesetzliche Neuregelungen in 2018

Hier erfahren Sie, ob Sie in Ihrem Unternehmen spätestens zum 28.5.2018 einen betrieblichen Datenschutzbeauftragten bestellen müssen aber auch, daß ein Bekenntnis zum Datenschutz Vertrauen bei Auftraggebern, Kunden, Mitarbeitern, Lieferanten und potentiellen Interessenten in Ihr Unternehmen schaffen kann.

Mit Einführung der Datenschutzgrundverordnung (DS-GVO) wird eine Bestellpflicht für Datenschutzbeauftragte in allen EU-Staaten eingeführt. In Deutschland regelt in Ergänzung zur zur DS-GVO das neue Bundesdatenschutzgesetz (BDSG neu), das zeitgleich zum 28.5.2018 in Kraft tritt, darüber hinaus weitere Einzelheiten und ersetzt das bisherige alte Bundesdaten-schutzgesetz.

Anhand des Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht (die Fragen sind europaweit quasi identisch),  können Sie prüfen, ob Ihr Unternehmen bereits gut aufgestellt ist oder feststellen, was Sie noch zu tun ist:

https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Gerne übernehmen wir für Sie als externer Datenschutzbeauftragter alle mit der Einführung der neuen Datenschutzgesetze verbundenen Pflichten Ihres Unternehmens und stellen die Compliance Ihrer Datenschutzrichtlinie und aller weiterer Unterlagen sicher.

 

 

 

 

 

 

Ist mein Unternehmen betroffen?

Auf den Punkt gebracht muß jedes Unternehmen, in dem mindestens zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen ( § 38 (1) BDSG-neu). Personenbezogene Daten können z.B. auch schon allein Emailadressen sein.

Die Arbeitnehmereigenschaft der beschäftigten Personen ist nicht entscheidend, d.h. „…neben Vollzeitbeschäftigten sind daher z.B. auch Teilzeitbeschäftigte, Leiharbeiter, Auszubildende und Praktikanten  bei der Kalkulation der 10 Personen zu berücksichtigen.“*

Darüber hinaus existieren noch weitere „Muss“- Kriterien zur Bestellung eines betrieblichen Datenschutzbeauftragten, unabhängig von der Anzahl der mit der Verarbeitung personenbe-zogener Daten beschäftigten Personen, etwa wenn „…personenbezogen Daten geschäftsmäßig  zum Zweck der Übermitllung , der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung…“* verarbeitet werden oder Datenverarbeitungen im Unternehmen durchgeführt werden, die ein hohes Risiko für die Rechte der  betroffenen Personen bergen etwa Gesundheitsdaten oder Daten die eine Profilbildung ermöglichen können. In den letztgenannten Fällen ist zusätzlich eine Datenschutz-Folgeabschätzung durchzuführen.

*Quelle u.a.:  Der Hessische Datenschutzbeauftragte: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“ Stand Juni 2017 und DS-GVO

Meine Service-Leistungen als externer Datenschutzbeauftragter:

Als externer Datenschutzbeauftragter übernehmen wir für Sie alle datenschutzrechtlich vorge-schriebenen und notwendigen Aufgaben und Pflichten sowie das komplette Datenschutz-management:

  • Wir unterrichten und beraten die Verantwortlichen (i.d.R. die Geschäftsleitung) in allen daten-schutzrelevanten Belangen und allen Fragen der Risikoanalyse und Risikoeinschätzung.
  • Wir erarbeiten konstruktive Vorschläge für datenschutzkonforme Lösungen insbesondere auch unter dem Aspekt der wirtschaftlichen Vertretbarkeit und Zumutbarkeit.
  • Wir entwickeln die für Ihr Unternehmen sinnvolle Datenschutzstrategie und gültige Daten-schutzrichtlinien und erstellen alle nach den gesetzlichen Regelungen jederzeit vorzuhaltenden datenschutzrelevanten Unterlagen u.a. die Dokumentation zur Datensicherheit und der Verar-beitungstätigkeiten.
  • Wir beraten, schulen und sensibilisieren alle an den datenschutzrelevanten Verarbeitungspro-zessen beteiligten Mitarbeiter in Bezug auf ihre Pflichten nach den geltenden Datenschutzvor-schriften.
  • Als aktiver Ansprechpartner und Anlaufstelle übernehmen wir die gesamte Kommunikation mit der Aufsichtsbehörde in allen datenschutzrechtlichen Fragen, wie in Art. 36 DS-GVO vorge-schrieben, einschliesslich der vorherigen Konsultationen  und der Abgabe aller  erforderlichen Meldungen.
  • Wir stellen die Einhaltung der umfangreichen Rechte betroffener Personen u.a. auf Auskunft und Information etwa die Behandlung von Anfragen von betroffenen Personen, auf Berich-tigung, Korrektur oder Löschung der gespeicherten Daten (d.i. das „Recht auf Vergessen-wer-den“), auf Datenübertragbarkeit und das Widerspruchsrecht bei einer Verletzung des Schutzes personenbezogener Daten sicher.
  • Wir etablieren ein internes Meldeverfahrens zur Vorgehensweise bei Eintritt einer Datenpanne und übernehmen die Risikoanalyse in Bezug auf die Folgen für den/die Betroffenen – auch der für das Unternehmen – und die Einhaltung der Meldepflichten gegenüber der Aufsichtsbehörde bei meldepflichtigen Vorfällen (Art. 33 und 34 DS-GVO).
  • Wir übernehmen die Überwachung der Einhaltung der datenschutzrechtlichen Regelungen, der DS-GVO, des BDSG neu und der sonstigen den Datenschutz betreffenden Vorschriften, ferner die Zuweisung der Zuständigkeiten und ggfs. die Überwachung im Zusammenhang mit der Dürchführung einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO.
  • Wir stehen Ihnen bei der Auswahl und der Einführung neuer IT-Systeme in Bezug auf die Ein-haltung der datenschutzrechtlichen Compliance (Privacy by Design) und der entsprechenden Konfigurationen (Privacy by Default) unterstützend zur Seite.

