Die gesetzlichen Neuregelungen in 2018

Hier erfahren Sie, ob Sie in Ihrem Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen müssen aber auch, daß ein Bekenntnis zum Datenschutz Vertrauen bei Auftraggebern, Kunden, Mitarbeitern, Lieferanten und potentiellen Interessenten in Ihr Unternehmen schaffen kann.

Mit Einführung der Datenschutzgrundverordnung (DS-GVO) ist eine Bestellpflicht für Datenschutzbeauftragte in allen EU-Staaten eingeführt worden. In Deutschland regelt in Ergänzung zur DS-GVO das neue Bundesdatenschutzgesetz (BDSG neu), das zeitgleich zum 25.5.2018 in Kraft getreten ist, darüber hinaus weitere Einzelheiten und ersetzt das bisherige alte Bundesdatenschutzgesetz.

Anhand des Fragebogen des Bayerischen Landesamts für Datenschutzaufsicht können Sie prüfen, ob Ihr Unternehmen bereits gut aufgestellt ist oder feststellen, was noch zu tun ist:

https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Gerne übernehmen wir für Sie als externer Datenschutzbeauftragter alle mit der Einführung der neuen Datenschutzgesetze verbundenen Pflichten Ihres Unternehmens und stellen die Compliance Ihrer Datenschutzrichtlinie und aller weiteren Dokumentationen sicher.

 

 

 

 

 

 

Wann muß ein Datenschutzbeauftragter bestellt werden?

Auf den Punkt gebracht muß jedes Unternehmen, in dem mindestens zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen ( § 38 (1) BDSG-neu). Personenbezogene Daten können z.B. auch schon allein Emailadressen sein.

Die Arbeitnehmereigenschaft der beschäftigten Personen ist nicht entscheidend, d.h. „…neben Vollzeitbeschäftigten sind daher z.B. auch Teilzeitbeschäftigte, Leiharbeiter, Auszubildende und Praktikanten  bei der Kalkulation der 10 Personen zu berücksichtigen.“*

Darüber hinaus existieren noch weitere „Muss“- Kriterien zur Bestellung eines betrieblichen Datenschutzbeauftragten, unabhängig von der Anzahl der mit der Verarbeitung personenbezogener Daten beschäftigten Personen, etwa wenn „…personenbezogen Daten geschäftsmäßig  zum Zweck der Übermittlung , der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung…“* verarbeitet werden oder Datenverarbeitungen im Unternehmen durchgeführt werden, die ein hohes Risiko für die Rechte der  betroffenen Personen bergen etwa Gesundheitsdaten oder Daten die eine Profilbildung ermöglichen können. In den letztgenannten Fällen ist zusätzlich eine Datenschutz-Folgeabschätzung durchzuführen.

*Quelle u.a.:  Der Hessische Datenschutzbeauftragte: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“ Stand Juni 2017 und DS-GVO

Meine Service-Leistungen als externer Datenschutzbeauftragter:

Als externer Datenschutzbeauftragter übernehmen wir für Sie alle datenschutzrechtlich vorgeschriebenen und notwendigen Aufgaben und Pflichten sowie das komplette Datenschutzmanagement und die damit einhergehenden Dokumentationen:

