Datenschutz ist Chefsache

Datenschutzmanagement by HWS

Wir kümmern uns extern um Ihren Datenschutz – von Ihren eigenen Mitarbeitern, Ihrer Webseite, Ihrer Kundenakquise und -betreuung, Ihrer Hard- und Software bis hin zu Ihrer Auftragsdatenverarbeitung. Unsere TÜV-zertifizierten Datenschutzbeauftragten sorgen dafür, dass sich Ihr Unternehmen bei einem Datenschutz-Audit nicht zu verstecken brauchen!

Warum Sie jetzt handeln müssen

Zum 25. Mai 2018 tritt die neue europaeinheitliche Datenschutzgrundverordnung (DS-GVO) in Kraft und ersetzt in weiten Teilen die bisherigen Regelungen des Bundesdatenschutzgesetzes (BDSG).

Das bedeutet:

  • Neue Vorschriften

    Diese Regelungen werden nicht nur umfangreich, sondern auch von hoher Komplexität sein.

  • Schwierigkeiten in der Umsetzung

    Gerade kleine und mittelständische Unternehmen werden von diesen Umsetzungsproblemen betroffen sein.

  • Erhebliche Verschärfung der Sanktionsmöglichkeiten

    Die zuständigen Datenschutzaufsichtsbehörden können statt der bisherigen Höchstgrenze von 300.000,00 Euro nun im Einzelfall Bußgelder in Höhe von 4% des Jahresumsatzes eines betroffenen Unternehmens festsetzen.

Überprüfen Sie Ihre Datensicherheit

Es ist unumgänglich, die Datenschutzpraxis im eigenen Unternehmen zu überprüfen und das Datenschutzmanagement bis zum 25. Mai 2018 nach den Vorgaben der DS-GVO anzupassen.

Dabei gibt es keine Musterlösung, da jedes Unternehmen durch sein eigenes Geschäftsmodell unterschiedliche Datenverarbeitungsvorgänge verwendet.

Unser kompetentes Team von TÜV-zertifizierten Datenschutzbeauftragten unterstützt Sie gerne bei der Umsetzung der Vorgaben der DS-GVO in Ihrem Unternehmen.

Wir unterstützen Sie bei folgenden Themen:

Verarbeitungsverzeichnis

Wir erstellen für sie das Verzeichnis von Verarbeitungstätigkeiten, das Sie bei Bedarf den Aufsichtsbehörden vorlegen müssen.

Webauftritt

Wir machen Ihre Homepage oder Ihren Online-Shop DSGVO-konform.

Schulungen

Wir schulen Sie und Ihre Mitarbeiter zur Umsetzung des neuen Datenschutzgesetzes.

Dipl.-Kfm. Christian Leopold

Dipl.-Kfm. Christian Leopold

Datenschutzbeauftragter (TÜV-Süd)

Erfahren Sie mehr über Anforderungen der DS-GVO

Pflichten für Unternehmen

  • Berücksichtigung der Art, des Umfangs und der Zwecke der Datenverarbeitung
  • Abschätzung der Schwere der Risiken für die Rechte und Freiheiten von der Datenschutzverarbeitung betroffener Personen (= Datenschutz-Folgenabschätzung)
  • Bestellung eines Datenschutzbeauftragten
  • Meldepflicht bei Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörden

Auftragsverarbeitung

Definition

Auftrags(daten)verarbeitung

= Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragnehmer (= Auftragsverarbeiter) nach den Weisungen eines Auftraggebers (= für die Verarbeitung Verantwortlicher) auf Grundlage eines schriftlichen Vertrags, der auch in elektronischer Form geschlossen werden kann.

Der Auftragsverarbeitungsvertrag

Einen AV-Vertrag muss jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag, also von einem externen Dienstleister, verarbeiten lässt.

Er gewährleistet, dass der Auftragnehmer die Daten nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat.

Pflichten des Auftragsverarbeiters

  • Verarbeitung nach Weisung des für die Verarbeitung Verantwortlichen
  • Verschwiegenheit und Wahrung der Vertraulichkeit der Daten
  • Ergreifung von Maßnahmen für die Sicherheit der verarbeiteten Daten
  • Löschung oder Rückgabe der Daten nach dem Ende eines Auftrags
  • Ermöglichung von Überprüfungen durch die Aufsichtsbehörden

In einem AV-Vertrag müssen folgende Aspekte beachtet werden:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kreis der betroffenen Personen
  • Umfang der Weisungsbefugnisse
  • Pflichten und Rechte des Verantwortlichen

Verzeichnis von Verarbeitungstätigkeiten

Definition

Verarbeitungsverzeichnis

= Dokumentation und Übersicht über Verfahren, bei denen personenbezogene Daten verarbeitet werden.

Beispiele für Inhalte eines Verarbeitungsverzeichnisses

  • Zwecke der Verarbeitungen
  • Kategorien von betroffenen Personen und Daten
  • Kategorien von Empfängern der Daten (auch in Drittländern)
  • Fristen für die Löschung der Daten

Regelungen

  • Verarbeitungsverzeichnisse müssen den Aufsichtsbehörden jederzeit und vollständig zur Verfügung gestellt werden können
  • Unternehmen / Einrichtungen mit weniger als 250 Mitarbeitern sind von der Führung eines Verarbeitungsverzeichnisses befreit, es sei denn, die Verarbeitung erfolgt nicht nur gelegentlich

    Kleinstunternehmen wie Friseure, Handwerker, Ärzte, Apotheken etc. sind also ebenfalls verpflichtet, ein Verarbeitungsverzeichnis zu erstellen!