Datenschutz
gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse von betroffenen Personen, verbindlich regeln.

Um diese Regelungen innerhalb der EU zu vereinheitlichen wurde im Jahr 2016 die europäische Datenschutz-Grundverordnung (DS-GVO) verabschiedet, die nach einer zweijährigen Übergangsfrist zum 25.05.2018 wirksam wurde. In einigen Teilbereichen dürfen die Mitgliedsstaaten weiterhin eigene Regelungen schaffen. Hierzu hat der deutsche Gesetzgeber ein neues BDSG (Bundesdatenschutzgesetz) erlassen.

Wichtige Grundsätze des Datenschutzes sind:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir mit unserem Team alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut DS-GVO kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer auf der Grundlage seiner beruflichen Qualifikation über das notwendige Fachwissen verfügt.

Fachkunde: Die Mitglieder unseres Team haben sich auf den betrieblichen Datenschutz spezialisiert und verfügen über langjährige Erfahrungen als Datenschutzbeauftragte. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaften in der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) sowie im BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) gewährleistet.

Zuverlässigkeit: Als externe Datenschutzbeauftragte nehmen wir keine anderen Aufgaben in Ihrem Unternehmen wahr. Wir können unsere Aufgaben daher konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Unsere Leistungen als Datenschutzbeauftragte:

  • Sicherstellung der Einhaltung der gesetzliche Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und zum Nachweis gegenüber den Aufsichtsbehörden
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz werden regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Unsere zertifizierten Auditoren begleiten Ihr Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führen das Audit selbst durch.

Meldung eines Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde – Zwischenbilanz aus Bayern

21. September 2018

Anfang des Jahres haben wir uns bereits mit einem Artikel zum Thema der „Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde“ beschäftigt. Ende August 2018 veröffentlichte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine Pressemitteilung, aus der hervorgeht, dass über das Online-Portal, welches am 17. Juli 2018 freigeschaltet wurde, bis dato mehr als 10.000 Datenschutzbeauftragte an die Behörde […]

Datenübermittlungen in Drittstaaten – ein neuer Angemessenheitsbeschluss steht kurz vor der Verabschiedung

19. September 2018

Nach einer aktuellen Pressemitteilung der EU-Kommission vom 05.09.2018 wird für Japan ein sogenanntes Verfahren zur Annahme eines Angemessenheitsbeschlusses eingeleitet. Diese Nachricht nehmen wir zum Anlass, um uns mit der Thematik des „internationalen Datenverkehrs“ etwas ausführlicher zu beschäftigen. Datenübermittlung in einer globalen Welt In unserer globalisierten Welt übermitteln viele Unternehmen nicht nur geschäftliche Informationen, sondern unter […]

HALT! Auftragsverarbeitungskontrolle – bitte zahlen?

3. September 2018

Im Zuge der Umsetzung der Datenschutz-Grundverordnung (DS-GVO) müssen die in der Europäischen Union tätigen Unternehmen ihre bisherigen Verträge zur Auftragsverarbeitung (ehemals „Auftragsdatenverarbeitung“) aktualisieren oder neue Auftragsverarbeitungsverträge abschließen. Dabei greifen viele Unternehmen auf die von diversen Fachverbänden und einzelnen Dienstleistern zur Verfügung gestellten Vertragsmuster zurück (beispielsweise hier von der GDD). In vielen meisten Mustern findet sich […]

ePrivacy-Verordnung verzögert sich bis auf Weiteres

28. August 2018

In der Vergangenheit berichteten wir schon des Öfteren über die aktuell im Gesetzgebungsverfahren befindliche ePrivacy-Verordnung (siehe zum Beispiel hier und hier). Diese sollte ursprünglich bereits am 25.05.2018, also parallel mit dem Wirksamwerden der DS-GVO, in Kraft treten. Die Entwürfe des Parlaments und der Kommission haben wir uns bereits angesehen. Aktuell sollten eigentlich die Verhandlungen über den Entwurf […]