Kooperationen & Mitgliedschaften
Ihr Kontakt zu uns
Datavise GmbH & Co. KG
Friedrichstraße 73
40217 Düsseldorf
Tel.: 0211 5800 26 96 0
Mail: info@datavise.de
DATENSCHUTZ &
IT-SICHERHEIT
Für Ihr Unternehmen
Pragmatisch. Sicher. Kompetent!
Kooperationen & Mitgliedschaften
Die Geschäftsführung trägt die Verantwortung für den Datenschutz nach innen und nach außen. Dabei delegiert sie einen Teil der Verantwortung an die Führungskräfte.
Die Führungskräfte setzen gesetzliche und interne betriebliche Regelungen zum Datenschutz um und kontrollieren deren Einhaltung.
Die Mitarbeiter haben hierbei die Aufgabe, personenbezogene Daten vor unbefugtem Zugriff zu schützen und unzulässige Weitergabe vorzubeugen.
Bei Kenntnis von Missbrauch, Verlust und Manipulation von Daten, sind die Mitarbeiter verpflichtet, die Führungskräfte rechtzeitig zu informieren.
Ein betrieblicher Datenschutzbeauftragter wirkt auf die Einhaltung des Datenschutzrechtes ein.
Sie/Er berät sowohl die Geschäftsführung als auch die Mitarbeiter und steht bei diversen Fragen rund um das Thema Datenschutz im Umgang mit personenbezogenen Daten zur Verfügung. Der Datenschutzbeauftragte unterliegt der Verschwiegenheitspflicht und hat das Recht, sich an die Datenschutz-Aufsichtsratbehörde zu wenden.
Unsere TÜV zertifizierten Datenschutzbeauftragten sind für alle Fragen zum Datenschutz Ihre persönlichen Ansprechpartner.
In einem Unternehmen mit mehr als neun Personen, die personenbezogene Daten automatisiert verarbeiten, muss ein/e Datenschutzbeauftragte/r bestellt werden.
Dies ergibt sich rechtlich aus §38 Abs. 1 BDSG-neu. Sie sollten sich – aus dem Gesetz entsprechend – folgende Fragen stellen:
Wir können alle Fragen des Datenschutzes aufgreifen und in Übereinstimmung mit dem geltenden Recht lösen, da wir die nötige Fachexpertise mitbringen.
Durch unsere Leistungen brauchen Sie keinen Mitarbeiter als Datenschutzbeauftragten umschulen.
So bleiben alle Mitarbeiter bei ihren Kernkompetenzen und das ganze Unternehmen kann ressourcenschonend weiterarbeiten.
Zahlen Sie nur für das, was Sie benötigen. Stoppen Sie teure und unnötige Ausgaben.
Leistung S | Leistung M | Leistung L | Leistung XL | |
DSGVO Grundschutz | ||||
---|---|---|---|---|
Ernennung zu Ihrem externen Datenschutzbeauftragten | ||||
Handlungsempfehlungen zur Umsetzung der DSGVO | ||||
Individuelle Datenschutzerklärung auf Ihrer Website | ||||
Schulung Ihrer Mitarbeiter & Verpflichtung auf das Datengeheimnis | ||||
Datenschutz-Dossiers mit technischen & rechtlichen Updates | ||||
Jährliche Tätigkeitsberichte an die Geschäftsführung | ||||
Datenschutz-Siegel für Ihre Website & Kommunikation | ||||
Datenschutz-Folgenabschätzungen (DSFA) durchführen | ||||
Anzahl der betreuten Mitarbeiter, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind | bis zu 20 | bis zu 50 | bis zu 100 | über 100 |
Datenschutz Dokumentation | ||||
Technisch-organisatorische Maßnahmen (TOM) | ||||
Standardprozesse bzw. Datenverarbeitungstätigkeiten | ||||
Firmenspezifische Verarbeitungstätigkeiten (Anzahl) | 1 | 2 | 4 | 4 |
Inkludierte Beratungsstunden pro Jahr | 4 Stunden | 10 Stunden | 15 Stunden | |
Bearbeitung der Anfragen von Betroffenen & Behörden | ||||
Prüfung von Dokumenten für Mitarbeiter & Kunden | ||||
