Leistungen

Was können wir für Sie tun?

 

Was genau macht ein Datenschutzbeauftragter im Unternehmen? Welche datenschutzrechtlichen Aufgaben muss mein Unternehmen gesetzlich erfüllen?

Mit unten stehenden Themen müssen sich fast alle Unternehmen auseinandersetzen. Die Aufgaben gehören zum Zuständigkeitsbereich eines Datenschutzbeauftragten. Wir vermitteln Ihnen einen externen Datenschutzbeauftragten oder beraten Sie zu all diesen Themen. Nehmen Sie jetzt Kontakt zu uns auf.

Datenschutzrechtliche Aufgaben in Unternehmen

Löschungskonzept


Das Bundesdatenschutzgesetz (BDSG) verbietet die unbegrenzte Speicherung von Daten. Dies betrifft Daten in digitaler Form sowie in Papierform. Gleichzeitig gibt der Gesetzgeber Aufbewahrungsfristen vor, in denen die Löschpflicht ausgesetzt wird. Das betrifft zum Beispiel Bilanzen, Rechnungen oder Ärztliche Dokumentation (in diesem Fall können das bis zu 30 Jahre sein!). Wir helfen Ihnen in Ihre Daten aufzuarbeiten und in Ihrem Unternehmen Löschroutinen zu etablieren um Löschungen gesetzeskonform und automatisiert durchzuführen. Sobald diese Routinen in Ihren täglichen Arbeitsablauf integriert sind, sind diese mit geringem Zeitaufwand zu bewältigen.


Datensicherung und Backup

Auch Maßnahmen zur Datensicherung regelt das BDSG. Sicherung ist hier in zweierlei Hinsicht zu verstehen: Die personenbezogenen Daten sollen sicher gespeichert werden, so dass kein Unbefugter darauf Zugriff hat und sie sollten gegen Verlust gesichert werden durch Sicherungskopien (Backup). In beiden Fällen müssen drei Gefahren angemessen begegnet werden:
 höhere Gewalt, technische Störfälle und der Faktor Mensch.


Löschungskonzept und Datensicherung ergeben zusammen Routinen, die Ihren täglichen Umgang mit Daten beschleunigen, die Datensicherheit erhöhen und eine gesetzeskonforme Verarbeitung ermöglichen. 

Die Datenschutz-Grundverordnung (DSGVO) gibt vor wann eine Datenschutz Folgenabschätzung (DSFA) durchzuführen ist, nämlich dann wenn:

“(…) eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge [hat].” (Art. 35 DSGVO)


Dies betrifft Sie vor allen Dingen, wenn Sie mit Scoring-Verfahren arbeiten zum Zwecke des Profiling, wenn Sie besonders schützenswerte personenbezogene Daten verarbeiten (z.B. ethnische Herkunft, politische Religiöse Überzeugung, Gewerkschaftszugehörigkeit usw.) oder wenn Sie öffentliche Räume überwachen (z.B. durch Videoüberwachung).


Wir prüfen für Sie zunächst, ob bei Ihnen eine Verpflichtung zu einer DSFA vorliegt. Falls dies der Fall ist, analysieren und dokumentieren wir Verarbeitungsvorgänge und deren Zweck. Wir evaluieren mit Ihnen die Verhältnismäßigkeit der Verarbeitung, sowie die Risiken für Freiheit und Rechte der Betroffenen. Gemeinsam finden wir Verfahren zur Bewältigung dieser Risiken. 


Wenn Sie als Webseitenbetreiber personenbezogene Daten erheben, übermitteln, nutzen oder verarbeiten sind Sie laut Datenschutz-Grundverordnung (DSGVO) verpflichtet, auf Ihrer Webseite eine Datenschutzerklärung zu veröffentlichen. Davon sind eigentlich alle Webseiten betroffen, da nahezu alle Betreiber Nutzerdaten verarbeiten. Einige Beispiele für Verarbeitungen, die sie gar nicht aktiv implementieren, für die Sie aber trotzdem verantwortlich sind sind z.B. Server-Logfiles die der Hoster anlegt, Teile Ihres Homepage-Baukastens, die z.B. Cookies setzen, Plug-ins, die Nutzerdaten speichern, Google Analytics, eingebettete Facebook Like-Buttons oder Youtube-Videos.


Wir analysieren für Sie Ihre Webseite und schreiben eine DSGVO-konforme Datenschutzerklärung, die genau beschreibt, wo und wie personenbezogene Daten gespeichert oder verarbeitet werden.

Datenschutzschulungen für Mitarbeiter sichern die gesetzeskonforme Anwendung von Vorschriften und sind ein wichtiger Faktor für die Vermeidung von Strafen und Bußgeldern bei Regelverstößen. Schulungen sollten immer Teil eines Datenschutzkonzepts sein und gehören laut DSGVO (Art. 39) zu den Aufgaben des Datenschutzbeauftragten.


In Form von Workshops und Seminaren können unsere Experten Ihre Mitarbeiter sensibilisieren für datenschutzrelevante Fragestellungen und sie zu datenschutzkonformen Verhalten befähigen. Je nach Vorkenntnissen und Bedürfnissen können das Grundschulungen sein, oder Schulungen zu speziellen Themen.


Mit einem Datenschutzaudit können Unternehmen sich freiwillig Datenschutzkonformität zertifizieren lassen (Art. 42 Datenschutz- Grundverordnung (DSGVO)). Wenn Sie prüfen möchten, ob bestimmte Datenschutzkonzepte oder Ihr gesamtes Unternehmen die gesetzlichen Auflagen erfüllen um Sicherheitslücken oder Strafen zu vermeiden, dann können wir einen Audit bei Ihnen vornehmen. Das Ergebnis davon kann von Ihnen veröffentlicht werden und dient als Datenschutzzertifizierung gemäß DSGVO. Besonders Unternehmen deren Kerngeschäft Datensicherheit ist, können so ihren Kunden zeigen, dass sie ihnen ein Höchstmaß and Datensicherheit garantieren können. 
 Je nach Bedarf kann der Umfang des Audits für Sie bemessen werden. Er wird von unseren unabhängigen Experten und ausgebildeten Datenschutzbeauftragten (DSB) durchgeführt. 

Eine sehr wichtige Aufgabe des Datenschutzbeauftragten (DSB) ist die Dokumentation seines Datenschutzkonzepts. Nur durch eine sachgerechte Dokumentation kann jederzeit nachgewiesen werden, dass die gesetzlichen Vorgaben eingehalten werden. Dazu gehören unter anderem ein Verzeichnis von Verarbeitungstätigkeiten (VVT) (Datenschutz-Grundverordnung Art. 30) und die Anlage technischer und organisatorischer Maßnahmen (TOM). 

Externen Datenschutzbeauftragten gesucht?
Jetzt externen Datenschutzbeauftragten finden!

Schritt 1 von 4

Wo befindet sich Ihre Firma ?

Sie haben Fragen? Direkten Kontakt aufnehmen:

Geschäftszeiten: Mo. bis Fr., 9 bis 19 Uhr