Datenschutz

Nehmen Sie den Datenschutz ernst! Genug?

Mehr als die Hälfte der Unternehmen in Deutschland gibt selbst zwei Jahre nach Einführung der Datenschutzgrundverordnung (DSGVO) an, auch jetzt noch nicht alle Prozesse DSGVO-konform angepasst zu haben.

VORSICHT: die Datenschutzgrundverordnung ist keine Empfehlung!

Gerade beim Datenschutz ist man dann versucht anzunehmen, es würde ausreichen, wenn man „das Gröbste“ umsetzt.

Ein potentiell sehr teurer Irrtum!

In Artikel 83 der DSGVO heißt es: „Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 4, 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.“
Dort ist bei schweren Verstößen eine Maximalstrafe von bis zu 20 Millionen Euro oder 4% Prozent des weltweit erzielten Jahresumsatzes hinterlegt!

Im Oktober 2019 wurde zudem ein Bußgeldkonzept verabschiedet. Damit können Verstöße individuell nach einer Formel bewertet werden. Ein Instrument, das zielgenauer und intensiver eingesetzt werden kann und wird. Dazu passt die Ankündigung von Aufsichtsbehörden, keine Nachsicht mehr walten zu lassen.

Nutzen Sie den Datenschutz als Chance und zur Wettbewerbsdifferenzierung
Die Bußgelder wurden eingeführt, um die Bedeutung der Einhaltung zu unterstreichen. Die Vorschriften der DSGVO bieten jedoch auch Chancen für Ihr Geschäft:

  • Nutzen Sie Datenschutz als Teil einer neuen Imagekampagne für Ihr Unternehmen
  • Konsequente Umsetzung hilft, Reputationsschäden zu vermeiden und die wertvolle Marke Ihres Unternehmens zu stärken
  • Eine intelligente Anwendung und Interpretation der DSGVO kann auch spannende Spielräume für die aktive Nutzung von Daten schaffen
  • Die geforderte Erhöhung der Datenqualität kann zu einem besseren Kundenservice und zu geringeren Kosten führen, z.B. weniger Postrückläufer wegen fehlerhafter Adresse

Meine Leistungen

 

DSGVO Compliance Check, um bereits getroffene Maßnahmen zu überprüfen.

Ausgangssituation:

  • Sie haben die Vorgaben der DSGVO bereits umgesetzt

Zielsetzung:

  • Sie möchten Gewissheit erlangen, ob die ergriffenen Datenschutzmaßnahmen den Anforderungen umfänglich entsprechen
  • Sie möchten Ihren Datenschutz als Marketinginstrument einsetzen
  • Sie möchten bei einer Panne den Aufsichtsbehörden belegen können, alles Mögliche unternommen zu haben, um DSGVO-compliant zu sein

Machen Sie folgende Selbstdiagnose Ihrer DSGVO-Konformität:

Klicken sie die in ROT eingefärbten Anforderungen an, von denen Sie wissen, dass sie umgesetzt sind.
Nach dem Klick, wird die Anforderung dann GRÃœN erscheinen.

Bitte berücksichtigen Sie, dass
… diese Liste Ihnen lediglich einen Überblick gibt und sie nur einen Auszug der wichtigsten Vorgaben darstellt.
… diese Liste bei weitem keinen Anspruch auf Vollständigkeit erhebt.
… Sie die nachstehend aufgeführten Punkte tatsächlich ALLE umgesetzt haben sollten.


























Ergebnisinterpretation:   Sollten Punkte in ROT verbleiben, so haben Sie in jedem Fall Handlungsbedarf.

Hinweis: Fehler können immer passieren, aber wenn die Basisanforderungen nicht korrekt umgesetzt oder gar ignoriert wurden, dann kann es empfindlich teuer werden!

Hier geht es zum Kontaktformular >>>>>

 

 

Datenschutzberater zum Einrichten geeigneter Maßnahmen nach DSGVO

Auch wenn Sie nicht der Verpflichtung unterliegen, einen Datenschutzbeauftragten zu benennen, so müssen Sie doch die Vorgaben der DSGVO und des BDSG einhalten. Ich erstelle zusammen mit Ihnen oder einem Bevollmächtigten, die notwendigen Unterlagen

  • Technisch Organisatorischen Maßnahmen
  • Datensicherheitskonzept in der IT
  • Verfahrensverzeichnisse für Verarbeitung personenbezogener Daten in allen betroffenen Abteilungen
  • Verpflichtungserklärungen für Ihre Mitarbeiter
  • Vorlage eines Auftragsverarbeitungsvertrags für Ihre Dienstleister, die mit personenbezogenen Daten in Berührung kommen
  • Genügt Ihre Firmenwebseite den Anforderungen, z.B. BGH-Urteil zu Cookies
  • Sind alle Beschäftigten aufgeklärt und werden regelmäßig geschult
  • Prüfung der Verpflichtung für einzelne Bereiche eine Risikoabschätzung durchzuführen
  • Entwicklung Konzept für einen Datenschutz-Vorfall
  • Schulungskonzept für Ihre Mitarbeiter

Hier geht es zum Kontaktformular >>>>>

 

 

Datenschutzaudit nach ISO 19011

Für den Datenschutz selbst gibt es bisher noch kein eigenes Prüfsiegel oder Zertifikat. Die ISO 19011 ist eine generelle Richtlinie zum Durchführen von AUDITs.

