Gesetzlicher Datenschutz
  • Home Switch

    DATENSCHUTZ | DSGVO

     

    Unternehmerische Interessen und Gesetze

Auf der sicheren Seite

Die Umsetzung unternehmerischer Ziele im Einklang mit den gesetzlichen Vorgaben zu bringen, erfordert Kenntnis, Motivation und Umsetzung. Dies gilt nicht zuletzt für die Beachtung datenschutzrechtlicher Vorschriften.

 

  Nahezu jeder
Gerade für kleine und mittelständische Betriebe ist es wichtig, hier ein gewisses Bewusstsein zu erarbeiten, welches über die übliche Gegenüberstellung von Aufwand und Nutzen hinausgeht: Einerseits stehen empfindliche finanzielle und unternehmerische Konsequenzen (Haftung, Schadensersatz, Image-Verlust) im Raum, andererseits ist gelebter Datenschutz auch Unternehmensschutz und dient damit dem Unternehmensziel.
  Risiken vermeiden
Eine konsequente, professionelle und auch transparente Implementierung der datenschutzrechtlichen Vorgaben stärkt das Vertrauen Ihrer Kunden und Mitarbeiter, gleichzeitig ist Datenschutz ein wichtiger Teilaspekt Ihres Risikomanagements.

 

Jede Einrichtung (Behörde, Unternehmen, Kanzlei, Verein, Familienbetrieb, etc.) unabhängig ihrer Größe und Struktur unterliegt den Regelungen des Datenschutzgesetzes, wenn sie personenbezogende Daten erhebt, verarbeitet und nutzt.


Auch wenn der Datenschutz immer weiter in den Focus des öffentlichen Interesses rückt, wird häufig gerade von kleinen und mittleren Betrieben die zwingenden Regelungen des Bundesdatenschutzgesetzes (BDSG) übersehen, die sich aus dem Umgang mit Daten von Dritten ergeben. Die Einhaltung dieser Vorschriften wird im Regelfall durch einen zu bestellenden Datenschutzbeauftragten (DSB) überwacht, verkürzt gilt nachfolgend:

 

  • Öffentliche Stellen haben im Allgemeinen immer einen DSB zu bestellen,
  • Firmen, Vereine, Kanzleien, Arztpraxen, etc. haben dann einen DSB zu bestellen, wenn eine EDV-gestützte Verarbeitung von personenbezogenen Daten erfolgt und mindestens neun Mitarbeiter diese nutzen / verarbeiten / erheben, bzw.
  • bei einer manuellen Verarbeitung von personenbezogenen Daten  mindestens zwanzig Mitarbeiter personenbezogene Daten nutzen / verarbeiten / erheben, oder
  • bei geschäftsmäßiger Erhebung, Nutzung und Verarbeitung von Daten mindestens 1 (ein) Mitarbeiter diese Daten verarbeiten und / oder Zugriff darauf haben.

 

Bitte beachten Sie: Werden „besondere Arten von personenbezogender Daten“ erhoben bzw. verarbeitet, ist zwingend eine Prüfung vor Beginn der Verarbeitung durchzuführen. Besondere Arten sind z.B. Gesundheitsdaten, Leistungs- und Verhaltensbewertungen. Zuständig für diese Prüfung ist der DSB!Bitte beachten Sie: Werden „besondere Arten von personenbezogender Daten“ erhoben bzw. verarbeitet, ist zwingend eine Prüfung vor Beginn der Verarbeitung durchzuführen. Besondere Arten sind z.B. Gesundheitsdaten, Leistungs- und Verhaltensbewertungen. Zuständig für diese Prüfung ist der DSB!Es findet keine Unterscheidung bei der Berechnung der Anzahl der Mitarbeiter statt, ob diese nun in Teil- oder Vollzeit beschäftigt sind, ob es sich um Zeitarbeiter, Auszubildende oder Praktikanten handelt.
Bei Nicht-Bestellung eines notwendigen DSB sind empfindliche Geldbußen im Gesetz vorgesehen. Darüber hinaus sind Schadensersatzforderungen z.B. im Rahmen des Organisationsverschuldens möglich.
Auch wenn Sie aus oben genannten Gründen keinen Datenschutzbeauftragen bestellen müssen, gelten trotzdem die Regelungen des BDSG für Sie (z.B. bei Auskunfts- oder Löschungsanspruch eines Kunden, eines Vereinsmitglieds etc.).
Es ergibt sich so für jedes Unternehmen die Notwendigkeit, sich mit diesem Thema auseinander zu setzen.

