Datenschutz

 

Jedes Unternehmen, gleich welcher Größe oder Branche, das personenbezogene Daten automatisiert verarbeitet, unterliegt dem Bundesdatenschutzgesetz und hat die damit verbundenen Pflichten zu erfüllen. Der Gesetzgeber sieht bei Nichtbeachtung empfindliche Strafen von bis zu 20.000.000.- € vor. Man sollte die Sache daher nicht auf die leichte Schulter nehmen, denn Sie sind als Unternehmer dafür verantwortlich, die geforderten Maßnahmen umzusetzen.

Interne Verarbeitungstätigkeiten, Auskunftspflicht gegenüber Betroffenen, Verpflichtung auf die Vertraulichkeit, Zutrittskontrolle, Zugriffskontrolle, Zugangskontrolle, Weitergabekontrolle, sind nur einige Punkte die im DSGVO und BDSG-neu festgeschrieben sind.

In nachfolgenden Punkten können wir weiterhelfen:

Aufzählung

Beratung zu den Belangen des Datenschutzes und der Datensicherheit
Aufzählung

Analysen zu Ihrer aktuellen Situation des Datenschutzes
Aufzählung

Stellung eines externen Datenschutzbeauftragten, falls gem. DSGVO benötigt
Aufzählung

Begleitung und Beratung des internen Datenschutzbeauftragten (keine Rechtsberatung)

Benötigen Sie einen Datenschutzbeauftragten?

Die Datenschutz-Grundverordnung (DSGVO) regelt die Voraussetzungen, wann ein betrieblicher Datenschutzbeauftragter bestellt werden muss.

Immer dann, wenn personenbezogene Daten automatisiert verarbeitet werden und damit in der Regel mehr als 19 Personen fortwährend beschäftigt sind.

"Personenbezogen" sind alle Daten, die einer natürlichen Person zugeordnet werden können (z.B. Adresse, Kontoverbindung u.s.w.). Mandanten-, Kunden- und Mitgliederdaten fallen also ebenso unter diesen Begriff wie Arbeitnehmer-Daten in der Personalabteilung.

Das bedeutet: Wirtschaftsunternehmen und Vereine müssen einen Datenschutzbeauftragten bestellen, wenn dort insgesamt über 19 Personen mit personenbezogene Daten fortwährend beschäftigt sind.

Der Gesetzgeber sieht bei Nichtbestellung eines Datenschutzbeauftragten eine Geldbuße bis zu 10.000.000.- € (Artikel 83 Abs. 4 a DSGVO) vor. Wer den Bestimmungen der DSGVO  nicht nachkommt, macht sich strafbar und kann zu Geldbußen bis zu 20.000.000,- € oder 4% vom gesamten Jahresumsatz verurteilt werden, unabhängig von noch eventuell eintretenden Schadensersatzforderungen des Betroffenen.

Ich habe keine Mitarbeiter - da bin ich aber fein raus!

Leider nicht! Auch für Unternehmen mit keinen oder weniger Mitarbeitern greift die DSGVO bzw. das Bundesdatenschutzgesetz. Es muss lediglich kein Datenschutzbeauftragter bestellt werden, sondern in diesem Fall ist der Datenschutz Chefsache. Dennoch können bei einer Überprüfung durch die Aufsichtsbehörde bei Verstoß gegen die DSGVO und das Bundesdatenschutzgesetz Geldbußen bis zu 20.000.000.-€ verhängt werden. Denn der prinzipielle Schutz von personenbezogener Daten Ihrer Kunden, Lieferanten, Betroffenen kann logischerweise nicht von der Anzahl Ihrer Mitarbeiter abhängig gemacht werden, sondern gilt für alle Unternehmen.

Der betriebliche Datenschutzbeauftragte wacht darüber, dass der Datenschutz im Unternehmen beachtet wird. Er weist auf eventuelle Defizite hin und entwickelt Verbesserungsvorschläge.

Die Pflichten im Einzelnen:

Aufzählung Ansprechpartner für Geschäftsleitung und Beschäftigte bei Fragen und Problemen zum Datenschutz
Aufzählung Sicherstellung der Forderungen der DSGVO und des BDSG
Aufzählung Aufklärungspflicht, insbesondere auch durch Mitarbeiter-Schulungen
Aufzählung Prüfen und Hilfe beim Erstellen der geforderten Verarbeitungsübersichten
Aufzählung Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen

Der Datenschutzbeauftragte kann immer nur Vorschläge abgeben, ob diese in die Tat umgesetzt werden, entscheidet allein die Geschäftsleitung.

Um seine Arbeit sicher zu stellen, ist der Datenschutzbeauftragte weisungsfrei und der Geschäftsleitung unmittelbar zu unterstellen.

Seine Aufgabe besteht darin, Beeinträchtigungen und Gefahren entgegenzuwirken, die sich aus dem Umgang mit Daten und Informationen ergeben, die über bestimmte Personen gespeichert sind.

Daher hat der Datenschutzbeauftragte die Aufgabe, für die Wahrung des Persönlichkeitsrechts im Rahmen der geltenden Gesetze Sorge zu tragen. Bei der Erfüllung dieser Aufgabe ist er nicht an Weisungen des Arbeitgebers gebunden.

