Datenschutz
Was bedeutet Datenschutz
Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.
In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse von betroffenen Personen, verbindlich regeln.
Um diese Regelungen innerhalb der EU zu vereinheitlichen wurde im Jahr 2016 die europäische Datenschutz-Grundverordnung (DS-GVO) verabschiedet, die nach einer zweijährigen Übergangsfrist zum 25.05.2018 wirksam wurde. In einigen Teilbereichen dürfen die Mitgliedsstaaten weiterhin eigene Regelungen schaffen. Hierzu hat der deutsche Gesetzgeber ein neues BDSG (Bundesdatenschutzgesetz) erlassen.
Wichtige Grundsätze des Datenschutzes sind:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Der externe Datenschutzbeauftragte
Als Dienstleister übernehmen wir mit unserem Team alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut DS-GVO kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer auf der Grundlage seiner beruflichen Qualifikation über das notwendige Fachwissen verfügt.
Fachkunde: Die Mitglieder unseres Team haben sich auf den betrieblichen Datenschutz spezialisiert und verfügen über langjährige Erfahrungen als Datenschutzbeauftragte. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.
Zuverlässigkeit: Als externe Datenschutzbeauftragte nehmen wir keine anderen Aufgaben in Ihrem Unternehmen wahr. Wir können unsere Aufgaben daher konfliktfrei, unparteiisch und somit zuverlässig ausüben.
Unsere Leistungen als Datenschutzbeauftragte:
- Sicherstellung der Einhaltung der gesetzliche Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
- Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
- Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
- Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und zum Nachweis gegenüber den Aufsichtsbehörden
- Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
- Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO
Aktuelles
Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz werden regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.
Der Datenschutzauditor
Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.
Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.
Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Unsere zertifizierten Auditoren begleiten Ihr Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führen das Audit selbst durch.
Für den Verantwortlichen stellen sich im Zusammenhang mit den sogenannten „Datenpannen“ (die DS-GVO spricht von der „Verletzung des Schutzes personenbezogener Daten“) viele Fragen. Liegt überhaupt eine Datenpanne vor? Wenn ja, liegt eine Meldepflicht an die zuständige Aufsichtsbehörde vor oder genügt es, die Datenpanne intern zu dokumentieren und zu beheben? Sind betroffene Personen zu informieren? Wenn […]
Einer betroffenen Person steht nach Art. 15 DS-GVO das Recht zu, von einem Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten zu verlangen, die der jeweilige Verantwortliche verarbeitet. Dieses Recht gilt bedingungslos, entsprechend ist der Verantwortliche verpflichtet, die Auskunft zu erteilen. Kann diese Pflicht jedoch eingeschränkt werden? Eine sehr interessante Frage, doch zunächst wäre es […]
Die Umsetzung der gesetzlichen Forderung aus Art. 28 Abs. 3 DS-GVO hinsichtlich des Abschlusses eines Auftragsverarbeitungsvertrags (AV-Vertrag), stellt die Beteiligten – Auftraggeber und Auftragnehmer gleichermaßen – häufig vor große Herausforderungen. Insbesondere kommt es in der Praxis nicht selten vor, dass ein Vertragsentwurf an den Geschäftspartner übersandt, dieser jedoch auch auf mehrere Nachfragen hin, nicht unterschrieben […]
Neues Jahr, neue Erkenntnisse. Ist nun eine anfängliche Schonfrist im Thema Bußgelder vorbei? Bisher kam es nur sehr vereinzelt zu Fällen von Bußgeldern, die durch die Aufsichtsbehörde aufgrund von Verstößen gegen Datenschutz verhängt wurden. Insgesamt wurden in Deutschland bisher ca. 40 Bußgelder verhängt. Das höchste Bußgeld beläuft sich auf 80.000,00 € und wurde von LfDI […]