Gründe, um ein Datenschutzaudit durchzuführen

  • Gewährleistung der Rechtssicherheit der Verarbeitung personenbezogener Daten
  • Ergebnis erlaubt interne Verbesserungen bzgl. Datenschutz oder Datensicherheit
  • Ergebnis kann in der Außendarstellung zur Verbesserung der Außenwahrnehmung eingesetzt werden
  • Interesse an Datenschutz/Datensicherheit nimmt in der Globalisierung zu
  • Bei gleicher Qualität und vergleichbarem Preis ist Datensparsamkeit gegenüber „Datenkraken“ ein wichtiges Argument
  • Begrenzung der Risiken der Verarbeitung der eigenen Daten, d.h. Fortschritte bei Datenschutz und Sicherheit der Verarbeitung
  • Gesellschaftliche wie auch individuelle Gefährdungs- und Schadenspotentiale in der Verarbeitung personenbezogener Daten reduzieren
  • Unterstützung und Entlastung der Datenschutz-Aufsichtsbehörden durch
        o Verbesserte Umsetzung von Datenschutzanforderungen
        o Unabhängige Kontrolle von Verarbeitungsvorgängen
  • Öffentliche Darstellung, dass ergriffene Datenschutzmaßnahmen belohnt werden, führt bei Datenverarbeitern zu einem höheren Bedarf an entsprechenden Maßnahmen

Audit muss von neutraler Stelle ausgeführt werden, d.h. Gewährleistung für

  • Objektivität und Korrektheit der Ãœberprüfung
  • Glaubwürdigkeit der Ergebnisse

Ablauf eines Audits:

  1. Vorbereitung des Audits
  2. Prüfung der Unterlagen
  3. Durchführung des Audits
  4. Erstellung Abschlussbericht

Hier geht es zum Kontaktformular >>>>>

 

 

Externer Datenschutzbeauftragter

Es gibt zwei Vorgaben, nach denen ein Datenschutzbeauftragter zu benennen ist. Aber Achtung: Es kann nicht jeder DSB werden. Fachliche Eignung und mögliche Interessenkonflikte sind zu beachten.

DSGVO Artikel 37: Pflicht zur Benennung eines Datenschutzbeauftragten

  • Verarbeitung einer Behörde bei justizieller Tätigkeit (gilt nicht für Gerichte)
  • Kerntätigkeit besteht in Verarbeitungsvorgängen, die aufgrund ihrer Art, Umfang und Zweck eine umfangreiche regelmäßige und systematische Ãœberwachung erforderlich machen
  • Kerntätigkeit besteht in umfangreicher Verarbeitung besonderer Kategorien von Daten nach Art. 9 oder strafrechtliche Verurteilungen und Straftaten nach Art. 10
  • Ein Datenschutzbeauftragter für eine Unternehmensgruppe ist zulässig.

Nach DSGVO wird ein DSB „ernannt“ und ist der Aufsichtsbehörde zu melden

BDSG § 38 Datenschutzbeauftragte nichtöffentlicher Stellen

Der Verantwortliche und der Auftragsverarbeiter benennt eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Gründe für die Benennung eines externen Datenschutzbeauftragten

Gründe, die für eine externe Lösung sprechen:

  • Ein zertifizierter Datenschutzexperte entspricht den gesetzlichen Anforderungen
  • Keine unzulässigen Interessenkonflikte bei Bestellung eines Mitarbeiters zum DSB
  • Transparente Kostenstruktur
  • Externer DSB ist meist schneller und qualifizierter als ein interner DSB und kann auf bestehende Unterlagen zurückgreifen
  • Externe DSB bekommen innerhalb der Organisation meist schnellere qualifizierte Antworten, da kein internes Konkurrenzverhältnis besteht
  • Innerhalb des Betriebes ist es oftmals schwierig, eine geeignete qualifizierte Person zu finden
  • Der Arbeitsaufwand und die Kosten für interne DSB sind meist schwer kalkulierbar
  • Keine zusätzlichen Kosten für die Weiterbildung

Hier geht es zum Kontaktformular >>>>>