Noch
bis zum neuen Datenschutzrecht nach der DS-GVO
Datenschutz
gdd-mitglied-pos

Datenschutz

Was bedeutet Datenschutz

Datenschutz ist der Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechtes beim Umgang mit seinen personenbezogenen Daten.

In fast allen Bereichen des täglichen Lebens wird mit personenbezogenen Daten gearbeitet. Man spricht von Datenerhebung, -verarbeitung und -nutzung. Aber wer möchte schon, dass seine Personalunterlagen beim Pförtner öffentlich ausgelegt werden, sein Kontostand in der Zeitung abgedruckt wird oder seine Telefongespräche im Radio übertragen werden?
Um dies zu verhindern bedarf es Rechtsvorschriften, die den Umgang mit personenbezogenen Daten, nämlich aller Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, verbindlich regeln.

Da der Großteil der gesetzlichen Regelungen zum Datenschutz sich nicht etwa im Bundesdatenschutzgesetz (BDSG), sondern über unzählige andere Gesetze, Vorschriften und Durchführungsverordnungen verstreut findet, ist der Umgang mit der Materie kompliziert.

Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

 

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen. Laut Gesetz kann zum betrieblichen Datenschutzbeauftragten nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Fachkunde: Ich habe mich auf den betrieblichen Datenschutz spezialisiert und verfüge über langjährige Erfahrung als Datenschutzbeauftragter. Eine ständige Weiterbildung, um neue rechtliche Vorschriften oder aktuelle Urteile zu kennen ist unerläßlich und ist durch die Mitgliedschaft in der GDD (Gesellschaft für Datenschutz und Datensicherheit) gewährleistet.

Zuverlässigkeit: Ihr externer Datenschutzbeauftragter nimmt keine anderen Aufgaben im Unternehmen wahr. Er kann die Aufgabe konfliktfrei, unparteiisch und somit zuverlässig ausüben.

Meine Leistungen als Datenschutzbeauftragter:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften durch Wahrnehmung der Funktion des externen Datenschutzbeauftragten
  • Durchführung von Datenschutzaudits zur Nutzung legaler Wettbewerbsvorteile
  • Überprüfung von Prozessen und Systemen auf Konformität zu den aktuellen Vorschriften und Begleitung bei der ggf. notwendigen Adjustierung
  • Erstellung von Verfahrensanweisungen als internes Regelwerk zur Einhaltung der gesetzlichen Vorschriften, sowie zur Prozessoptimierung und Pflege des Verfahrensverzeichnisses nach § 4e BDSG zur Erfüllung der gesetzlichen Anforderungen
  • Entwicklung und Durchführung bedarfsgerechter Mitarbeiterschulungen zum Thema Datenschutz
  • Coaching und Beratung des angestellten internen Datenschutzbeauftragten
  • Mitwirkung bei der Ausarbeitung datenschutzrechtlich relevanter Betriebsvereinbarungen

 

Aktuelles

Neue gesetzliche Regelungen, aktuelle Urteile oder sonstiges Wissenswertes rund um das Thema Datenschutz wird regelmäßig unter Aktuelles veröffentlicht. Hier finden Sie auch unseren regelmäßig erscheinenden Newsletter.

 

Der Datenschutzauditor

Zielsetzung eines Datenschutz-Audits ist die freiwillige Überprüfung der datenschutzrechtlichen Eignung von Produkten und Verfahren. Damit soll zugleich eine kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit erreicht werden.

Ein bestandenes Datenschutzaudit endet mit einem offiziellen Prüfsiegel, welches auch zu Werbemaßnahmen genutzt werden darf. Im Optimalfall kann das Prüfsiegel von Auftragnehmern einer Auftragsdatenverarbeitung auch dazu genutzt werden, die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen gegenüber einem Auftraggeber zu dokumentieren.

Um das zu erreichen wurde von der DSZ (DSZ Zertifizierungsgesellschaft mbH) der Standard DS-BvD-GDD-01 entwickelt. Als zertifizierter Auditor begleite ich Unternehmen bei der Erlangung des Siegels und der Vorbereitung auf das Audit oder führe das Audit selbst durch.

Beschäftigtendatenschutz nach der DS-GVO und dem BDSG-neu

31. Oktober 2017

Zu dem wichtigen Thema des Beschäftigtendatenschutzes hatten wir bisher in unserer Artikelreihe zur neuen DS-GVO noch nichts veröffentlicht. Dies liegt daran, dass die DS-GVO hierzu (fast) nichts regelt. Da auf europäischer Ebene keine Einigung über einen einheitlichen Beschäftigtendatenschutz erzielt werden konnte, blieb dem Gesetzgeber nur, diesbezüglich eine Öffnungsklausel zu erlassen. In Art. 88 DS-GVO ist […]

Gemeinsam für die Verarbeitung Verantwortliche nach der DS-GVO

30. Oktober 2017

Immer dann, wenn personenbezogene Daten an einen Dritten übermittelt werden, bedarf es hierzu einer rechtlichen Grundlage. Insoweit hat sich zwischen dem bisherigen BDSG und der künftig anzuwendenden DS-GVO nichts geändert. Während es jedoch bisher nur zwischen der streng weisungsgebundenen Auftragsdatenverarbeitung und der in Eigenverantwortung durchgeführten Funktionsübertragung zu unterscheiden galt, definiert die DS-GVO eine dritte Variante. […]

Zertifizierungen nach der DS-GVO

29. Oktober 2017

Bereits mit dem bisherigen BDSG hatte der Gesetzgeber versucht, die Idee einer Zertifizierung nach einheitlichen Datenschutzstandards umzusetzen. In Artikel 9a BDSG – alt wurde festgelegt, dass datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen und das Ergebnis der Prüfung veröffentlichen können. Die näheren Anforderungen an die […]

Datenschutz durch Technik im Rahmen der DS-GVO

29. September 2017

Im Artikel „Die Penetrationstests nach der DS-GVO“ haben wir bereits darauf hingewiesen, dass die Verpflichtungen zur Gewährleistung der IT-Sicherheit durch die DS-GVO im Vergleich zum BDSG erheblich an Bedeutung gewonnen haben. Der Grundgedanke, den technischen Datenschutz in IT-Systeme zu integrieren, ist allerdings nicht ganz neu. Im Erwägungsgrund 46 der Richtlinie 95/46 der Europäischen Union wird […]