Prüfung der Konformität von Software / Hardware | ||||
Externe Audits: Unterstützung und Durchführung | ||||
Auftragsverarbeitungsverträge (AVV) | ||||
Erstellung der AVV für Ihre Dienstleister und Partner (Anzahl) | 5 | 10 | > 10 | |
Prüfung der von Ihren Kunden erstellten AVV (Anzahl) | 5 | 10 | > 10 | |
Premium Features | ||||
Individuelle Schulungen (Geschäftsführung & Abteilungen) | ||||
Firmenspezifischer Datenschutz-Check | 2x pro Jahr | 4x pro Jahr | ||
Datenschutz-Audit | 950€ | 1490€ | 1990€ | 2990€ |
Monatliche Preise | 150€ | 250€ | 350€ | 500€ |
Vertragslaufzeit in Monaten | 12 | 12 | 12 | 12 |
Die EU-DSGVO ist eine Verordnung der Europäischen Union mit dem Ziel, den Datenschutz in Europa zu vereinheitlichen und gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Grundverordnung ist am 25. Mai 2018 in Kraft getreten. Dabei gibt sie diverse neue gesetzliche Rahmenbedingungen vor. Das Bundesdatenschutzgesetz (BDSG-neu) ist eine ergänzende Gesetzgebung des deutschen Gesetzgebers zur EU-DSGVO.
Der Datenschutz nach der neuen DSGVO verschafft den Unternehmen eine noch höhere Bedeutung als bisher. Privatrechtliche Organisationen und Firmen, aber auch Personen, die personenbezogene Daten verarbeiten, wie beispielsweise Selbstständige, Produktions- und Handelsunternehmen, sind von der neuen DSGVO betroffen. Im Vordergrund stehen Sicherheitsziele zur Datensicherheit für Unternehmen und die Rechte der betroffenen Person. Hier spielen besonders die Transparenzpflichten des Unternehmens (Informationspflicht, Benachrichtigungspflicht, Auskunftspflicht) eine große Rolle.
Ordnungswidrigkeiten sind vorsätzliche oder fahrlässige Datenschutzverstöße eines Unternehmens. Gemäß Art. 83 DS-GVO sieht die neue Verordnung Bußgelder in Höhe von 20 Millionen Euro vor oder 4 Prozent des weltweit erzielten Jahresumsatzes eines Unternehmens bzw. Konzerns, wenn die Datenverarbeitung unzulässig ist und/oder Verstöße gegen die Betroffenenrechte vorliegen. Außerdem können Straftaten, Schadensersatzpflichten und arbeitsrechtliche Konsequenzen für den Mitarbeiter gegenüber seinem Arbeitgeber entstehen.
Die DSGVO ist nur bei der Verarbeitung von personenbezogenen Daten anzuwenden. Gemäß Art. 4 Nr. 1 DS-DVO sind "personenbezogene Daten" alle jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist, wer direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung (Name, Kennnummer, Standortdaten etc.), identifiziert werden kann. Der Anwendungsbereich stützt sich dabei auf Art. 2 Abs. 1 DSGVO: Der Bezug liegt auf der ganz oder teilweise automatisierten Verarbeitung personenbezogener Daten sowie auf der nichtautomatisierten Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Hier ist es ausreichend, dass jegliche Verarbeitungstätigkeiten zu einer Tätigkeit in einer EU- Niederlassung des Verantwortlichen gehören. Das Verarbeiten selbst muss dabei nicht in der EU stattfinden. Es gilt jedoch: Wer die europäische Union als Markt benutzt, muss sich auch an die europaweiten Datenschutzregelungen halten.
Die Verordnung ergänzt die EU-DSGVO bezogen auf datenschutzfreundliche Software-Techniken in Unternehmen. Die EPVO soll die bisher geltende E-Privacy-Richtlinie 2002/58/EG und die ergänzende Cookie-Richtlinie 2009/136/EG ablösen.
