FacebookTwitterGoogle BookmarksLinkedin

Datenschutz

Was ist Datenschutz?eu dsgvo

Der Datenschutz beschreibt den Schutz persönlicher Informationen von natürlichen Personen. Sind damit alle Unternehmen, die nur mit anderen Unternehmen zu tun haben aus dem Schneider? Mitnichten, auch sie verarbeiten eine große Zahl von Personenbezogenen Daten, sei es von den Mitarbeitern oder von den Ansprechpartnern bei den Kunden.

Fast alle Unternehmen betreiben eine eigene Website und viele davon erheben auch in diesem Zusammenhang  personenbezogene Daten. Die Kunden und Geschäftspartner werden im Bereich des Datenschutzes immer sensibler, selbst die Daten abgelehnter Bewerber können nicht einfach so gespeichert werden.

Durch die neue Datenschutzgrundverordnung der EU werden die Rechte der Betroffenen deutlich gestärkt und für das Unternehmen ergeben sich neue Transparenz- und Informationspflichten.

Während der Datenschutz alter Art vor allem eine juristische Aufgabe war stehen nun technische und prozessuale Fragen im Vordergrund. Ein wirksamer Datenschutz ist ohne entsprechendes Managementsystem und umfangreiche Maßnahmen zur IT-Sicherheit kaum denkbar.

Datenschutz der neuen Art umfasst eine umfangreiche Information über die Datenverarbeitung und Speicherung, kontrolliertes Löschen, gesicherte und geprüfte Backup-Verfahren, dokumentierte Prozesse, eine umfangreiche Folgenabschätzung für viele kritische Datenverarbeitungen und vieles mehr.

Stichtag 25.05.2018

Die EU-Datenschutzgrundverordnung wirft ihre Schatten voraus. Mit dem 25.05.2018 wird die neue EU-einheitliche Regelung verpflichtend. Der deutsche Gesetzgeber hat die Regelung bereits in das sogenannte BDSG (neu) umgesetzt.

Unternehmen mit mehr als 10 Mitarbeitern sind nun angehalten ihre bestehenden Regeln zum Datenschutz zu überprüfen und an das neue Recht anzupassen.

Datenschutz nach der DSGVO

 Von der rein rechtlichen Vorgabe der Bestellung eines Datenschutzbeauftragten zu einem gelebten Datenschutzmanagement ist es ein weiter Weg für jede Organisation.

Die Datenschutzgrundverordnung schreibt die Organisationspflichten im Art 24 DS-GVO im Sinne des etablierten Plan-Do-Check-Act Zyklus vor. Wo bisher die Anpassung von Formularen und ein paar wenige schriftliche Belehrungen ausgereicht haben müssen nun interne Prozesse angepasst werden, neue Prozesse etabliert werden, Dienstleister und Lieferanten regelmäßig kontrolliert werden und Vorabkontrollen sowie Folgeabschätzungen erstellt werden.

Unsere Leistungen

  • Datenschutzaudit zur Erfassung des Ist-Zustandes
  • Prozessberatung
  • Implementierung eines DSMS
  • Entwicklung von Kennzahlensystemen und wirksamen Kontrollmechanismen
  • IT-Sicherheitsberatung
  • Umsetzung von Anpassungen
  • Einführung eines Dokumentenmanagementsystems
  • Interne Audits
  • Mitarbeiterschulungen
 

Externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter bietet vielen Unternehmen einen echten Mehrwert. Datenschutz ist kein wertschöpfender Prozess und erfordert umfassende Fachkenntnis in den Bereichen IT-Sicherheit, Prozessmanagement, Qualitätsmanagement, Personalmanagement und gleichzeitig eine gehörige Portion an Softskills und Durchsetzungsvermögen.

Der externe Datenschutzbeauftragte kann die Praxiserfahrung aus mehreren Unternehmen verbinden und Best Practices anwenden, das Rad muss intern nicht neu erfunden werden. Schulungen, Belehrungen und Mitarbeitersensibilisierung werden komplett übernommen.

Ein interner Ansprechpartner sorgt für die Abstimmung mit den internen Prozessen und die Datenschutzprozesse werden auf Wunsch in ihr vorhandenes QM integriert.

Unsere Leistungeneu datenschutzgrundverordnung

  • Übernahme der Aufgaben als externer Datenschutzbeauftragter
  • Mitarbeiterschulungen
  • Anpassung von QM-Systemen
  • Koordination der Dienstleister und Anforderungen

Hinweis für unsere kleinen Kunden

DSGVO-Leitfaden für kleine Unternehmen

Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) endgültig in Kraft. Verbraucher sind davon nicht direkt betroffen - Selbstständige aber schon, egal wie groß der Betrieb ist.

Eine Zusammenfassung der neuen Regeln und Pflichten im Zusammenhang mit der DSGVO hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) auf seiner Webseite veröffentlicht, übersichtlich sortiert nach Betriebsarten: Kfz-Werkstätten, Arztpraxen und Bäckereien, aber auch Online-Shops und Vereine finden hier Checklisten und Tabellen zum Umgang mit Kundendaten oder dem Schutz eigener IT-Systeme.

Die sogenannten „Handreichungen für kleine Unternehmen und Vereine“ finden Nutzer auf www.lda.bayern.de mit zwei Klicks auf „Aktuelles und „EU-Datenschutz-Grundverordnung“ oder hier: https://www.lda.bayern.de/de/kleine-unternehmen.html.