Datenschutz
Datenschutz
Seit dem 25.05.2018 gilt die neue EU-DSGVO i. V. m. dem BDSG Nov. IV. Seit diesem Tag gelten die neuen Datenschutzbestimmungen. Eine Übergangsfrist gibt es nicht!
• Wer muss einen Datenschutzbeauftragten (DSB) bestellen?
Jede natürliche oder juristische Rechtsperson, die regelmäßig einer wirtschaftlichen Tätigkeit nachgeht und dabei Daten natürlicher Personen maschinell bearbeitet, wenn folgende Bedingungen erfüllt sind:
Es arbeiten 10 oder mehr Personen mit diesen Daten (auch Aushilfen, Teilzeitkräfte, Leiharbeiter, etc. ohne Berücksichtigung des Beschäftigungsumfangs).
Sie verarbeiten sensible personenbezogene Daten (aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung; hier sind v. a. biometrische Daten zu beachten, das ist z. B. auch der BMI): dann sind Sie verpflichtet – unabhängig von der Personenzahl – einen DSB zu bestellen.
• Welche Strafen drohen?
Sollte bis zum 25.05.2018 kein DSB bestellt worden sein, droht hier ein Bußgeld von bis zu 50.000€. bei vorsätzlicher oder grob fahrlässiger Verletzung des Datenschutzrechts natürlicher Personen je Fall Bußgelder von bis zu 20.000.000€ oder 4% des konzernweiten Jahresumsatzes.
• Wie erfülle ich den Datenschutz nach den neuen Vorgaben?
Durch die Benennung eines DSB, der die Maßgaben der neuen Gesetzesverordnung umsetzt und überwacht und ggf. die entsprechenden Maßnahmen einleitet. Maßgaben sind u.a. das Erstellen eines Verfahrensverzeichnisses, Schulung der Mitarbeiter, Datenschutzfolgeabschätzungen, Datensicherheit u.v.m. Der DSB muss der jeweiligen Landesdatenschutzbehörde gemeldet werden. Mindestens alle 2 Jahre muss ein Rechenschaftsbericht erstellt werden.
• Wie komme ich zu einem DSB?
Es gibt prinzipiell zwei Möglichkeiten einen DSB zu bestellen: der interne DSB oder der externe DSB. Der interne DSB muss eine entsprechende Fachkunde (juristisch als auf technisch) haben. Eine ständige Weiterbildung ist dabei unerlässlich. Der interne DSB genießt einen besonderen Kündigungsschutz und darf nur unter Angabe besonders wichtiger Gründe wieder abgesetzt werden. Bedenken Sie auch, dass weder ein System-Administrator noch Mitglieder der Unternehmensführung diese Position wegen Interessenskonflikten nicht bekleiden darf. Alternativ können Sie auch einen externen DSB bestellen. Dieser übernimmt alle Aufgaben des internen DSB und Sie müssen sich um keine verwaltungstechnischen Dinge kümmern, sondern nur noch die Vorgaben umsetzen und einhalten.
• Unser Angebot
Als zertifizierter DSB nach der EU-DSGVO und dem BDSG können wir einen von Ihnen benannten Mitarbeiter zum geprüften internen DSB ausbilden. Diese Ausbildung dauert 3-5 Tage und wird bei Ihnen im Betrieb durchgeführt. Dabei wird das Datenschutzrecht erläutert, die Praxis des DSB geschult, die Grundlagen der Datensicherheit werden erörtert und begleitend sind 1-2 Praxistage (je nach Bedarf und Wunsch auch mehr) enthalten.
Mit eben dieser Qualifikation sind wir auch befugt, als externer DSB für Ihr Unternehmen aufzutreten. Dabei werden in 1-2 Tagen (je nach Betriebsgröße) die Mitarbeiter in den Grundlagen des Datenschutzes geschult und sämtliche Prozesse werden aufgenommen und ggf. angepasst. Die Erstellung von Verfahrensverzeichnissen, Datenschutzfolgeabschätzungen u.v.m. sind vollumfänglich enthalten.
Interessiert? Dann lassen Sie sich ein Angebot zukommen! Sollten Sie Fragen haben, zögern Sie nicht uns zu kontaktieren.