Datenschutz

Datenschutz

Datenschutz

Der Datenschutz war schon immer ein wichtiges und sensibles Thema, was aber durch Inkrafttreten der Datenschutz-Grundverordnung im Jahre 2016 für Unternehmen,Behörden und Vereins innerhalb der Europäischen Union verpflichtend wurde. Seit 2018 muss diese zwingend angewendet und dokumentiert werden.

Viele Unternehmen versuchen die Einhaltung der Pflichten durch eine hausinterne Lösung abzubilden. Doch der Aufwand wird hier oftmals unterschätzt, bzw. es fehlt an geeigneter beruflicher und fachlicher Qualifikation. Diese wird in Art. 37 Abs. 5 DSGVO explizit gefordert.

Die Einhaltung des Datenschutzes ist eine zeitaufwändige Arbeit, bei der man durch permanente Gesetzesänderungen und Urteile nicht nur zum schnellen Handeln gezwungen ist, sondern auch durch Schulungen und Seminare viel Zeit und Geld investieren muss.

Die Berufung eines externen Datenschutzbeauftragten und die gleichzeitige Benennung eines Datenschutzkoordinators aus den eigenen Reihen, ist hier eine erprobte Lösung. Der Koordinator dient als Schnittstelle zwischen Unternehmensführung und dem externem Datenschutzbeauftragten.

In einem ersten Audit erstellen wir eine persönliche Analyse Ihres Unternehmens durch den Einsatz von TüV-geprüften externen Datenschützern, Juristen und IT-Spezialisten.

Hierzu machen wir uns vor Ort ein Bild über Ihr Unternehmen und beraten Sie bei den Vorgaben und Fallstricken der DSGVO. Oft lassen sich Verstöße vermeiden und Risiken durch wenige Maßnahmen minimieren.

Gemeinsam erarbeiten wir mit Ihnen ein passendes Datenschutzkonzept, welches neben dem Verzeichnis der Verarbeitungstätigkeiten auch eine Zusammenstellung der technisch-organisatorischen Maßnahmen im Sinne der DSGVO enthält.

Diese Zusammenarbeit bilden wir über ein Datenschutz – Management – System ab, welches die Kooperation zwischen Datenschutzbeauftragtem, Datenschutzkoordinator und Unternehmensführung weitestgehend vereinfacht.

Aber hier hört unsere Arbeit noch nicht auf. Durch Schulungen sensibilisieren wir gerne Ihre Mitarbeiter, denn viele Datenschutz Verstöße lassen sich durch geschultes Personal verhindern. Sollte Ihrem Unternehmen dennoch eine Panne oder Unachtsamkeit widerfahren sein, unterstützen wir Sie bei der Minimierung des Schadens und der Informierung der Betroffenen. Ebenso übernehmen wir gerne die Bearbeitung der Anfragen von Behörden und /oder Geschädigten.

Unsere IT-Spezialisten tauschen sich auf Augenhöhe mit Ihrer IT-Abteilung aus. Dies erspart Ihnen oftmals Verständigungsschwierigkeiten bei der Anforderung und deren Umsetzung.

Die anschließende, nahtlose Betreuung passen wir flexibel an den Bedarf Ihres Unternehmens an. Die Begutachtung von Unterlagen, Verträgen oder Kunden- und Lieferantenkorrespondenz ist eine Anforderung, die Sie über den gesamten Betreuungszeitraum abrufen können.

Unser Personal wird unentwegt geschult und hält ein Auge auf Gesetzesänderungen und Hinweisen von Hardund Softwareanbietern. Durch regelmäßige Newsletter halten wir Sie auf dem Laufenden. Sollte eine besonders dringende Situation unser Handeln erfordern, treten wir selbstverständlich auch direkt mit Ihnen in Kontakt.

Vorgehensweise

Schritt für Schritt

1

Erstgespräch zum Abstecken des Bedarfs

2

Bestellung des externen Datenschutzbeauftragten

2

3

Auditierung und Erstellung eines Maßnahmenkatalogs

4

Analyse und Überarbeitung Ihrer AVVs und TOMs für Lieferanten und Kunden

4

5

Erstellung von Richtlinien für die Mitarbeiter

6

Schulung der Mitarbeiter (online oder Präsenz)

6

7

Regelmäßige Unterstützung bei datenschutzrelevanten Themen und Betroffenenanfragen

Datenschutz

Jetzt individuellen Datenschutz beantragen!

