Noch
bis zum neuen Datenschutzrecht nach der DS-GVO
Datenschutz
gdd-mitglied-pos

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, verbindlich regeln.

Da der Großteil der gesetzlichen Regelungen zum Datenschutz sich nicht etwa im Bundesdatenschutzgesetz (BDSG), sondern über unzählige andere Gesetze, Vorschriften und Durchführungsverordnungen verstreut findet, ist der Umgang mit der Materie kompliziert.

Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut Gesetz kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Fachkunde: Ich habe mich auf den betrieblichen Datenschutz spezialisiert und verfüge über langjährige Erfahrung als Datenschutzbeauftragter. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaft in der GDD (Gesellschaft für Datenschutz und Datensicherheit) gewährleistet.

Zuverlässigkeit: Ihr externer Datenschutzbeauftragter nimmt keine anderen Aufgaben im Unternehmen wahr. Er kann die Aufgabe konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Meine Leistungen als Datenschutzbeauftragter:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Erstellung von Verfahrensanweisungen als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und Pflege des Verfahrensverzeichnisses nach § 4e BDSG zur Erfüllung der gesetzlichen Anforderungen
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Coaching und Beratung des angestellten internen Datenschutzbeauftragten
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz wird regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsdatenverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Als zertifizierter Auditor begleite ich Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führe das Audit selbst durch.

Verpflichtung auf die Vertraulichkeit nach der DS-GVO

18. Dezember 2017

Nach § 5 BDSG hatten die Unternehmen ihre Beschäftigten schriftlich auf das Datengeheimnis zu verpflichten. In den meisten Unternehmen war diese Forderung umgesetzt und entsprechende Verpflichtungserklärungen wurden in der Regel im Rahmen der Unterzeichnung des Arbeitsvertrags abgegeben. Die DS-GVO schreibt eine solche Verpflichtung nicht mehr explizit vor. Aufgrund der sich aus der DS-GVO ergebenden Nachweis- […]

Die Rechenschaftspflicht (Accountability) nach der DS-GVO

18. Dezember 2017

Viele Regelungen der DS-GVO gab es zumindest in ähnlicher Form bereits in der bisherigen Gesetzgebung nach dem BDSG. Ein komplett neuer Aspekt ist jedoch die Einführung der sogenannten „Rechenschaftspflicht“ bzw. „Accountability“. Festgelegt ist diese Pflicht in Art. 5 Abs. 2 DS-GVO. In Absatz 1 dieses Artikels werden zunächst die Grundsätze der Datenverarbeitung personenbezogener Daten festgelegt. […]

Standortbestimmung – ist Ihr Unternehmen fit für die DS-GVO?

17. Dezember 2017

In den meisten Unternehmen ist mittlerweile bekannt, dass zahlreiche Prozesse angepasst werden müssen, um rechtzeitig zum 25.05.2018 konform zum neuen Datenschutzrecht zu sein. Entsprechende Projekte laufen bereits oder sind zumindest angestoßen um in dem engen Zeitrahmen möglichst alle relevanten Anforderungen der europäischen Datenschutz-Grundverordnung (DS-GVO) zu erfüllen. Somit ist es ein guter Zeitpunkt für eine eigene […]

Schadenersatz bei Datenschutzverstößen nach der DS-GVO

5. Dezember 2017

Aktuell wird sehr viel über die Höhe des in der Datenschutz-Grundverordnung festgelegten Bußgeldrahmens diskutiert: 20 Millionen Euro oder 4% des weltweiten Konzern-Jahres-Brutto-Umsatzes, je nachdem, welcher Betrag höher ausfällt. Das sind enorme Summen, insbesondere wenn man sie mit den bisherigen Bußgeldern des BDSG vergleicht. Derzeit nahezu bedeutungslos: Schadenersatzansprüche Bislang liest und hört man allerdings relativ wenig […]