 

Chefsache

Chefsache

Die Umsetzung datenschutzrechtlicher Vorgaben ist Chef-Sache und wird im Regelfall an einen kompetenten Mitarbeiter oder Partner delegiert.

Der Datenschutzbeauftrage (DSB) ist dieser Partner, er überwacht und kontrolliert die Einhaltung aller relevanten Bestimmungen, er berät die Geschäftsführung und ist darüber hinaus Ansprechpartner in allen Fragen rund um den Datenschutz. Ihm obliegt die Erstellung aller notwendigen Dokumente für seinen Bereich, sowohl intern innerhalb des Unternehmens, als auch im Rahmen der Außendarstellung (z.B. Website, Verfahrensverzeichnis, etc.). Darüber hinaus ist er zuständig für Schulung und Training der Mitarbeiter in datenschutzrechtlichen Belangen.

Im Rahmen seiner Tätigkeit ist der DSB weisungsfrei und in allen Belangen von Seitens des Unternehmens zu unterstützen.

Der DSB muss ausdrücklich die erforderliche Fachkunde und Zuverlässigkeit besitzen. Er benötigt daher die notwendigen Kenntnisse aus den Gebieten Recht, EDV und Organisation. Seine besondere Stellung wird im Gesetzestext auch dadurch verdeutlicht, dass er direkt der Geschäftsleitung zu unterstellen ist.

Möglich ist der interne Datenschutzbeauftragte (betrieblicher Mitarbeiter), häufig wird von kleinen und mittleren Unternehmen jedoch ein externer Berater mit entsprechend vertraglichen Regelungen mit dieser Funktion betraut. Grundsätzlich gilt: Der DSB ist zur Verschwiegenheit verpflichtet. Bitte beachten Sie: Ein nicht fachkundiger DSB gilt als nicht bestellt!

Der DSB erstellt das Datenschutzkonzept. Gesetzliche Anforderungen aller relevanten Gebiete werden ebenso beachtet wie die individuelle Zielsetzung des Unternehmens einschl. des aktuellen Ist-Zustandes. Im Regelfall erfolgt eine konkrete Handlungsempfehlung zur Umsetzung dieses Konzeptes. Die Betrachtung der EDV in all ihren Facetten (Sicherungs- und Sicherheitskonzepte, Notfallkonzepte, Zugangskontrolle, eMail- und Internetnutzung, bauliche Gegebenheiten etc.) ist naturgemäß von zentraler Bedeutung, ebenso aber auch betroffene Randbereiche wie z.B. arbeitsrechtliche Vereinbarungen und ähnliches.

Der DSB dokumentiert seine Tätigkeit und stellt sie regelmäßig der Geschäftsleitung zur Verfügung. Ferner sollte regelmäßig ein zusammenfassender Jahresbericht erstellt werden.

Die Umsetzung eines Datenschutzkonzeptes ist anspruchsvoll, da die unterschiedlichsten Unternehmensbereiche berührt werden. Ziel ist die Integration des Datenschutzes in die Geschäftsprozesse des Unternehmens und bildet damit einen weiteren Baustein für die Unternehmenssicherheit.

 

DSGVO in Lösungen - HELPS EDV Konzepte

Datenschutz Loesungen

Wir unterstützt Sie in allen Belangen des betrieblichen Datenschutzes. Durch unsere langjährigen Erfahrungen sind uns EDV-Systeme mit ihren Chancen und Risiken bestens vertraut.

Der Inhaber des Unternehmens, Herr Detlef Münnich, ist als Datenschutzbeauftragter (DSB) entsprechend zertifiziert. Die geforderte Fachkunde wird einerseits durch regelmäßige Fortbildungsmaßnahmen sichergestellt, darüber hinaus aber auch durch die starke Integration in die Betriebsabläufe unserer Kunden. Die Verarbeitung von Informationen und die Bereitstellung sowie den Erhalt der Betriebsfähigkeit der notwendigen Systeme gehören zu unserem beruflichen Alltag.

 

Sicherheit:

 Ihre Daten sind Ihre Geschäftsgrundlage

Qualität:

 definierte Leitlinien sorgen für einen effektiven Arbeitsprozess

Aufwand:

 keine Kosten für Aus- und Weiterbildung

Flexibilität

 wir stehen Ihnen zur Verfügung

Objektivität:

 der Blick von außen

Datenschutz Loesungen

Nutzen Sie also die effiziente und wirtschaftliche Lösung von HELPS EDV-Konzepte. Erforderliche Maßnahmen können schnell und mit geringem Aufwand umgesetzt werden.