  • Wir unterrichten und beraten die Verantwortlichen (i.d.R. die Geschäftsleitung) in allen datenschutzrelevanten Belangen und allen Fragen der Risikoanalyse und Risikoeinschätzung.
  • Wir erarbeiten konstruktive Vorschläge für datenschutzkonforme Lösungen insbesondere auch unter dem Aspekt der wirtschaftlichen Vertretbarkeit und Zumutbarkeit.
  • Wir entwickeln die für Ihr Unternehmen sinnvolle Datenschutzstrategie und gültige Datenschutzrichtlinien und erstellen alle nach den gesetzlichen Regelungen jederzeit vorzuhaltenden datenschutzrelevanten Unterlagen u.a. die Dokumentation zur Datensicherheit und der Verarbeitungstätigkeiten.
  • Wir beraten, schulen und sensibilisieren alle an den datenschutzrelevanten Verarbeitungsprozessen beteiligten Mitarbeiter in Bezug auf ihre Pflichten nach den geltenden Datenschutzvorschriften.
  • Als aktiver Ansprechpartner und Anlaufstelle übernehmen wir die gesamte Kommunikation mit der Aufsichtsbehörde in allen datenschutzrechtlichen Fragen, wie in Art. 36 DS-GVO vorgeschrieben, einschliesslich der vorherigen Konsultationen  und der Abgabe aller  erforderlichen Meldungen.
  • Wir stellen die Einhaltung der umfangreichen Rechte betroffener Personen u.a. auf Auskunft und Information etwa die Behandlung von Anfragen von betroffenen Personen, auf Berichtigung, Korrektur oder Löschung der gespeicherten Daten (d.i. das „Recht auf Vergessenwerden“), auf Datenübertragbarkeit und das Widerspruchsrecht bei einer Verletzung des Schutzes personenbezogener Daten sicher.
  • Wir etablieren ein internes Meldeverfahrens zur Vorgehensweise bei Eintritt einer Datenpanne und übernehmen die Risikoanalyse in Bezug auf die Folgen für den/die Betroffenen – auch der für das Unternehmen – und die Einhaltung der Meldepflichten gegenüber der Aufsichtsbehörde bei meldepflichtigen Vorfällen (Art. 33 und 34 DS-GVO).
  • Wir übernehmen die Überwachung der Einhaltung der datenschutzrechtlichen Regelungen, der DS-GVO, des BDSG neu und der sonstigen den Datenschutz betreffenden Vorschriften, ferner die Zuweisung der Zuständigkeiten und ggfs. die Überwachung im Zusammenhang mit der Dürchführung einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO.
  • Wir stehen Ihnen bei der Auswahl und der Einführung neuer IT-Systeme in Bezug auf die Einhaltung der datenschutzrechtlichen Compliance (Privacy by Design) und der entsprechenden Konfigurationen (Privacy by Default) unterstützend zur Seite.

Die Vorteile eines externen Datenschutzbeauftragten:

Die Konzentration auf Kernkompetenzen und das Outsourcing von Aufgaben an Experten fördern den wirtschaftlichen Erfolg von Unternehmen.

Ein externer Datenschutzbeauftragter…

  • stellt die Umsetzung und Einhaltung aller datenschutzrechtlichen Vorschriften sicher. Der Datenschutzbeauftragter erstellt die Datenschutzrichtlinie für Ihr Unternehmen oder passt Ihre bestehende an die neue Gesetzgebung an. Er analysiert alle unter datenschutzrechtlichen Gesichtspunkten relevanten Arbeitsprozesse – die sog. Verarbeitungstätigkeiten – und stellt die erforderlichen Dokumente zusammen.
  • Möglicherweise eine optionale Gelegenheit, Organisationsstrukturen auf eingefahrene Arbeits-schritte und Abstimmungswege zu überprüfen, Arbeitsabläufe und Verhaltensweisen zu modernisieren und zu vereinfachen. Häufig amortisieren sich die Maßnahmen schon kurzfristig durch Kostenersparnisse.
  • bietet üblicherweise fest kalkulierbare Kosten an im Gegensatz zum schwerer kalkulierbaren zusätzlichen Arbeitsaufwand eines internen, „nebenberuflichen“ Datenschutzbeauftragten.
  • ist i.d.R. günstiger als ein interner festangestellter Datenschutzbeauftragter zumal es in vielen Fällen schwierig sein dürfte, intern eine geeignete und qualifizierte Person zu finden.
  • kein Kündigungsschutz oder Abberufungsverbot (Art. 38 Abs. 3 DS-GVO),
  • ein qualifizierter und spezialisierter externer DSB liefert erfahrungsbedingt eher schnellere und qualifiziertere Anworten und kann auf seine Erfahrung in der Umsetzung marktgängiger Lösungen und üblicherweise auf einen Fundus bereits ausgearbeitete Unterlagen und Dokumentationen zurückgreifen.
  • steht als unabhängiger Berater der Geschäftsleitung und den Mitarbeitern in allen Fragen des betrieblichen Datenschutzes zur Verfügung.
  • kann in vielen Fällen als positiver Nebeneffekt zur Einführung eines möglicherweise schon lange überfälligen sinnvollen IT- Sicherheits- und Datensicherungsmanagements führen oder durch die Überprüfung und Revision bestehender Procedere die IT-Sicherheit erhöhen.