Die Vorteile eines externen Datenschutzbeauftragten:

Die Konzentration auf Kernkompetenzen und das Outsourcing von Aufgaben an Experten fördern den wirtschaftlichen Erfolg von Unternehmen in unserer arbeitsteiligen Wirtschaft.

Ein externer Datenschutzbeauftragter…

  • stellt die Umsetzung und Einhaltung aller datenschutzrechtlichen Vorschriften sicher. Der Datenschutzbeauftragter erstellt die Datenschutzrichtlinie für Ihr Unternehmen oder passt Ihre bestehende an die neue Gesetzgebung an. Er analysiert alle unter datenschutzrechtlichen Gesichtspunkten relevanten Arbeitsprozesse – die sog. Verarbeitungstätigkeiten- und stellt die erforderlichen Dokumente zusammen.                                                                               Möglicherweise eine optionale Gelegenheit, Organisationsstrukturen auf eingefahrene Arbeits-schritte und Abstimmungswege zu überprüfen, Arbeitsabläufe und Verhaltensweisen zu modernisieren und zu vereinfachen. Häufig amortisieren sich die Maßnahmen schon kurzfristig durch Kostenersparnisse.
  • bietet üblicherweise fest kalkulierbare Kosten an im Gegensatz zum schwerer kalkulierbaren zusätzlichen Arbeitsaufwand eines internen, „nebenberuflichen“ Datenschutzbeauftragten.
  • ist i.d.R. günstiger als ein interner festangestellter Datenschutzbeauftragter zumal es in vielen Fällen schwierig sein dürfte, intern eine geeignete und qaulifizierte Person zu finden.
  • kein Kündigungsschutz oder Abberufungsverbot (Art. 38 Abs. 3 DS-GVO),
  • ein qualifizierter und spezialisierter externer DSB liefert erfahrungsbedingt eher schnellere und qualifiziertere Anworten und kann auf seine Erfahrung in der Umsetzung marktgängiger Lösungen und üblicherweise auf einen Fundus bereits ausgearbeitete Unterlagen und Dokumentationen zurückgreifen.
  • steht als unabhängiger Berater der Geschäftsleitung und den Mitarbeitern in allen Fragen des betrieblichen Datenschutzes zur Verfügung.
  • kann in vielen Fällen als positiver Nebeneffekt zur Einführung eines möglicherweise schon lange überfälligen sinnvollen IT- Sicherheits- und Datensicherungsmanagements führen oder durch die Überprüfung und Revision bestehender Procedere die IT-Sicherheit erhöhen.

Der Countdown läuft…

Datenschutz ist – neben oder gerade auch in Verbindung mit „big data“, „cloud computing“ oder „profiling“ –  eines der großen, aktuellen Themen unserer Zeit, dem mit den neuen Daten-schutzgesetzten die notwendige Bedeutung und Geltung verschafft werden soll. Am 28.Mai 2018 tritt europaweit die Datenschutz-Grundverordnung (DS-GVO) und gleichzeitig auch das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft u.a. mit der Verpflichtung zur Bestellung eines Datenschutzbeauftragten und der Vorhaltung der Dokumentation der im Unternehmen umgesetzten datenschutzrechtlichen Maßnahmen.

Für ihr Unternehmen verspricht die Umsetzung des betrieblichen Datenschutzes, daß dieser zu einem Qualitätsmerkmal werden kann und nachhaltiges Vertrauen in Ihr Unternehmen schafft. Durch die Implementierung des Datenschutzes werden nicht nur die Gefahren von imageschä-digenden Datenpannen gebannt und die IT-Sicherheit erhöht, sondern auch die in der DS-GVO vorgesehenen drastischen Bußgelder vermieden.