Warum Datenschutz? Brauche ich das?

Werden in einem Unternehmen personenbezogene Daten von mehr als 19 Personen genutzt oder verarbeitet, ist das Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen. Im personellen Bereich darunter sind sie zur freiwilligen Bestellung gut beraten. Als Anforderungen an den Datenschutzbeauftragten werden eine besondere Fachkunde, Zuverlässigkeit sowie auch IT-Kenntnisse gestellt. Weiterhin sind bestimmte Personen innerhalb des Unternehmens für diese Tätigkeit ausgeschlossen.

Als Konsequenz hieraus …

  • Ist die Geschäftsleitung zur Bestellung eines Datenschutzbeauftragten verpflichtet.
  • Muss der Datenschutzbeauftragte alle Qualifikationen und die entsprechende Zuverlässigkeit haben.
  • Darf kein Konflikt zwischen seiner Position im Unternehmen und der Aufgabe des Datenschutzes bestehen.
  • Muss ein interner Datenschutzbeauftragter für seine Aufgabe geschult werden und steht nur noch eingeschränkt zur Verfügung.

Mit dem folgenden, kurzen Überblick möchten wir Ihnen einen ersten Einstieg und Überblick in das neue Datenschutzrecht ermöglichen.

Was ist die DS-GVO?

Die EU-Datenschutz-Grundverordnung (DS-GVO) soll den Datenschutz, also den Umgang mit personenbezogenen Daten durch öffentliche Stellen und private Unternehmen, vereinheitlichen und den freien Datenverkehr innerhalb des europäischen Binnenmarkts gewährleisten.

Die DS-GVO ist bereits am 24. Mai 2016 in Kraft getreten. Sie gilt allerdings erst ab dem 25. Mai 2018 und löst zu diesem Zeitpunkt die EU-Datenschutzrichtlinie (95/46/EG) ab, auf der das bisherige Bundesdatenschutzgesetz (BDSG-alt) beruht.

Was ist das BDSG-neu?

Das neue Bundesdatenschutzgesetz (BDSG-neu) greift die Vorgaben der DS-GVO auf und erweitert diese im Rahmen sogenannter „Öffnungsklauseln“.

Das BDSG-neu wurde am 27. April 2017 als Artikel 1 des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUGEU) vom deutschen Bundestag beschlossen, hat am 12. Mai 2017 vom Bundesrat Zustimmung erhalten und wurde am 30. Juni 2017 im Bundesgesetzblatt veröffentlicht. Das BDSG-neu entfaltet zeitgleich mit der DS-GVO seine Wirkung, also ab dem 25. Mai 2018.

Das BDSG-neu besteht aus vier Teilen. Für die Konkretisierung der DSGVO sind lediglich Teil 1 und Teil 2 interessant. Teil 1 enthält allgemeine Bestimmungen und Grundlagen. Teil 2 umfasst die tatsächliche Ergänzung der DS-GVO und ist in der Struktur der DS-GVO angepasst.

Datenschutz in kleinen Unternehmen

in einem Unternehmen mit weiniger Mitarbeitern heißt das aber nicht, dass Sie von der DS-GVO und dem BDSGneu verschont bleiben! Sie brauchen zwar keinen Datenschutzbeauftragten, aber auch in diesen Unternehmen muss der Datenschutz umgesetzt werden. Und warum sollten Sie nicht von einem Beauftragten profitieren, der die Implementierung schon in mehreren Firmen erfolgreich abgeschlossen hat?

Fragen Sie direkt an, wir implementieren Ihnen ein kleines Datenschutzkonzept, ohne, dass Sie viel Zeit opfern müssen. Schon für einen geringen, einmaligen Betrag geben wir Ihnen alles an die Hand, was Sie für Ihr Unternehmen brauchen.

Unsere Leistungen umfassen

  • Sichtung und Anpassung des Website-Textes / der Website-Texte

  • Sichtung und Anpassung der AGB’s (falls vorhanden)

  • Sichtung und Anpassung der Arbeitsverträge

  • Sichtung und Anpassung der Verträge mit Geschäftspartnern

  • Aufnahme und Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten

    mittels Software – jeder Zeit einseh- und kontrollierbar

  • Aufnahme und Erstellung der technisch-organisatorischen Maßnahmen

  • Sichtung (falls vorhanden) und Erstellung von Auftragsverarbeitungsverträgen

  • Erstellung von Datenschutzfolgeabschätzungen

  • Erstellung eines Missstandskataloges

  • Betreuung bei der Beseitigung der Missstände

  • Schulung der Mitarbeiter im Bereich Grundlagen Datenschutz und IT-Sicherheit

  • Anschließende Betreuung als externer Datenschutzbeauftragter nach Erstellung und Einführung der Datenschutzkonzeption

  • Schulung neuer Mitarbeiter / Auffrischungsschulung für langjährige Mitarbeiter