Die EU-Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz verpflichten Unternehmen ein angemessenes Datenschutzmanagement-System zu etablieren bzw. zu betreiben. Es gibt Verpflichtungen, die wesentlich sind und bei Nichtbeachtung empfindliche geahndet werden:
- Bußgelder bis zu 20 Millionen EUR bzw. 4% vom Jahresweltumsatzes eines Unternehmens (der höhere Betrag ist zu wählen)
- Eine Rechenschaftspflicht für Unternehmen wurde eingeführt (Beweisumkehr). Unternehmen müssen nachweisen, dass dem Datenniveau entsprechende Sicherheitsmaßnahmen getroffen werden. Um dies erfüllen zu können ergeben sich mannigfaltige Dokumentationspflichten.
- Die Sicherheit der personenbezogenen Daten muss durch ein Informationssicherheitskonzept garantiert werden.
- Es ist eine Risikoanalyse für die Verarbeitung personenbezogener Daten durchzuführen.
- Für spezifische Verarbeitungen ist eine Datenschutz-Folgenabschätzung vorgeschrieben.
- Umfangreiche Informations- und Transparenzverpflichtungen in vielen Bereichen
- Meldepflichten an die zuständige Aufsichtsbehörde (Datenschutzbeauftragter, Sicherheitsvorfälle …)
Unter bestimmten Voraussetzungen ist ein betrieblicher Datenschutzbeauftragter zu benennen. Wenn diese Verpflichtung nicht nachgegangen wird, begeht eine Ordnungswidrigkeit, die von den Datenschutz-Aufsichtsbehörden mit Geldbußen geahndet werden kann.
Wenn kein Datenschutzbeauftragter benannt werden muss, so hat die Unternehmensleitung für die Umsetzung der Bestimmungen der DS-GVO und des BDSG Sorge zu tragen. Dies gilt auch für Vereine:
- Schulung der Mitarbeiter hinsichtlich der Einhaltung des Datenschutzes
- Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
- Erstellung und Aktualisierung des gesetzlich vorgeschriebenen „Verzeichnis der Verarbeitungstätigkeiten“ (Art. 30 DS-GVO)
- Durchführung bei Bedarf von Datenschutz-Folgeabschätzungen (Art. 35 DS-GVO)
- Vertragsgestaltung Auftragsdatenverarbeitung (Art. 28 DS-GVO)
- Überwachung der ordnungsgemäßen Anwendung von IT-Systemen und Applikationen
- Überwachung der technisch-organisatorischen Maßnahmen (Art. 24, 25, 32 DS-GVO)
- Kontakt zu den Datenschutz-Aufsichtsbehörden
- …
Wir bieten Ihnen hochqualifizierte Dienstleistungen zum Aufbau und Betrieb eines pragmatischen Datenschutzmanagement-Systems an:
- Externer Datenschutzbeauftragter
- Coaching bzw. Aus-, Weiterbildung betrieblicher Datenschutzbeauftragter
- Durchführung von Datenschutzaudits
- Seminare und Workshops