Datenschutz
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse von betroffenen Personen, verbindlich regeln.

Um diese Regelungen innerhalb der EU zu vereinheitlichen wurde im Jahr 2016 die europäische Datenschutz-Grundverordnung (DS-GVO) verabschiedet, die nach einer zweijährigen Übergangsfrist zum 25.05.2018 wirksam wurde. In einigen Teilbereichen dürfen die Mitgliedsstaaten weiterhin eigene Regelungen schaffen. Hierzu hat der deutsche Gesetzgeber ein neues BDSG (Bundesdatenschutzgesetz) erlassen.

Wichtige Grundsätze des Datenschutzes sind:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir mit unserem Team alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut DS-GVO kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer auf der Grundlage seiner beruflichen Qualifikation über das notwendige Fachwissen verfügt.

Fachkunde: Die Mitglieder unseres Team haben sich auf den betrieblichen Datenschutz spezialisiert und verfügen über langjährige Erfahrungen als Datenschutzbeauftragte. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.

Zuverlässigkeit: Als externe Datenschutzbeauftragte nehmen wir keine anderen Aufgaben in Ihrem Unternehmen wahr. Wir können unsere Aufgaben daher konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Unsere Leistungen als Datenschutzbeauftragte:

  • Sicherstellung der Einhaltung der gesetzliche Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und zum Nachweis gegenüber den Aufsichtsbehörden
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz werden regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Unsere zertifizierten Auditoren begleiten Ihr Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führen das Audit selbst durch.

Erstes Bußgeld nach DS-GVO in Deutschland verhängt

29. November 2018

Es ist soweit: nachdem bereits vor Kurzem das erste Bußgeld nach DS-GVO überhaupt verhängt wurde (wir berichteten hier), haben wir nun das erste Bußgeld nach DS-GVO in Deutschland. And the winner is… Getroffen hat es das soziale Netzwerk knuddels.de, bei dem Anfang September bekannt wurde, dass über ein Datenleck eine 7-stellige Anzahl an Nutzer-Passworten öffentlich […]

Sind Verstöße gegen die DS-GVO abmahnfähig? – Bislang keine Abmahnwelle

27. November 2018

Ist beispielsweise die Datenschutzerklärung (Informationen nach Art. 13 DS-GVO) auf der Internetseite eines Verantwortlichen falsch, unvollständig oder existiert sie gar nicht, liegt ein klarer und nach außen gut dokumentierter Datenschutzverstoß vor. Damit stellt sich die grundsätzliche Frage, ob es sich bei der DS-GVO um eine sogenannte Marktverhaltensregel gemäß § 3a UWG handelt und Mitbewerber daher […]

Der namentliche Aufruf von Patienten im Wartezimmer – ein datenschutzrechtliches Problem?

27. November 2018

Nicht nur viele Patienten, sondern auch die Entscheidungsträger der Arztpraxen fragen sich, ob unter dem Geltungsbereich der DS-GVO, Patienten im Wartezimmer mit dem Namen aufgerufen werden dürfen oder ob hier zu pseudonymisieren ist. Schließlich ist es bei den meisten öffentlichen Stellen seit langem der Fall, dass Aufrufsysteme zum Einsatz kommen.   Aktuelle Sichtweise einiger Aufsichtsbehörden […]

Datenschutzprüfungen durch Aufsichtsbehörden: BayLDA erläutert Prüfpraxis

27. November 2018

Nach einer eher etwas ruhigeren Anfangsphase nach Wirksamwerden der DS-GVO am 25.05.2018 beginnen die Aufsichtsbehörden nun verstärkt, ihrem Kontroll- und Prüfauftrag nachzukommen. Insbesondere die bayerische Aufsichtsbehörde, das BayLDA, geht hierbei sehr transparent vor und erläutert seine durchgeführten und geplanten Maßnahmen. In seiner Pressemitteilung vom 07.11.2018 informierte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) die Öffentlichkeit darüber, […]