Datenschutz
In nachfolgenden Punkten können wir weiterhelfen:
Benötigen Sie einen Datenschutzbeauftragten? Die Datenschutz-Grundverordnung (DSGVO) regelt die Voraussetzungen, wann ein betrieblicher Datenschutzbeauftragter bestellt werden muss. Immer dann, wenn personenbezogene Daten automatisiert verarbeitet werden und damit in der Regel mehr als 19 Personen fortwährend beschäftigt sind. "Personenbezogen" sind alle Daten, die einer natürlichen Person zugeordnet werden können (z.B. Adresse, Kontoverbindung u.s.w.). Mandanten-, Kunden- und Mitgliederdaten fallen also ebenso unter diesen Begriff wie Arbeitnehmer-Daten in der Personalabteilung. Das bedeutet: Wirtschaftsunternehmen und Vereine müssen einen Datenschutzbeauftragten bestellen, wenn dort insgesamt über 19 Personen mit personenbezogene Daten fortwährend beschäftigt sind. Der Gesetzgeber sieht bei Nichtbestellung eines Datenschutzbeauftragten eine Geldbuße bis zu 10.000.000.- € (Artikel 83 Abs. 4 a DSGVO) vor. Wer den Bestimmungen der DSGVO nicht nachkommt, macht sich strafbar und kann zu Geldbußen bis zu 20.000.000,- € oder 4% vom gesamten Jahresumsatz verurteilt werden, unabhängig von noch eventuell eintretenden Schadensersatzforderungen des Betroffenen. Ich habe keine Mitarbeiter - da bin ich aber fein raus! Leider nicht! Auch für Unternehmen mit keinen oder weniger Mitarbeitern greift die DSGVO bzw. das Bundesdatenschutzgesetz. Es muss lediglich kein Datenschutzbeauftragter bestellt werden, sondern in diesem Fall ist der Datenschutz Chefsache. Dennoch können bei einer Überprüfung durch die Aufsichtsbehörde bei Verstoß gegen die DSGVO und das Bundesdatenschutzgesetz Geldbußen bis zu 20.000.000.-€ verhängt werden. Denn der prinzipielle Schutz von personenbezogener Daten Ihrer Kunden, Lieferanten, Betroffenen kann logischerweise nicht von der Anzahl Ihrer Mitarbeiter abhängig gemacht werden, sondern gilt für alle Unternehmen. Der betriebliche Datenschutzbeauftragte wacht darüber, dass der Datenschutz im Unternehmen beachtet wird. Er weist auf eventuelle Defizite hin und entwickelt Verbesserungsvorschläge. Die Pflichten im Einzelnen:
Der Datenschutzbeauftragte kann immer nur Vorschläge abgeben, ob diese in die Tat umgesetzt werden, entscheidet allein die Geschäftsleitung. Um seine Arbeit sicher zu stellen, ist der Datenschutzbeauftragte weisungsfrei und der Geschäftsleitung unmittelbar zu unterstellen. Seine Aufgabe besteht darin, Beeinträchtigungen und Gefahren entgegenzuwirken, die sich aus dem Umgang mit Daten und Informationen ergeben, die über bestimmte Personen gespeichert sind. Daher hat der Datenschutzbeauftragte die Aufgabe, für die Wahrung des Persönlichkeitsrechts im Rahmen der geltenden Gesetze Sorge zu tragen. Bei der Erfüllung dieser Aufgabe ist er nicht an Weisungen des Arbeitgebers gebunden. Das Gesetz verlangt von ihm die erforderliche Fachkunde und Zuverlässigkeit. Insbesondere an seine Fachkunde werden hohe Anforderungen gestellt:
Gerne überprüfen wir Ihr Unternehmen auf die Verarbeitung personenbezogener Daten im Hinblick darauf, ob Lücken in Ihrem betrieblichen Datenschutz bestehen und ob die Bestellung eines Datenschutzbeauftragten nach der DSGVO erforderlich ist. Sollten wir zu dem Ergebnis kommen, dass ein Datenschutzbeauftragter benannt werden muss, besprechen wir mit Ihnen das weitere Vorgehen und bieten Lösungsmöglichkeiten an. Folgende Leistungen können Sie erwarten: Zunächst analysieren wir Ihr Unternehmen, führen eine Schwachstellenanalyse durch. Wir betrachten das Unternehmen mit den in ihm installierten IT-Systemen als eine Gesamtheit, geben Ratschläge zum Datenschutz und der ordnungsgemäßen Anwendung der benutzten Datenverarbeitungsprogramme, begleiten die Prüfung durch die Aufsichtsbehörde, bearbeiten Anfragen von Betroffenen, schulen Ihre Mitarbeiter. Gerne stehen wir Ihnen auch mit unserer Erfahrung als externer Datenschutzbeauftragter / Berater zur Verfügung. Einen internen oder externen Datenschutzbeauftragten? Der Gesetzgeber sieht zwei Möglichkeiten vor: 1. Interner Datenschutzbeauftragter Sie bestellen einen fachlich und persönlich geeigneten Mitarbeiter Ihres Unternehmens zum Datenschutzbeauftragten. Die fachliche Eignung umfasst rechtliche, betriebswirtschaftliche und unternehmensinterne Kenntnisse. Die persönliche Eignung soll insbesondere Interessenkonflikte bei der Durchführung des Datenschutzes vermeiden. Somit sind Mitglieder der Geschäftsführung, Familienmitglieder, Abteilungsleiter und am Umsatz beteiligte Mitarbeiter nicht geeignet, das Amt des internen Datenschutzbeauftragten zu begleiten. Der Datenschutzbeauftragte überwacht alle datenschutzrelevanten Vorgänge und Anlagen im Unternehmen. Ferner schult und beaufsichtigt er die mit der Datenverarbeitung beschäftigten Mitarbeiter. Vorteile:
Nachteile:
Sollten Sie sich für einen internen Datenschutzbeauftragten entscheiden, bieten wir Ihnen Schulung über die Organisation der Arbeit des Datenschutzbeauftragten und begleiten den von Ihnen bestimmten Mitarbeiter zum internen Datenschutzbeauftragten. Interne Datenschutzbeauftragte schätzen diese Hilfestellung. Oft mit viel zu geringem Zeitbudget - und Datenschutzbeauftragter sozusagen nebenher - können sie die geforderten Aufgaben oftmals kaum bewältigen. Ein externer kann da echte Hilfestellung leisten und mit dem internen DSB gemeinsam prüfen, was wie und besser gemacht werden kann. Aktuelles Datenschutzwissen und bewährtes Vorgehen helfen dem internen Datenschutzbeauftragten, seine Aufgabe erfolgreich zu bewältigen und diese nach kurzer Zeit selbständig fortzuführen. 2. Externer Datenschutzbeauftragter Die Bestellung eines externen Datenschutzbeauftragten empfiehlt sich dann, wenn der Umfang der Datenverarbeitung keine Vollzeitkraft erfordert oder wenn die Arbeitskraft Ihrer qualifizierten Mitarbeiter anderweitig genutzt werden soll. In diesem Falle können wir Ihren Datenschutz übernehmen. Wir arbeiten mit Ihren Mitarbeitern zusammen, schulen diese und stehen für Fragen und bei Problemen gerne zur Verfügung. Vorteile:
Nachteile:
Rufen
Sie uns an! Gerne vereinbaren wir mit Ihnen einen Gesprächstermin.
|