Noch
bis zum neuen Datenschutzrecht nach der DS-GVO
Datenschutz
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, verbindlich regeln.

Da der Großteil der gesetzlichen Regelungen zum Datenschutz sich nicht etwa im Bundesdatenschutzgesetz (BDSG), sondern über unzählige andere Gesetze, Vorschriften und Durchführungsverordnungen verstreut findet, ist der Umgang mit der Materie kompliziert.

Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut Gesetz kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Fachkunde: Ich habe mich auf den betrieblichen Datenschutz spezialisiert und verfüge über langjährige Erfahrung als Datenschutzbeauftragter. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.

Zuverlässigkeit: Ihr externer Datenschutzbeauftragter nimmt keine anderen Aufgaben im Unternehmen wahr. Er kann die Aufgabe konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Meine Leistungen als Datenschutzbeauftragter:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Erstellung von Verfahrensanweisungen als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und Pflege des Verfahrensverzeichnisses nach § 4e BDSG zur Erfüllung der gesetzlichen Anforderungen
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Coaching und Beratung des angestellten internen Datenschutzbeauftragten
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz wird regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsdatenverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Als zertifizierter Auditor begleite ich Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führe das Audit selbst durch.

Die Einwilligungserklärung

18. März 2018

Zur Einwilligungserklärung gab es bereits einen Artikel in unserem Blog. Nach etwas mehr als einem Jahr lohnt sich jedoch ein Blick auf den aktuellen Stand der Diskussionen. Zunächst ist festzuhalten, dass der deutsche Gesetzgeber von der in der DS-GVO enthaltenen Öffnungsklausel zur Reduzierung des Mindestalters, ab dem Einwilligungen wirksam erteilt werden können, keinen Gebrauch gemacht […]

Die Datenschutzerklärung auf der Internetseite

18. März 2018

Die Pflicht, eine Datenschutzerklärung auf der Webseite des Unternehmens bereitzuhalten, ist in den meisten Unternehmen bekannt und umgesetzt. In diesem Artikel wird nun ein Blick darauf geworfen, welche Änderungen sich durch die DS-GVO ergeben. Bisher war in § 13 TMG festgelegt, dass der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke […]

Informationspflichten – Teil 2

17. März 2018

Über die grundsätzlichen Informationspflichten der Verantwortlichen nach der DS-GVO hatten wir bereits vor einiger Zeit in diesem Artikel berichtet. Damals fehlten noch detaillierte Stellungnahmen von Behörden oder Verbände oder Kommentare zur DS-GVO. Auch die Inhalte des Ergänzungsgesetzes zur DS-GVO, das der deutsche Gesetzgeber zwischenzeitlich mit dem BDSG n.F. verabschiedet hat, konnte zum damaligen Zeitpunkt noch […]

Zweckänderung zum Zwecke der Forschung

1. März 2018

Eines der grundlegenden Prinzipien bei der Verarbeitung personenbezogener Daten ist schon seit jeher das Prinzip der Zweckbindung. Die Zwecke der Verarbeitung sind zu dokumentieren, beispielsweise im Verzeichnis von Verarbeitungstätigkeiten (Art. 30 Abs. 1 lit. b DS-GVO). Darüber hinaus sind sie der betroffenen Person im Zuge der Erhebung mitzuteilen, bzw. bei Erhebung bei Dritten im Nachgang […]