Fragen und Antworten

Unabhängig von der Größe Ihres Unternehmens können Datenschutzverstöße mit hohen Bußgeldern geahndet werden. Die Höhe des Bußgeldes hängt von mehreren Faktoren ab. So macht es beispielsweise einen Unterschied, ob der Verstoß vorsätzlich oder fahrlässig begangen wurde und wie gut das Unternehmen mit dem Vorgesetzten zusammenarbeitet. Die DSGVO-Bußgeldgrenzen lauten wie folgt: Bis zu 10 Millionen oder 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist, für weniger schwerwiegende Verstöße 20 Millionen oder 4 % des weltweiten Jahresumsatzes im Falle eines wesentlichen Verstoßes Neben Bußgeldern können Unternehmen auch Entschädigungen erhalten.

In erster Linie schützt die DSGVO die Menschen hinter den Daten. Durch die Einhaltung der DSGVO gewährleisten Sie die informelle Selbstbestimmung und den Schutz der Privatsphäre Ihrer Kunden, Mitarbeiter und Kontakte.

Und die Einhaltung der DSGVO bringt sogar wirtschaftliche Vorteile mit sich: Datenschutz steigert das Vertrauen in Ihre Marke, verbessert häufig auch Daten- und Informationssicherheit, kann Kosten für die Datenpflege senken (z. B. durch ein Löschkonzept) und dient als Orientierungshilfe bei der Entscheidungsfindung in Ihrem Unternehmen.

Wenn Ihr Unternehmen mindestens 20 Mitarbeiter beschäftigt, die regelmäßig personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Das Gleiche gilt für Unternehmen, deren Haupttätigkeit in der Erhebung und Verarbeitung personenbezogener Daten besteht – zum Beispiel Unternehmen im Gesundheitswesen oder Markt- und Meinungsforschungsinstitute. Für diese Unternehmen ist die Anzahl der Mitarbeiter, die mit den Daten arbeiten, unerheblich.

Darüber hinaus ist es möglich, dass Unternehmen, die aufgrund ihrer Tätigkeit regelmäßig und systematisch Personen überwachen, von der Pflicht zur Bestellung eines DSB betroffen sind.

Die DSGVO ist wichtig, weil sie die informelle Selbstbestimmung und Privatsphäre von Privatpersonen schützt und konkretisiert, was Unternehmen tun müssen, um diese bei der Verarbeitung personenbezogener Daten zu wahren. In einer Zeit, in der viele Unternehmen ihre Kunden am liebsten bis ins letzte Detail ausleuchten würden (Interessen, Präferenzen, Kaufkraft, Nutzungsverhalten, politische Orientierung, Wertesystem, Markentreue etc.), setzt die DSGVO mit ihren Anforderungen weltweit ein Zeichen für Datenschutz und zeigt, welchen Stellenwort dieser in der EU genießt.

Ein externer Datenschutzbeauftragter unterstützt in erster Linie bei der Einhaltung von Datenschutzvorschriften wie der DSGVO. Er hilft dabei, Risiken im Zusammenhang mit Datenschutzverletzungen zu verstehen und zu minimieren, Geschäftsprozesse hinsichtlich des Datenschutzes zu optimieren, technische und organisatorische Maßnahmen zu erarbeiten und zu dokumentieren, Datenverarbeitungsverträge mit Auftragsnehmern zu schließen und Projekte sowie Change-Prozesse zu begleiten.

Kurzum: Ein externer DSB berät die Verantwortlichen im Unternehmen, kommuniziert bei Bedarf mit der Aufsichtsbehörde und sollte immer dann eingebunden werden, wenn irgendwo im Unternehmen personenbezogene Daten verarbeitet oder gespeichert werden.

Die Datenschutz-Grundverordnung gilt für alle Organisationen mit Sitz in der EU, die mit der Verarbeitung personenbezogener Daten befasst sind. Organisationen außerhalb der EU müssen die DSGVO immer dann einhalten, wenn sie eine Niederlassung in der EU haben oder Daten von EU-Bürgern verarbeiten.

Bei der Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt werden soll, müssen Faktoren wie Position, Kosten, Fachwissen, Akzeptanz, Haftung und Verfügbarkeit berücksichtigt werden. Ein interner Mitarbeiter muss sich das erforderliche Fachwissen möglicherweise erst aneignen, während ein externer Datenschutzbeauftragter über zertifizierte und fundierte Kenntnisse verfügt. Ein externer Datenschutzbeauftragter kann die Haftung der Organisation minimieren und ist immer auf dem neuesten Stand des Datenschutzrechts.

Ein Unternehmen kann in einer Datenverarbeitungsbeziehung die Rolle des Verantwortlichen oder Auftragsverarbeiters annehmen. Verantwortlicher sind Sie immer dann, wenn Sie den Zweck und die Art und Weise der Datenverarbeitung bestimmen. Ein Auftragsverarbeiter hingegen verarbeitet personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen und gemäß dessen Anweisungen. Da der Verantwortliche – wie der Name schon sagt – primär für den Datenschutz verantwortlich ist, kann er für die Nichteinhaltung der Vorschriften haftbar gemacht werden.

Zunächst kann der DSB Ihnen helfen zu verstehen, wann eine Datenschutz-Folgenabschätzung nach der DSGVO erforderlich ist und Sie bei der Durchführung unterstützen.

Da es keine verbindlichen Bewertungsschemata oder gar ein fest definiertes Modell für die Datenschutz-Folgenabschätzung gibt, können und müssen Unternehmen selbst über den Umfang entscheiden. Ein Datenschutzbeauftragter kann dabei helfen, die Kriterien festzulegen, nach denen die Datenschutz-Folgenabschätzung durchgeführt wird.

Hybride Anbieter wie DataGuard bieten monatliche Festpreise ab etwa 175 EUR an. Da unter dem Oberbegriff „Externer Datenschutzbeauftragter“ unterschiedliche Leistungen zusammengefasst werden, variieren die üblichen monatlichen Kosten erheblich. Der Preis hängt immer von der Komplexität und dem Umfang der Datenverarbeitungstätigkeiten in Ihrem Unternehmen ab. Auch Faktoren wie die Anzahl der Mitarbeiter und Ihre Branche beeinflussen die Kosten. Achten Sie beim Vergleich von Angeboten auf die Gesamtkosten, aber auch auf die Zusatzleistungen, die externe Partner anbieten.

IT-Consulting

Verwandte Themen

IT-Service und -Consulting

Sie suchen einen kompetenten Partner, der Sie bei Ihrer IT-Infrastruktur unterstützt? Dann sind Sie bei uns genau richtig.

Mehr erfahren

Telekommunikation

Auch wenn der Informationsaustausch über E-Mail einen großen Teil der Kommunikation übernommen hat, sind Telefon und Fax noch immer ein essenzieller Bestandteil vieler Geschäftsprozesse.

Mehr erfahren

Webdesign

Eine eigene Präsenz im Internet ist für viele Unternehmen heutzutage ein Muss. Im digitalen Zeitalter gehört eine Website zur Grundausstattung von modernem Marketing.

Mehr erfahren

Netzwerke / Sicherheit

Wir gehen auf Nummer sicher. Daher legen wir besonderen Wert auf das Rückgrat Ihrer IT und deren Absicherung: das Netzwerk.

Mehr erfahren

Server, Storage und Backup

Das Herz und Hirn Ihrer IT. Ohne sie läuft gar nichts. Dabei muss alles zugleich leistungsstark und sicher sein.

Mehr erfahren

Datev

Sie suchen Unterstützung bei Datev On-Premise Applikationen oder Unternehmen online? Wir bieten Ihnen eine umfassende Betreuung Ihrer Datev Systeme an und helfen Ihnen diese mit Ihrer Warenwirtschaft oder ERP Systemen zu verbinden.

Mehr erfahren

Standorte

Düsseldorf • Solingen • Berlin

QUADRILOG Nissen IT-Consulting GmbH & Co.KG

Schulstraße 14
42653 Solingen
Tel: +49 (0) 212 382 659-0
info@quadrilog-nissen.de

Jens Nissen - Geschäftsführer Quadrilon Nissen IT

Jens Nissen

Geschäftsführer

Kontaktieren Sie uns

WordPress Cookie Hinweis von Real Cookie Banner