Datenschutz

& DSGVO

Ihr Experte in Sachen Datenschutz

Datenschutz spielt im (Geschäfts-)Alltag eines jeden eine Rolle, ob man sich dessen nun bewusst ist, oder nicht. Gerade im geschäftlichen Umfeld, vor allem in Bereichen, in denen mit hochsensiblen personenbezogenen Daten wie etwa Finanz- oder Gesundheitsdaten gearbeitet wird, hat das Thema jedoch oberste Priorität. Die Basis für die Qualität unserer Dienstleistungen und den damit eng verbundenen Schutz sensibler Daten bilden unsere Mitarbeiter und unsere Kooperationspartner. Durch diese Zusammenarbeit können wir auf einen großen Pool aus erfahrenen Technikern, Informatikern und Rechtsanwälten und deren umfangreiches Wissen zurückgreifen.

Unserem Qualitätsansatz folgend, wird unser gesamtes Personal auf seinen Fachgebieten stetig fortgebildet. Unser Mitarbeiterstamm bildet sich aus den unterschiedlichsten Berufsgruppen, die für Informationssicherheitsfragen relevant sind.

IT Sicherheit
Arbeit am Laptop

Unser Kooperationspartner –die GDI mbH

Der geschäftsführender Gesellschafter Olaf Tenti ist Diplom-Informatiker und seit 2007 Lehrkraft für besondere Aufgaben an der Fachhochschule Südwestfalen in Iserlohn. Zuvor sammelte er jahrelange Erfahrung als Leiter von Softwareentwicklungsprojekten. Des Weiteren ist er Mitglied der GDD (Gesellschaft für Datenschutz und Datensicherheit). Weiter sind die Rechtsanwälte Andreas Göbel und Alexander Wagner Gesellschafter der GDI mbH.

Andreas Göbel ist Fachanwalt für IT-Recht und für Arbeitsrecht. Zugleich ist er Lehrbeauftragter mit Honorarprofessur für IT-Recht an der Fachhochschule Südwestfalen. Alexander Wagner ist Fachanwalt für IT-Recht und Fachanwalt für Gewerblichen Rechtsschutz und ebenfalls Lehrbeauftragter für IT-Recht an der Fachhochschule Südwestfalen. Prof. Dr. Michael Rübsam von der Fachhochschule Südwestfalen vertritt die Lehrgebiete IT-Management, Projektmanagement, Mathematik, Rechnernetze und Netzwerksicherheit. Prof. Dr. Rübsam ist für die GDI mbH die direkte Schnittstelle in die Wissenschaft.

10 Fakten rund um den Datenschutz

1. Jeder muss Datenschutz einhalten

Unabhängig von der Größe des Unternehmens. Wer mehr als 20 Mitarbeiter hat, die regelmäßig mit der Verarbeitung personenbezogener Daten in Berührung kommen, oder sensible personenbezogene Daten verarbeitet, muss einen Datenschutzbeauftragten (DSB) bestellen. Nur weil ein Unternehmen keinen DSB bestellen muss, bedeutet das jedoch nicht, dass die Datenschutzgrundverordnung (DSGVO) im Unternehmen nicht angewendet werden muss.

2. Betriebliche Datenschutzbeauftragte sind unkündbar

Ein Arbeitnehmer, der als interner oder externer DSB angestellt ist, hat seit dem 01.09.2009 Kündigungsschutz. Er kann erst ein Jahr nach Ende seiner Tätigkeit als DSB gekündigt werden, außer eine weitere Zusammenarbeit ist nicht weiter zumutbar. Der Widerruf eines internen DSB ist nur möglich, wenn der Mitarbeiter die Funktion nicht mehr ausüben möchte, oder er einen wichtigen Grund liefert. Dies kann im Extremfall zu einer praktischen Unkündbarkeit in beiden Fällen führen.

3. Imageverlust durch Datenskandal

Mit der Einführung der DSGVO zog auch die Meldepflicht bei Datenpannen ein. Laut Art. 33 DSGVO ist der Verantwortliche dazu verpflichtet, eine Verletzung des Schutzes personenbezogener Daten binnen 72 Stunden an die verantwortliche Aufsichtsbehörde zu melden.Durch diese „Präsentation“ eines Datenlecks kann das Image eines Unternehmens beträchtlichen Schaden nehmen. Dieser zusätzliche Druck hilft dabei, dass Unternehmen das Thema ernst nehmen.

4. Strafen und Bußgelder

Doch nicht nur eine drohende Imagepleite soll Unternehmen dazu bringen, sich mehr mit dem Thema Datenschutz auseinanderzusetzen, auch die neuen Bußgeldrahmen haben es in sich. Bei besonders gravierenden Verstößen werden Bußgelder in einer Höhe von bis zu 20 Millionen Euro, oder, im Falle eines Unternehmens, bis zu 4% des gesamten weltweit erzielten Jahresumsatzes, je nachdem welcher Wert höher ist.Bei weniger gravierenden Verstößen beträgt das Bußgeld noch immer bis zu 10 Millionen Euro bzw. 2% des Jahresumsatzes.

