Datenschutz
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse von betroffenen Personen, verbindlich regeln.

Um diese Regelungen innerhalb der EU zu vereinheitlichen wurde im Jahr 2016 die europäische Datenschutz-Grundverordnung (DS-GVO) verabschiedet, die nach einer zweijährigen Übergangsfrist zum 25.05.2018 wirksam wurde. In einigen Teilbereichen dürfen die Mitgliedsstaaten weiterhin eigene Regelungen schaffen. Hierzu hat der deutsche Gesetzgeber ein neues BDSG (Bundesdatenschutzgesetz) erlassen.

Wichtige Grundsätze des Datenschutzes sind:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir mit unserem Team alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut DS-GVO kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer auf der Grundlage seiner beruflichen Qualifikation über das notwendige Fachwissen verfügt.

Fachkunde: Die Mitglieder unseres Team haben sich auf den betrieblichen Datenschutz spezialisiert und verfügen über langjährige Erfahrungen als Datenschutzbeauftragte. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.

Zuverlässigkeit: Als externe Datenschutzbeauftragte nehmen wir keine anderen Aufgaben in Ihrem Unternehmen wahr. Wir können unsere Aufgaben daher konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Unsere Leistungen als Datenschutzbeauftragte:

  • Sicherstellung der Einhaltung der gesetzliche Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und zum Nachweis gegenüber den Aufsichtsbehörden
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz werden regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Unsere zertifizierten Auditoren begleiten Ihr Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führen das Audit selbst durch.

Daten von Besuchern in Unternehmen

10. Januar 2019

In Unternehmen werden regelmäßig nicht nur Daten von Beschäftigten oder Kunden, sondern beispielsweise auch von Besuchern verarbeitet. Besucherdaten werden hierbei meist auf die folgenden Weisen verarbeitet: namentliche Begrüßung der Besucher auf einem sich im Eingangsbereich befindenden Bildschirm Verwendung von persönlichen Namensschildern zum sichtbaren Anbringen an der Kleidung Eintrag in Besucherlisten In diesem Zusammenhang stellt sich […]

Daten von Politikern und anderen Prominenten veröffentlicht

8. Januar 2019

Wie in den letzten Tagen bekannt wurde, werden seit Dezember 2018 private Daten von Politikern und anderen Prominenten, die zuvor ausspioniert wurden, im Internet veröffentlicht. Während sich die Medien zumindest teilweise primär damit beschäftigen, welche Behörde wann, was gewusst hat und mutmaßlich zu spät reagiert hat, wollen wir in diesem Beitrag eher einen Blick darauf […]

Erhebung personenbezogener Daten

8. Januar 2019

Der Begriff der „Erhebung“ personenbezogener Daten ist in der DS-GVO nicht näher definiert. In Art. 4 Nr. 2 DS-GVO wird lediglich ausgeführt, dass das Erheben neben anderen Vorgängen wie dem Erfassen, Speichern, Verändern, Übermitteln als Verarbeitung anzusehen ist. Damit unterliegt auch das Erheben von Daten dem Regime der DS-GVO. Denn gemäß Art. 2 DS-GVO bezieht […]

Office365 – Unter Datenschutzgesichtspunkten noch zu empfehlen?

16. Dezember 2018

In der Vergangenheit ist Microsoft bereits häufiger wegen unzureichender Lösungen hinsichtlich rechtskonformer Umsetzungen der Vorgaben des Datenschutzes ins Visier der Aufsichtsbehörden geraten. Nun wurde im Auftrag der niederländischen Regierung Office ProPlus genauer durchleuchtet. Microsoft wird von rund 300.000 Arbeitsplätzen in der niederländischen Verwaltung verwendet. Hierzu zählen Ministerien, Justiz- und Polizeibehörden sowie Finanzämter, welche hauptsächlich die […]