Noch
bis zum neuen Datenschutzrecht nach der DS-GVO
Datenschutz
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, verbindlich regeln.

Da der Großteil der gesetzlichen Regelungen zum Datenschutz sich nicht etwa im Bundesdatenschutzgesetz (BDSG), sondern über unzählige andere Gesetze, Vorschriften und Durchführungsverordnungen verstreut findet, ist der Umgang mit der Materie kompliziert.

Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut Gesetz kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Fachkunde: Ich habe mich auf den betrieblichen Datenschutz spezialisiert und verfüge über langjährige Erfahrung als Datenschutzbeauftragter. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.

Zuverlässigkeit: Ihr externer Datenschutzbeauftragter nimmt keine anderen Aufgaben im Unternehmen wahr. Er kann die Aufgabe konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Meine Leistungen als Datenschutzbeauftragter:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Erstellung von Verfahrensanweisungen als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und Pflege des Verfahrensverzeichnisses nach § 4e BDSG zur Erfüllung der gesetzlichen Anforderungen
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Coaching und Beratung des angestellten internen Datenschutzbeauftragten
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz wird regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsdatenverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Als zertifizierter Auditor begleite ich Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führe das Audit selbst durch.

Eilmeldung: Aufsichtsbehörden verlangen Einwilligung für Tracking

6. Mai 2018

Bereits in früheren Artikeln (siehe beispielsweise hier) hatten wir darauf hingewiesen, dass das Telemediengesetz (TMG) eventuell nicht vollumfänglich den Anforderungen der ePrivacy-Richtlinie (Achtung, bitte nicht verwechseln mit der ePrivacy-Verordnung, die aktuell gerade in den Gremien der EU verhandelt wird) entspricht. Diese Situation wurde nun dadurch weiter verschärft, dass die EU Datenschutz-Grundverordnung (DS-GVO) Anwendungsvorrang gegenüber anderen […]

Verschlüsselte E-Mails – aber bitte mit pragmatischen Lösungen!

6. Mai 2018

Nur für nur wenige Unternehmen ist es bereits selbstverständlich, mit Kunden und Geschäftspartnern die verschlüsselte E-Mail-Kommunikation zu nutzen. Ist es verpflichtend, E-Mails verschlüsselt zu verwenden? Weshalb ist es überhaupt notwendig, E-Mails zu verschlüsseln? Stellen Sie sich am besten einmal selbst die Frage, welche Dateianlagen und Inhalte Sie mittels E-Mail versenden, in denen personenbezogene Daten wie […]

Datenschutz fängt am Eingang an und hört nicht im Restaurant auf

6. Mai 2018

Datenschutzverstöße treten nicht zwingend ausschließlich im Bereich der elektronischen Datenverarbeitung auf. Gespräche oder Telefonate werden häufig unbewusst mitgehört Personenbezogene Daten, die zu schützen sind, enthalten beispielsweise Informationen über die Gesundheit, Details wie ein Geburtsdatum oder eine Privatanschrift. Ebenso zählen dazu Informationen zu Führung und Leistung zu den personenbezogenen Daten. Gerade diese Informationen verbreiten Mitarbeiter teils […]

Die Einwilligungserklärung

18. März 2018

Zur Einwilligungserklärung gab es bereits einen Artikel in unserem Blog. Nach etwas mehr als einem Jahr lohnt sich jedoch ein Blick auf den aktuellen Stand der Diskussionen. Zunächst ist festzuhalten, dass der deutsche Gesetzgeber von der in der DS-GVO enthaltenen Öffnungsklausel zur Reduzierung des Mindestalters, ab dem Einwilligungen wirksam erteilt werden können, keinen Gebrauch gemacht […]