Datenschutz ist ein brisantes Thema geworden
Regelmäßig ist in der Presse von unglaublichen Verstößen gegen die geltenden Bestimmungen zum Schutz von persönlichen Daten bei bekannten Unternehmen und Behörden zu lesen. Es gehen Daten in großem Umfang verloren und man kann nur hoffen, dass die eigenen Daten nicht darunter sind. Einige Beispiele finden Sie hier unter 1, 2 und 3.
Wie können Sie sicher stellen, dass man über Ihr Unternehmen nicht auch in der Presse liest?
Bestellen Sie uns als externen Datenschutzbeauftragten
- Der Datenschutzbeauftragte überprüft mit Ihnen die ordnungsgemäße Verwendung, Aufbewahrung und Sicherung aller relevanten Daten.
- Der Datenschutzbeauftrage spricht Empfehlungen aus, wenn Verbesserungen möglich sind oder Mängel in bestimmten Bereichen vorliegen.
- Der Datenschutzbeauftragte dokumentiert die korrekte Verwendung und Sicherung aller personenbezogen Daten, um bei Kreditvergabe, Betriebsprüfungen oder Nachfragen der Aufsichtsbehörden belegen zu können, dass Sie den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) entsprechen.
Datenschutz verstehen - Datenschutz kann man grob in zwei Bereiche teilen:
- Personenbezogene Daten wie z.B. Mitarbeiter- und Kundendaten, die elektronisch gespeichert werden. Hier muss nach dem EU-Datenschutzgrundverordnung (DSGVO) eine ordnungsgemäße Verwendung und Sicherung gewährleistet und dokumentiert werden. Dies ist die Aufgabe des Datenschutzbeauftragten. Kontrolliert wird diese Arbeit durch die jeweiligen Landesbehörden.
- Firmendaten ohne Personenbezug wie z.B. Konstruktionspläne, Rezepturen und andere ‚Erfindungen‘, die das Firmengeschäft ausmachen. Solche Firmendaten unterliegen nicht dem Bundesdatenschutzgesetz, da kein Personenbezug vorhanden ist. Es entspricht aber dem ureigensten Interesse des Unternehmens, diese Daten besonders sicher zu verwahren. Bei Kreditvergabe und Betriebsprüfungen ist der Nachweis der sicheren Verwahrung zunehmend Bestandteil der Ergebnisbewertung.
Wer benötigt einen Datenschutzbeauftragten und wer kann es werden?
- Arbeiten mehr als 9 Personen in einem Unternehmen mit personenrelevanten Daten, ist ein Datenschutzbeauftragter vorgeschrieben und schriftlich zu bestellen. Die Person muss belegen können, dass sie die erforderliche Fachkunde als Datenschutzbeauftragter nach DSGVO besitzt. Diese Person darf, um Interessenkonflikte zu vermeiden, nicht folgende Funktionen inne haben: Geschäftsführer, EDV/IT-Leiter, beratender Rechtsanwalt / Wirtschaftsprüfer / Steuerberater.
- Arbeiten weniger als 9 Personen in einem Unternehmen mit personenrelevanten Daten, darf trotz des möglichen Interessenkonflikts der Geschäftsführer die Funktion und Aufgaben des Datenschutzbeauftragten übernehmen. Der Umfang der Voraussetzungen und der Dokumentationspflicht ist identisch. Das bedeutet, dass im Fall einer Überprüfung durch die zuständigen Landesbehörden der Geschäftsführer zum einen belegen muss, dass er die erforderliche Fachkunde als Datenschutzbeauftragter nach DSGVO besitzt und zum anderen die ordnungsgemäße Verwendung und Sicherung von personenbezogenen Daten gewährleisten und dokumentiert haben.
Wie oft werden Unternehmen überprüft?
Eine Überprüfung durch die zuständigen Landesbehörden erfolgt in den meisten Bundesländern ohne erkennbares Muster. In der Regel sind es Vorfälle/Beschwerden, welche die Überprüfung auslösen. Nur von Hamburg weis man, dass eine regelmässige Prüfung durch geführt wird.
Verschaffen Sie Sich hier einen Überblick über mögliche Leistungen des Datenschutzbeauftragten.