Noch
bis zum neuen Datenschutzrecht nach der DS-GVO
Datenschutz
gdd-mitglied-pos

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, verbindlich regeln.

Da der Großteil der gesetzlichen Regelungen zum Datenschutz sich nicht etwa im Bundesdatenschutzgesetz (BDSG), sondern über unzählige andere Gesetze, Vorschriften und Durchführungsverordnungen verstreut findet, ist der Umgang mit der Materie kompliziert.

Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut Gesetz kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Fachkunde: Ich habe mich auf den betrieblichen Datenschutz spezialisiert und verfüge über langjährige Erfahrung als Datenschutzbeauftragter. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaft in der GDD (Gesellschaft für Datenschutz und Datensicherheit) gewährleistet.

Zuverlässigkeit: Ihr externer Datenschutzbeauftragter nimmt keine anderen Aufgaben im Unternehmen wahr. Er kann die Aufgabe konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Meine Leistungen als Datenschutzbeauftragter:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Erstellung von Verfahrensanweisungen als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und Pflege des Verfahrensverzeichnisses nach § 4e BDSG zur Erfüllung der gesetzlichen Anforderungen
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Coaching und Beratung des angestellten internen Datenschutzbeauftragten
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz wird regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsdatenverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Als zertifizierter Auditor begleite ich Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führe das Audit selbst durch.

Die Zukunft der Einwilligungserklärung

30. August 2017

Bereits vor etwa neun Monaten sind wir in einem Artikel ausführlich auf die Handhabung und die Rahmenbedingungen von Einwilligungserklärungen unter der DS-GVO eingegangen. Worauf dieser Artikel nicht einging, waren die Konsequenzen, die sich aus der Nutzung von Einwilligungserklärungen ergeben. Nutzbarkeit ändert sich deutlich Diese Konsequenzen sind in unseres Erachtens signifikant und daher einen eigenen Artikel […]

Der Kündigungsschutz des Datenschutzbeauftragten nach der DS-GVO

30. August 2017

Derzeit ist in § 4f Abs. 3 Satz 5 BDSG festgelegt, dass der Datenschutzbeauftragte einen Kündigungsschutz genießt, sofern die verantwortliche Stelle zur Bestellung verpflichtet ist. Die Kriterien dieser Verpflichtung finden sich in § 4f Abs. 1 BDSG. Kein Kündigungsschutz in der DS-GVO… Zum 25.05.2018 tritt das heutige BDSG außer Kraft. Stattdessen gilt die EU Datenschutz-Grundverordnung […]

Scannen und Kopieren von Ausweisen

30. August 2017

Immer wieder werden potenzielle Kunden im Rahmen der Vertragsanbahnung aufgefordert, eine Fotokopie des Personalausweises zur Verfügung zu stellen. Sei es per Post oder digital als gescanntes Bild, welches auf einen Server geladen oder per E-Mail verschickt wird. Etwa genauso häufig erhalten wir die Frage: „Ist das eigentlich datenschutzrechtlich zulässig?“. Bislang: Speicherverbot Die Antwort auf diese […]

Active Sourcing

24. Juli 2017

Es wird für die Unternehmen immer schwieriger, geeignetes Personal für die verschiedenen immer spezielleren Aufgaben zu finden. Das Thema Fachkräftemangel ist in vielen Unternehmen angekommen. Da heißt es, neue Wege zu gehen um die richtigen Bewerber anzusprechen.   Was ist Active Sourcing eigentlich? Ein möglicher Weg ist das sogenannte Active Sourcing. Man wartet nicht mehr […]