- Rechtliche Grundlagen des Datenschutzes
- Betriebliche Datenschutzbeauftragte in der Praxis
- IT-Sicherheit und Datenschutz: Technisch-organisatorische Maßnahmen
- Umgang mit den Aufsichtsbehörden
- Verpflichtung auf das Datengeheimnis
- "Internes Verfahrensverzeichnis" / "Öffentliches Verfahrensverzeichnis"
- Unterstützung durch Unternehmensleitung und Fachabteilungen
Datenschutz!
Verschärft seit Mai 2018
Gerade bei kleinen Unternehmen mag sich keiner Zeit für die geforderte Datenschutz-Dokumentation und -Schulung nehmen. Aber schon bei einer Website oder Kundenmailings ist das Wissen rund um die DSGVO unabdingbar und einzuhalten.
Betrieblicher Datenschutz - Fachkraft für Datenschutz
Beratung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Datenschutz wird gern mit
Datensicherheit in einen Topf geworfen. Der Datenschutz zielt aber ausschließlich auf die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten ab. Dies stellt natürlich auch Anforderungen an die Datensicherheit und somit ist der Übergang oft fließend. Gesetzliche Pflichten bestehen seit dem 25. Mai 2018 basierend auf der EU-Datenschutzgrundverordnung
(EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG neu).
Der datenschutzrechtlich korrekte Umgang mit Personaldaten ist ein MUSS für JEDEN Unternehmer, gleichgültig, ob er nun aufgrund der Anzahl Mitarbeiter, die mit personenbezogenen Daten umgehen (ab 20 Mitarbeiter; in Deutschland seit dem 26.11.2019) oder seines Tätigkeitsbereiches zur Bestellung eines internen oder externen
betrieblichen Datenschutzbeauftragten verpflichtet ist. Besonderes Augenmerk ist eben auf die Erfasssung, Speicherung, Nutzung und Löschung von personenbezogenen Daten zu richten! Beispielsweise bei der Versendung von Newslettern an Kunden und Interessenten eines Unternehmens wie auch beim Einsatz von Videokameras zur Überwachung von Eingangs- und Arbeitsbereichen.
Wichtig ist meines Erachtens vor allem, ein Verständnis für den Datenschutz im Unternehmen zu entwickeln. Abgesehen von der formalen Umsetzung (Dokumentation der Verarbeitungsvorgänge, Verträge zur Auftragsdatenverarbeitung, Schulung der Mitarbeiter etc.) genügt es nicht, DEN Datenschutzbeauftragten vorweisen zu können. Es MUSS die gesamte Belegschaft verstanden haben, worum es beim Datenschutz grundsätzlich geht und wo das Unternehmen bzw. die Organisation - also eine Gruppe von Menschen - Gefahr läuft, die DSGVO-Spielregeln zu missachten. Wie schnell hält man vermeintlich einfach freundlich jemandem die Tür auf. Social Engineering ist die Methode, mit dem Cyberkriminelle sich oft viel zu schnell Zugang zu Daten verschaffen. Verantwortlich bleibt letztendlich die Geschäftsführung! Sorgen Sie dafür, dass Ihre Mitarbeiter*innen eine menschliche Firewall bilden.
Innerhalb von 72 Stunden ist eine "Datenpanne", also die Offenlegung von personenbezogenen Daten an Dritte, an die jeweilige Aufsichtsbehörde zu melden und den Betroffenen mitzuteilen.
Sind Sie in Ihrem Unternehmen darauf vorbereitet - auch in den Weihnachtsferien?!
Beratungsleistungen Datenschutz
- Erstellung von Richtlinien zum Datenschutz (Security Policy)
- Beratung und Unterstützung bei der Planung und Umsetzung von vorab kontrollpflichtigen Maßnahmen
- Erarbeitung von öffentlichen und internen Verfahrensverzeichnissen
- Beratung bei Planung und Implementierung von technischen und organisatorischen Maßnahmen
- Beratung im Vorfeld zu Datenschutzprüfungen durch die Aufsichtsbehörde
- Begleitung von Datenschutzprüfungen durch die Aufsichtsbehörde
- Datenschutz Schulungen / Trainings
- Externe, unabhängige Datenschutzbeauftragte
Zertifikat Datenschutz
Kooperationen mit qualifizierten Datenschutz-Partnern
Datenschutz geht mit
Datensicherheit einher, denn ohne organisatorische und IT-technische Prozesse und Vorgaben geht es nicht. Deshalb arbeite ich in diesem Kontext gern und vertrauensvoll mit meinen ausgewählten Partnern zusammen.
- Zertifiziert als Chief Information Security Officer CISO
- Zertifiziert als ISMS-Spezialist & ISO 27000 Lead Auditor
- Zertifiziert als Fachkraft für Datenschutz
Hilfreiche Hinweise rund um den Datenschutz
Gern stelle ich Ihnen hier einige Hinweise zur Verfügung, die Ihnen die Implementierung der Anforderungen an den Datenschutz erleichtern sollen. Dennoch bleibt die Arbeit zu tun und der Aufwand ist nicht zu unterschätzen. Meiner Erfahrung nach tun sich die Unternehmen deutlich leichter mit der Umsetzung, die ein Qualitätsmanagementsystem nach ISO 9001 eingeführt haben. Aber dieses Zertifikat ist keine Voraussetzung, sondern ganz im Gegenteil: Die Einhaltung der DSGVO gilt für jedes Unternehmen.
IHK München | Schulungen und viele Infos
Die
Industrie- und Handelskammer für München und Oberbayern (kurz
IHK München) bietet gute Schulungen rund um den Datenschutz an. Außerdem stellt sie online viele Informationen und Tipps für Unternehmer*innen zur Verfügung - auf deren Website wie auch in online Vorträgen - und das eben auch zum
Datenschutz. Deshalb stelle ich Ihnen hier gern den wichtigsten Link der IHK zur Verfügung:
>>
www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz
Bayerisches Landesamt für Datenschutzaufsicht | Checklisten, Meldungen
Das
Bayerische Landesamt für Datenschutzaufsicht mit Sitz in Ansbach (kurz:
LDA Bayern) steht mit Rat und Tat den Datenschutzbeauftragten zur Seite. Aber es prüft auch, ob und inwieweit Unternehmen die Vorgaben der DSGVO umsetzen und verhängt Strafen in beachtlichen Höhen. Auch hier gibt es viele Checklisten und Vorlagen, die die Implementierung des Datenschutzes unterstützen. Hier geht's zum bayrischen Datenschutz-Universum:
>>
www.lda.bayern.de
Außerdem wichtige Links:
- Beschwerde einreichen
(so einfach geht das!)
- Datenpanne melden (innerhalb von 72 Stunden!)
- DSB melden
(DSB = Datenschutzbeauftragte, intern wie extern bestellte DSB sind hier anzumelden)
Häufige Fragen zu Datenschutz und Datensicherheit
Sie haben eine Frage? Ich liefere gern Antworten oder kenne jemanden, der/die mehr weiß.