Aktuell verhängte Bußgelder können hier eingesehen werden: https://www.enforcementtracker.com/

5. Rechte der Betroffenen

Betroffene Personen haben seit Inkrafttreten der DSGVO das Recht darauf zu erfahren, welche personenbezogenen Daten warum über sie gespeichert werden (Diese müssen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden) und können deren unverzügliche Löschung fordern (außer, die Daten müssen aus rechtlichen Gründen aufbewahrt werden.). Außerdem können Betroffene eine Zustimmung (z.B. Newsletter Bestellung) jederzeit widerrufen, bzw. eine Berichtigung fordern, sollten die Daten falsch aufgenommen worden sein.

6. Rechenschaftspflicht

Der Verantwortliche, der die personenbezogenen Daten verarbeitet ist dafür verantwortlich nachzuweisen, dass er die Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO) einhält. Er unterliegt damit der Rechenschaftspflicht.

7. Minimalismus

Die DSGVO schreibt vor, dass Daten nur in der Menge verarbeitet werden dürfen, die für den Zweck angemessen ist. Das bedeutet z.B., dass für die Abarbeitung einer Bestellung nur die Kontaktinformationen des Ansprechpartners sowie seine Anschrift notwendig sind, nicht jedoch sein Geburtsdatum.

8. Datenschutz als Marketingmittel nutzen

Wer seinen Lieferanten und Kunden kommuniziert, dass er Datenschutz ernst nimmt und umsetzt, indem er z.B. ein öffentliches Verfahrensverzeichnis oder auch seine Nutzungsbedingungen zum Thema Datenschutz ins Internet setzt, zeigt, dass er innovativ ist, die aktuelle Rechtsentwicklung verfolgt und sich ihr anpasst.

9. IT-Verfügbarkeitsplanung und IT-Sicherheit

Ein funktionierendes Datenschutzmanagement ist eine ideale Vorbereitung für IT-Verfügbarkeitsplanung und IT-Sicherheit.

10. Kein Datenschutz ohne Datensicherheit

Je weiter Ihr Unternehmen bereits bei der IT-Sicherheit ist, umso höher ist die Wahrscheinlichkeit, dass für den konkreten Datenschutz nur noch geringe Aufwendungen notwendig sind.

Unser Angebot

Wir unterstützen Sie gerne dabei, die Anforderungen Ihres Datenschutzbeauftragten umzusetzen, oder, sofern Sie keinen DSB benennen müssen, die Anforderungen der DSGVO passgenau auf Ihre Bedürfnisse und Ihr Unternehmen abgestimmt umzusetzen. Durch den regen Austausch mit unseren Partnern bei der GDI sind wir stets auf dem neuesten Stand und können Sie so jederzeit optimal beraten.Auf Wunsch bereiten wir Ihr Unternehmen gemeinsam auf eine Datenschutz-Auditierung vor, oder Schulen Ihre Mitarbeiter im rechtskonformen Umgang mit sensiblen und personenbezogenen Daten.

Sicherheit

Die Neininger GmbH als Ihr beauftragter Sicherheitsberater:

  • Erstellung von Verfahrensverzeichnissen
  • Erstellung von Datenschutz-Konzepten
  • Sensibilisierungsschulungen für Ihre Mitarbeiter
  • Analyse von Schutzbedarfsklassen nach dem Bundesdatenschutzgesetz
  • Erstellung der Anlagen nach §11 BDSG
  • Erarbeiten von Verbesserungspotentialen zur Verbesserung Ihres Datenschutzniveaus im Arbeitsalltag
  • Die Organisation, Vorbereitung und das Erstellen aller technischer und organisatorischer Maßnahmen für Ihr Unternehmen im Rahmen der DSGVO-EU



Die GDI mbH als Ihr bestellter externer Datenschutzbeauftragter:

  • Analyse des unternehmensweiten Datenschutz-Niveaus
  • Erstellung der Verfahrensverzeichnisse
  • Schulung Ihrer Mitarbeiter
  • Analyse von Schutzbedarfsklassen nach dem BDSG
  • Erstellung der Anlagen nach §11 BDSG
  • Entwicklung und Einführung eines Datenschutzkonzeptes
  • Jährliche Datenschutzaudits
  • Überarbeitung Ihrer Verträge bzgl. aller Datenschutzklauseln
  • Empfehlungen zur Verbesserung des Datenschutz-Niveaus
  • Sofortige Hilfestellung bei akuten Problemen oder Fragen durch unsere Service-Hotline