Es wird durch die Verordnung sichergestellt, dass in allen Mitgliedsstaaten nicht mehr unterschiedliche Vorgaben gelten. So war der Umgang mit Cookies bisher innerhalb Europas sehr unterschiedlich geregelt. Wie auch die DSGVO und das BDSG-neu, sieht die EPVO Neuregelungen zum Schutz der Verbraucher und ihrer Daten im Netz vor.
Die Regeln mit Cookies werden vereinfacht und die Datensicherheit für Kommunikationsdienste werden ausgeweitet. Das Vertrauen in elektronische Kommunikationsmittel sollen verbessert und weiterhin sichergestellt werden. Des Weiteren soll der Umgang mit personenbezogenen Daten im Online-Bereich geregelt werden.
Dem Nutzer soll es ermöglicht werden, eine Einwilligung alle sechs Monate zu widerrufen. Das heißt für die Datenbanken der Unternehmen, dass Datensätze jederzeit gelöscht werden können. Oftmals stellt das eine große Herausforderungen für Unternehmen dar, da die Datensätze verteilt sind und teilweise unübersichtlich angelegt werden.
Im Vergleich zu der DSGVO müssen die von der EPVO erfassten und ausgetauschten Daten keinen Personenbezug haben. Der EU-Gesetzgebung geht es dabei vor allem um die Online-Briefgeheimnisse für WhatsApp und andere Messenger-Dienste. Wenn eine elektronische Kommunikation im Netz personenbezogene Daten enthält, dann steht die EPVO sogar noch über der neuen DSGVO.
Die neue Verordnung setzt dabei noch viel stärker auf die Einwilligung des Nutzers als die DSGVO. Dies soll besonders die Rechte der User stärken, stößt aber auch auf rechtliche und wirtschaftliche Unsicherheiten.
Das Unternehmen oder der Verein muss einen Datenschutzbeauftragten vereinbaren. Dieser kann intern oder extern erfolgen. Die Aufgabe des Datenschutzbeauftragten ist dabei, die Unternehmensleitung oder den Vereinsvorstand bei Fragen des Datenschutzes fachlich zu unterstützen. Die Verantwortung dafür, dass der Datenschutz eingehalten wird, bleibt jedoch beim Verantwortlichen selbst.
Die einschlägigen gesetzlichen Regelungen sind dabei Art. 37 Abs. 1 DS-GVO und §38 BDSG-neu. Dieser beschäftigt sich mit der Frage, ob im konkreten Fall ein Datenschutzbeauftragter bestellt werden muss. Hilfreich kann hier eine für Ihr Unternehmen erarbeitete Checkliste sein, welche Schritt für Schritt prüft, ob ein Datenschutzbeauftragter hinzugezogen werden soll.
Eine Auftragsverarbeitung liegt dann vor, wenn eine natürliche oder juristische Person (dies kann z.B. eine GmbH, KG oder AG sein) Behörde, Einrichtung oder andere Stelle, personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Dies bedeutet also, dass der Verantwortliche personenbezogene Daten an jemanden außerhalb des Unternehmens weitergibt oder einen Einblick auf die eigene Datenhaltung ermöglicht.
Dabei sind Rahmenbedingungen, wie eine klare Abgrenzung der Auftragsverarbeitung, eine Auswahl des Auftrag-Verarbeiters, vertragliche Regelungen, Kontrollrechte und das Ende des Auftragsverarbeitungsverhältnisses zu beachten.
Die Datenschutz-Folgenabschätzung ist erforderlich, wenn neuste Technologien, Art, Umstand oder Zweck der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Beschäftigen zur Folge hat. Dabei müssen die Verarbeitungstätigkeiten genau analysiert werden. Hilfreich für eine richtige Abschätzung der Unternehmen können hier diverse Checklisten sein.
Andreas Schüll – Doctor Bark – München
Peter Verhülsdonk – Düsseldorf