Datenschutz

Die EU-Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz verpflichten Unternehmen ein angemessenes Datenschutzmanagement-System zu etablieren bzw. zu betreiben. Es gibt Verpflichtungen, die wesentlich sind und bei Nichtbeachtung empfindliche geahndet werden:

  • Bußgelder bis zu 20 Millionen EUR bzw. 4% vom Jahresweltumsatzes eines Unternehmens (der höhere Betrag ist zu wählen)
  • Eine Rechenschaftspflicht für Unternehmen wurde eingeführt (Beweisumkehr). Unternehmen müssen nachweisen, dass dem Datenniveau entsprechende Sicherheitsmaßnahmen getroffen werden. Um dies erfüllen zu können ergeben sich mannigfaltige Dokumentationspflichten.
  • Die Sicherheit der personenbezogenen Daten muss durch ein Informationssicherheitskonzept garantiert werden.
  • Es ist eine Risikoanalyse für die Verarbeitung personenbezogener Daten durchzuführen.
  • Für spezifische Verarbeitungen ist eine Datenschutz-Folgenabschätzung vorgeschrieben.
  • Umfangreiche Informations- und Transparenzverpflichtungen in vielen Bereichen
  • Meldepflichten an die zuständige Aufsichtsbehörde (Datenschutzbeauftragter, Sicherheitsvorfälle …)

Unter bestimmten Voraussetzungen ist ein betrieblicher Datenschutzbeauftragter zu benennen. Wenn diese Verpflichtung nicht nachgegangen wird, begeht eine Ordnungswidrigkeit, die von den Datenschutz-Aufsichtsbehörden mit Geldbußen geahndet werden kann.

Wenn kein Datenschutzbeauftragter benannt werden muss, so hat die Unternehmensleitung für die Umsetzung der Bestimmungen der DS-GVO und des BDSG Sorge zu tragen. Dies gilt auch für Vereine:

  • Schulung der Mitarbeiter hinsichtlich der Einhaltung des Datenschutzes
  • Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
  • Erstellung und Aktualisierung des gesetzlich vorgeschriebenen „Verzeichnis der Verarbeitungstätigkeiten“ (Art. 30 DS-GVO)
  • Durchführung bei Bedarf von Datenschutz-Folgeabschätzungen (Art. 35 DS-GVO)
  • Vertragsgestaltung Auftragsdatenverarbeitung (Art. 28 DS-GVO)
  • Überwachung der ordnungsgemäßen Anwendung von IT-Systemen und Applikationen
  • Überwachung der technisch-organisatorischen Maßnahmen (Art. 24, 25, 32 DS-GVO)
  • Kontakt zu den Datenschutz-Aufsichtsbehörden

Wir bieten Ihnen hochqualifizierte Dienstleistungen zum Aufbau und Betrieb eines pragmatischen Datenschutzmanagement-Systems an:

  • Externer Datenschutzbeauftragter
  • Coaching bzw. Aus-, Weiterbildung betrieblicher Datenschutzbeauftragter
  • Durchführung von Datenschutzaudits
  • Seminare und Workshops