Das Gesetz verlangt von ihm die erforderliche Fachkunde und Zuverlässigkeit. Insbesondere an seine Fachkunde werden hohe Anforderungen gestellt:

Aufzählung er muss die Vorschriften der Datenschutzgesetze des Bundes und der Länder und alle anderen, den Datenschutz betreffenden Rechtsvorschriften anwenden können
Aufzählung er muss über Kenntnisse der betrieblichen Organisation verfügen und Computerexperte sein.
Aufzählung es werden didaktische Fähigkeiten, psychologisches Einfühlungsvermögen und Organisationstalent verlangt.
Aufzählung mit Konflikten um seine Position, seine Funktion und Aufgabe muss er in angemessener Art und Weise umgehen können.

Gerne überprüfen wir Ihr Unternehmen auf die Verarbeitung personenbezogener Daten im Hinblick darauf, ob Lücken in Ihrem betrieblichen Datenschutz bestehen und ob die Bestellung eines Datenschutzbeauftragten nach der DSGVO erforderlich ist. Sollten wir zu dem Ergebnis kommen, dass ein Datenschutzbeauftragter benannt werden muss, besprechen wir mit Ihnen das weitere Vorgehen und bieten Lösungsmöglichkeiten an.

Folgende Leistungen können Sie erwarten:

Zunächst analysieren wir Ihr Unternehmen, führen eine Schwachstellenanalyse durch.

Wir betrachten das Unternehmen mit den in ihm installierten IT-Systemen als eine Gesamtheit, geben Ratschläge zum Datenschutz und der ordnungsgemäßen Anwendung der benutzten Datenverarbeitungsprogramme, begleiten die Prüfung durch die Aufsichtsbehörde, bearbeiten Anfragen von Betroffenen, schulen Ihre Mitarbeiter.  Gerne stehen wir Ihnen auch mit unserer Erfahrung als externer Datenschutzbeauftragter / Berater zur Verfügung.

Einen internen oder externen Datenschutzbeauftragten?

Der Gesetzgeber sieht zwei Möglichkeiten vor:

1. Interner Datenschutzbeauftragter

Sie bestellen einen fachlich und persönlich geeigneten Mitarbeiter Ihres Unternehmens zum Datenschutzbeauftragten. Die fachliche Eignung umfasst rechtliche, betriebswirtschaftliche und unternehmensinterne Kenntnisse. Die persönliche Eignung soll insbesondere Interessenkonflikte bei der Durchführung des Datenschutzes vermeiden. Somit sind Mitglieder der Geschäftsführung, Familienmitglieder, Abteilungsleiter und am Umsatz beteiligte Mitarbeiter nicht geeignet, das Amt des internen Datenschutzbeauftragten zu begleiten. Der Datenschutzbeauftragte überwacht alle datenschutzrelevanten Vorgänge und Anlagen im Unternehmen. Ferner schult und beaufsichtigt er die mit der Datenverarbeitung beschäftigten Mitarbeiter.

Vorteile:

Aufzählung ständige Verfügbarkeit
Aufzählung gute Kenntnissen der innerbetrieblicher Abläufe.

Nachteile:

Aufzählung hohe Kosten für Weiterbildung
Aufzählung weitgehender Verlust für andere Aufgaben
Aufzählung im Falle einer fehlenden persönlichen Eignung, gilt der Datenschutzbeauftragter als nicht bestellt
Aufzählung erweiterter Kündigungsschutz
Aufzählung höhere Gehaltsforderungen, da anspruchsvoller Aufgabenbereich

Sollten Sie sich für einen internen Datenschutzbeauftragten entscheiden, bieten wir Ihnen Schulung über die Organisation der Arbeit des Datenschutzbeauftragten und begleiten den von Ihnen bestimmten Mitarbeiter zum internen Datenschutzbeauftragten.

Interne Datenschutzbeauftragte schätzen diese Hilfestellung. Oft mit viel zu geringem Zeitbudget - und Datenschutzbeauftragter sozusagen nebenher - können sie die geforderten Aufgaben oftmals kaum bewältigen. Ein externer kann da echte Hilfestellung leisten und mit dem internen DSB gemeinsam prüfen, was wie und besser gemacht werden kann. Aktuelles Datenschutzwissen und bewährtes Vorgehen helfen dem internen Datenschutzbeauftragten, seine Aufgabe erfolgreich zu bewältigen und diese nach kurzer Zeit selbständig fortzuführen.

2. Externer Datenschutzbeauftragter

Die Bestellung eines externen Datenschutzbeauftragten empfiehlt sich dann, wenn der Umfang der Datenverarbeitung keine Vollzeitkraft erfordert oder wenn die Arbeitskraft Ihrer qualifizierten Mitarbeiter anderweitig genutzt werden soll. In diesem Falle können wir Ihren Datenschutz übernehmen. Wir arbeiten mit Ihren Mitarbeitern zusammen, schulen diese und stehen für Fragen und bei Problemen gerne zur Verfügung.

Vorteile:

Aufzählung juristische und betriebswirtschaftliche Kompetenz
Aufzählung professionelle Betreuung,
Aufzählung immer auf aktuellem Stand
Aufzählung hohe Flexibilität
Aufzählung Entlastung Ihrer Mitarbeiter
Aufzählung regelmäßige Überprüfung und Aktualisierung Ihres Unternehmensdatenschutzes
Aufzählung Beratung bei der Einführung neuer Datenverarbeitungsanlagen im Hinblick auf den Datenschutz
Aufzählung hohe innerbetriebliche Akzeptanz

Nachteile:

Aufzählung Einarbeitung in innerbetrieblichen Abläufe erforderlich
Aufzählung kurzzeitig verstärkter Kooperationsbedarf mit den Mitarbeitern, die mit personenbezogenen Daten umgehen

 

Rufen Sie uns an! Gerne vereinbaren wir mit Ihnen einen Gesprächstermin.