Betrieblicher Datenschutz als Imagefaktor

Datenschutz ist – neben oder gerade auch in Verbindung mit „big data“, „cloud computing“ oder „profiling“ –  eines der großen, aktuellen IT-Themen, dem mit den neuen Datenschutzgesetzten die notwendige Bedeutung und Geltung verschafft werden soll. Am 25.Mai 2018 trat europaweit die Datenschutz-Grundverordnung (DS-GVO) und gleichzeitig auch das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft u.a. mit der Verpflichtung zur Bestellung eines Datenschutzbeauftragten und der Vorhaltung der Dokumentationen der im Unternehmen umgesetzten datenschutzrechtlichen Maßnahmen.

Für ihr Unternehmen verspricht die Umsetzung des betrieblichen Datenschutzes, daß dieser zu einem Qualitätsmerkmal werden kann und nachhaltiges Vertrauen in Ihr Unternehmen schafft. Durch die Implementierung des Datenschutzes werden nicht nur die Gefahren imageschädigender Datenpannen gebannt, sondern auch die IT-Sicherheit und damit die Sicherung Ihrer Geschäfts- und Betriebsgeheimnisse erhöht.

Zudem werden die in der DS-GVO vorgesehenen drastischen Bußgelder vermieden.

 

Rechtliche Hinweise

Haftung für Inhalte
Die Inhalte dieser Webseite wurden mit größter Sorgfalt recherchiert. Für die eigenen Informationen, die wir zur Nutzung bereithalten, sind wir nach den allgemeinen Gesetzen verantwortlich, § 7 Telemediengesetz (TMG).  Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Wir sind nicht verpflichtet, die von uns übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen, die §§ 8-10 TMG gelten entsprechend.  Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen oder zu löschen.

Haftung für Links
Auf unserer Seite sind Links zu externen Webseiten Dritter aufgeführt. Externe Links sind klar gekennzeichnet. Auf deren Inhalte haben wir keinen Einfluss und sind dafür nicht verantwortlich. Die Inhalte wurden zum Zeitpunkt der Verlinkung überprüft. Zu diesem Zeitpunkt waren keine rechtlichen Verstöße erkennbar. Wir übernehmen keine Haftung für rechtswidrige Handlungen oder Informationen von diesen Webseiten, da wir nach der Verlinkung keine Überprüfung der Webseiten mehr durchführen. Sollten wir Kenntnis von rechtswidrigen Inhalten der verlinkten Webseiten erhalten, so werden wir die Information unverzüglich entfernen bzw. den Zugang zu der Website sperren. Eine regelmäßige inhaltliche Kontrolle der verlinkten Seiten ist nicht möglich und durchführbar.

Urheberrechte
Es gilt das deutsche Urheberrecht. Diese Seite ist urheberrechtlich geschützt. Die Kopie, dauerhafte Speicherung, Bearbeitung und Veröffentlichung oder sonstige Verwertung von Textinhalten für gewerbliche oder geschäftliche Zwecke bedarf der vorherigen schriftlichen Zustimmung des Urhebers.

 

Datenschutzerklärung

Allgemeine Datenschutzerklärung

Die Betreiber dieser Seiten nehmen den Schutz jeglicher personenbezogener Daten sehr ernst. Wir behandeln alle personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Generell werden personenbezogene Daten ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergegeben.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind u.a.:

– Browsertyp und Browserversion

– verwendetes Betriebssystem

– Referrer URL

– Hostname des zugreifenden Rechners

– Uhrzeit der Serveranfrage

– IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar außer die IP-Adresse, die mit Hilfe Dritter u.a. etwa dem Service-Provider einer bestimmten Person zugeordnet werden können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Datenschutzerklärung für Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.

Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.