Datenschutz ist Unternehmensschutz 

Dienstleistungen

Unsere Dienstleistungen begründen sich teilweise aus den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Wir wollen Ihnen deshalb hier einen groben Überblick über die gesetzliche Situation geben.

Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil vom 15. Dezember 1983 Vorgaben an gesetzliche Regelungen zum Datenschutz gemacht. Das "Recht auf informationelle Selbstbestimmung" gewährt jedem Bürger das Recht, "grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen".

Die Bürger müssen wissen, "wer, was, wann und bei welcher Gelegenheit über sie weiß". Es bestehen insofern weitgehende Aufklärungs- und Auskunftspflichten der datenverarbeitenden Stelle. Gleichzeitig gilt das Prinzip des Vorrangs der Selbstauskunft: Wenn möglich, soll der Bürger selbst um Mitteilung seiner Daten gebeten werden, bevor von Dritten Auskünfte über den Betroffenen eingeholt werden.

Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz schützen den Einzelnen davor, dass er durch den Umgang mit seinen personenbezogenen Daten (Informationen über persönliche und sachliche Verhältnisse einer identifizierten oder identifizierbaren natürliche Person („betroffene Person“), z.B.: Name, Vorname, Anschrift, Telefonnummer, eMail-Adresse, Foto, Beruf, Gehalt, Vermögen etc.) in seinem Persönlichkeitsrecht beeinträchtigt wird. Das Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten u. a. durch nicht-öffentliche Stellen (z.B. Unternehmen) unter Einsatz von Datenverarbeitungsanlagen. Die Erhebung und Verarbeitung personenbezogener Daten unterliegt einer strengen Zweckbindung: Daten dürfen nur für einen konkreten Zweck erhoben und gespeichert werden; jede Sammlung personenbezogener Daten "auf Vorrat" ist unzulässig. Die Daten dürfen auch nur im Rahmen des Zweckes verarbeitet werden, für den sie auch erhoben worden sind, "Zweckbindungsgrundsatz"; jede zweckentfremdete Nutzung der Daten ist unzulässig.

Weiter regelt die DSGVO und das BDSG die Rechte der betroffenen Person auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten. Alle Verantwortlichen müssen ebenfalls die zum Schutz und zur Sicherheit der Daten geforderten "technisch-organisatorischen Maßnahmen" erfüllen sowie ein Verzeichnis aller Verarbeitungstätigkeiten führen.
 
Gerne beraten und unterstützen wir Sie bei der Umsetzung der gesetzlichen Anforderungen oder sind für Sie als Externer Datenschutzbeauftragter tätig. Dies gilt selbstverständlich auch für die ab 25. Mai 2018 anzuwendende Europäische Datenschutz-Grundverordnung (EU-DSGVO).

Beratung

Wir stehen Geschäftsleitung, Datenschutzkoordinatoren oder internen Datenschutzbeauftragten in den Bereichen Datenschutz und Datensicherheit beratend und unterstützend zur Seite.

Der Umfang unserer Dienstleistungen richtet sich nach den Gegebenheiten des jeweiligen Unternehmens und wird vor Auftragserteilung mit den Verantwortlichen festgelegt. Beispielhaft könnten folgende Aufgaben wahrgenommen werden:

Beratung der Geschäftsleitung über gesetzliche Pflichten
Bestandsaufnahme in Ihrem Unternehmen
Unterstützung bei der Ermittlung des Schutzbedarfs
Unterstützung bei der Erstellung einer Bedrohungs- und Risikoanalyse
Unterstützung bei der Erstellung und Umsetzung eines Maßnahmenkataloges
Unterstützung bei der Erstellung von Datenschutzerklärungen
Unterstützung bei Erstellung und Pflege der Verzeichnisse der Verarbeitungstätigkeiten
Unterstützung bei der Erstellung diverser Regelungen und Anweisungen
Sensibilisierung und Schulung der Mitarbeiter
Unterstützung des internen DSB bei der Umsetzung der gesetzlichen Anforderungen
Unterstützung bei der Erstellung von Nutzungs- und Berechtigungskonzepten
Bestellung als externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Laut § 38 des BDSG müssen Unternehmen, die mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigen, einen Datenschutzbeauftragten (DSB) schriftlich benennen. Auch nach Art. 37 der DSGVO sind diverse Verantwortliche zur Benennung eines Datenschutzbeauftragten verpflichtet. Zu beachten ist jedoch, dass auch Unternehmen, die keinen betrieblichen Datenschutzbeauftragten benennen müssen, bei der Verarbeitung von personenbezogenen Daten die gesetzlichen Vorgaben, bspw. aus DSGVO und BDSG einhalten müssen!

Die Gesetze besagen weiter ausdrücklich, dass mit dieser Aufgabe auch eine Person außerhalb der verantwortlichen Stelle betraut werden kann (externer Datenschutzbeauftragter).

Zum DSB darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Als Voraussetzung für die erforderliche Fachkunde gelten datenschutzrechtliche Kenntnisse, EDV-technische Kenntnisse, betriebswirtschaftliche Kenntnisse, organisatorische und pädagogische Fähigkeiten.

Personen, die in dieser Funktion in Interessenskonflikte geraten, dürfen nicht berufen werden, beispielsweise Inhaber, Vorstand oder Geschäftsführer der verantwortlichen Stelle, Verantwortliche aus den Abteilungen IT, Personal oder Vertrieb. Wenn Voraussetzungen nicht erfüllt sind, kann die Aufsichtsbehörde die Bestellung widerrufen. Der DSB gilt dann als nicht bestellt, was mit Bußgeld geahndet werden kann.

Gemäß Art. 39 der DSGVO obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:
Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
Zusammenarbeit mit der Aufsichtsbehörde;
Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Bei Unternehmen, die nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, muss der Verantwortliche die Einhaltung der gesetzlichen Vorgaben und die Erfüllung der Aufgaben des DSB in anderer Weise sicherstellen!

Der Einsatz eines externen Datenschutzbeauftragten bietet unter anderem folgende Vorteile:

Deutlich höhere Akzeptanz bei Mitarbeitern und Geschäftspartnern
Geringere Kosten, da Unternehmen keinen Mitarbeiter freistellen und schulen müssen
Neutrale und professionelle Beratung ohne Interessenskonflikte
Aktueller Kenntnisstand durch ständige Weiterbildung
Keine Bekanntgabe von Betriebsinterna an eigenen Mitarbeiter
Share by: