Datenschutzberatung

Professioneller Datenschutz in Unternehmen

Kurzzusammenfassung DATENSCHUTZBERATUNG

Datenschutz ist spätestens seit in Kraft treten der DSGVO ein wichtiges Thema für Unternehmen jeder Größe. Mit der neuen Gesetzeslage gehen aber auch Unsicherheit und Risiken in Bezug auf den richtigen Umgang mit der DSGVO und personenbezogenen Daten einher. Neue Vorgaben und Pflichten müssen erfüllt und interne Prozesse entsprechend gestaltet werden. Bei Nichtbeachtung drohen empfindliche Bußgelder durch die zuständigen Aufsichtsbehörden.

Gemeinsam mit eloquium können Sie die für Ihr Unternehmen notwendigen Schritte erarbeiten, einleiten und erfolgreich umsetzen. Bei Bedarf stellen wir Ihnen außerdem einen zertifizierten externen Datenschutzbeauftragten zur Seite, der Sie bei Fragen rund um das Thema Datenschutz kompetent unterstützt.

WICHTIGER HINWEIS:

Die auf dieser Seite zur Verfügung gestellten Informationen dienen lediglich zu Informationszwecken und stellen keine Rechtsberatung dar. Wir empfehlen daher immer eine individuelle Rechtsberatung durch einen spezialisierten Rechtsanwalt.

DSGVO Laptop auf Schreibtisch mit europäischen Sternen und einem goldenen Schloß auf blauem Hintergrund

Datenschutzberatung für Unternehmen

Datenschutz in Unternehmen ist nicht erst seit in Kraft treten der DSGVO ein wichtiges Thema, das verantwortungsvoll und professionell betreut werden muss. Viele Unternehmen fehlt aber das fachliche Wissen und die nötige Zeit zum Aufbau von internen Kompetenzen in Sachen Datenschutz.

Gerade im Rahmen der Digitalisierung von Unternehmen eröffnen sich Möglichkeiten einen effektiven und professionellen Datenschutz zu etablieren. Gleichzeitig entstehen aber auch neue Risiken, denen professionell begegnet werden muss.

Damit Sie sich auf Ihr Tagesgeschäft konzentrieren können und Ihr Unternehmen die neue Datenschutzgrundverordnung (DSGVO) entsprechend befolgt, sind wir Ihr zuverlässiger Ansprechpartner für Datenschutz.

 

eloquium bietet Ihnen umfassende Leistungen, um die Anforderungen der DSGVO an Ihr Unternehmen zu erfüllen:

  • Bereitstellung eines zertifizierten externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen
  • Überprüfung der Konformität und Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen.
  • Erarbeitung von Datenschutz- und Sicherheitsrichtlinien
  • Erstellung und Überprüfung von individuellen Datenschutzkonzepten und Datenschutzerklärungen
  • Datenschutzfolgenabschätzung (DSFA)
  • Prüfung von meldepflichtigen Vorfällen
  • Beantwortung von Anfragen der Aufsichtsbehörden
  • Erstellung und Überprüfung von Verarbeitungsverzeichnissen und Datenschutz-Dokumentationen
  • Erstellung und Überprüfung von Technischen und organisatorischen Maßnahmen (TOM)
  • Ansprechpartner für Fragen von Unternehmen und Arbeitnehmern

 

Fragen Sie bei eloquium unverbindlich an und wir finden gemeinsam eine auf Sie individuell passende Lösung für einen professionellen Datenschutz in Ihrem Unternehmen.

Zertifizierter externer Datenschutzbeauftragter (DSB)

Je nachdem wie und in welchen Bereichen Ihr Unternehmen tätig ist, müssen Sie einen eigenen Datenschutzbeauftragten bestellen. Dieser Datenschutzbeauftragte kann intern im Unternehmen angesiedelt oder als externer Berater engagiert werden.

Unternehmen, die eine oder mehrere der folgenden Bedingungen erfüllen, sind verpflichtet einen externen Datenschutzbeauftragten zu stellen:

  • Unternehmen, deren Kerntätigkeit die Verarbeitung von personenbezogenen Daten beinhaltet
  • Unternehmen, in denen mindestens zehn Personen ständig mit der Verarbeitung von personenbezogenen Daten im Unternehmen beschäftigt sind
  • Unternehmen, deren Kerntätigkeit in der umfangreichen Verarbeitung von persönlichen Daten aus bestimmten Kategorien besteht.

 

Wichtig ist, dass der Datenschutzbeauftragte technisch und juristisch entsprechend geschult und zertifiziert ist. Er fungiert als spezieller Ansprechpartner, der das Unternehmen in allen Bereichen bei Fragen in Bezug auf den Datenschutz unterstützt und berät.

Natürlich können auch eigenen Mitarbeiter geschult und als Datenschutzbeauftragter bestellt werden. Der Kosten- und Zeitaufwand sollte hierbei aber nicht unterschätzt werden. Der entsprechende Mitarbeiter muss geschult, regelmäßig fortgebildet und für seine Tätigkeit als Ansprechpartner zeitlich freigestellt werden.

Externe Datenschutzbeauftragte bringen dagegen Erfahrungen aus einer Vielzahl von Projekten mit unterschiedlichen Unternehmen und Branchen mit. Außerdem haben Sie meist bereits Kontakt mit Aufsichtsbehörden gehabt und kennen typische Lösungsansätze für Problemfälle. Die Kosten sind außerdem entsprechend planbar. Schulungen und Fortbildungen sind in den Kosten bereits enthalten.

Person zeigt auf Laptop auf Schreibtisch
Goldene Justitia mit Schwert und Waage vor blauem Himmel

Was ist die DSGVO?

Zum 25. Mai 2018 ist die Datenschutzgrundverordnung, kurz DSGVO, verbindlich für alle Unternehmen in der Europäischen Union bzw. Unternehmen, die Daten von EU-Bürgern verwenden, in Kraft getreten. Die schon seit Mai 2016 angewandten neuen Datenschutzgesetze regeln den Umgang mit persönlichen Daten von Kunden und Nutzern erstmals Europa weit einheitlich.

Trotz der mehrjährigen Vorbereitungszeit haben viele Unternehmen die neuen Regelungen bis heute nicht vollumfänglich umgesetzt. Dem entsprechend führen die zuständigen Aufsichtsbehörden mittlerweile verstärkt Datenschutzprüfungen bei Konzernen, aber auch kleinen und mittelständigen Unternehmen (KMUs) durch. Besonders betroffen von den Datenschutzprüfungen sind Online-Shops, da diese bei jedem Kauf Kundendaten sammeln und leicht angreifbare Ziele für Hackerangriffe sind.

Die nicht vollständige Umsetzung der neuen DSGVO-Gesetze durch die Unternehmen führt dazu, dass Abmahnungen durch Konkurrenten oder Bußgelder durch die Behörden drohen. Ein gesetzeskonformer Datenschutz in Unternehmen mit belastbaren Datenschutzkonzept und Datenschutzfolgenabschätzung ist also unabdingbar.

DSGVO: Neue Vorgaben und Pflichten für Unternehmen und Online-Shops

Mit der neuen Datenschutzgrundverordnung sind neue Vorgaben und Pflichten für Unternehmen wirksam geworden, die es umzusetzen gilt. Nur so lassen sich Abmahnungen und Bußgelder vermeiden. Besonders zu beachten ist, dass es teilweise zu einer Beweislastumkehr kommen kann. Unternehmen unterliegen dann einer sogenannten Rechenschaftspflicht. Unternehmen müssen demnach die Einhaltung der gesetzlichen Vorgaben den Datenschutzbehörden nachweisen.

 

Nachfolgend eine Auswahl typischer neuer Vorgaben und Pflichten:

 

Datenschutzerklärung, Verträge zur Auftragsverarbeitung und Datenschutzhinweis
Zur Erfüllung der Vorgaben aus der DSGVO müssen gesetzeskonforme Datenschutzerklärungen und Datenschutzhinweise erstellt werden.
Sollten persönliche Daten an Subunternehmer weitergereicht werden, müssen außerdem entsprechende Verträge zur Auftragsverarbeitung geschlossen werden. Dies kann schon der Fall sein, wenn auf einer Website die Nutzungsdaten durch Tools wie Google Analytics erfasst und demnach von Google verarbeitet werden.

 

Verarbeitungsverzeichnis
In einem Verarbeitungsverzeichnis müssen alle Prozesse in denen personenbezogene Daten im Unternehmen verarbeitet werden, aufgeführt und beschrieben werden. Dies dient dazu die datenverarbeitenden Prozesse unternehmensintern zu dokumentieren, aber auch den Aufsichtsbehörden bei Datenschutzprüfungen, leicht zugänglich zu machen.

 

Datenschutzfolgenabschätzung (DSFA) und Meldepflicht von Vorfällen
Für besonders risikoreiche Datenverarbeitung muss im Vorhinein eine Datenschutzfolgenabschätzung vorgenommen werden. Sensible Daten für die dies der Fall ist sind zum Beispiel Gesundheitsdaten. Ziel ist es die Folgen bei einer typischen Datenpanne (Hackerangriff, Verlust von Datenträgern) für die Betroffenen abzuschätzen.

Bei Datenpannen besteht eine grundsätzliche Meldepflicht, wenn ein Risiko für Rechte und Freiheiten von Personen besteht. Meldepflicht bedeutet, dass die zuständigen Datenschutzbehörden, aber auch die betroffenen Personen informiert werden müssen. Die Meldung hat außerdem unverzüglich und ohne unangemessene Verzögerungen zu erfolgen.

 

Datenschutzfreundliche Hard- und Software
Die DSGVO fordert von Unternehmen, dass Hard- und Software (Privacy by Design) sowie deren Voreinstellungen (Privacy by Default) entsprechend datenschutzfreundlich sind. Ziel ist es möglichst datensparsame Arbeitsweisen zu etablieren und die Struktur der Unternehmen dem Grundsatz der Datenminimierung anzupassen.

 

Technisch-organisatorische Maßnahmen (TOM)
Die sogenannten Technisch-organisatorischen Maßnahmen, kurz TOM, beziehen sich auf den internen technischen bzw. organisatorischen Umgang mit personenbezogenen Daten. Technische Maßnahmen sind die physischen Maßnahmen zur Datensicherheit (bspw. Zugangskontrollen für Büroräume mit Akten). Mit organisatorischen Maßnahmen ist der Umgang mit den personenbezogenen Daten im Unternehmen gemeint, also Richtlinien und Regeln die von den Angestellten befolgt werden müssen.

 

Datenlöschung
Personenbezogene Daten müssen grundsätzlich löschbar sein. Dies kann beispielsweise der Fall sein, wenn Betroffene die Löschung Ihrer personenbezogenen Daten fordern. Damit dies transparent, zeitnah und restlos erfolgt, sollten Unternehmen ein entsprechendes Datenlöschkonzept erarbeiten. Wichtig ist, dass die persönlichen Daten, digital wie physisch, gesetzeskonform vernichtet werden. Beispielsweise bei physischen Akten muss beim Schreddern auf die entsprechende Sicherheitsklasse der Daten geachtet werden.

 

Hier finden Sie weitere Informationen zu professionellem Dokumentenmanagement und der von uns empfohlenen Lösung ecoDMS One, die zum Beispiel eine DSGVO-gerechte Löschung personenbezogener Daten ermöglicht. 

Vorhängeschloss sichert mehrere Blätter Papier

Wie können wir Sie unterstützen?

Wir freuen uns auf Ihre Anfrage und setzen uns so schnell wie möglich mit Ihnen in Verbindung.