Unter Datenschutz versteht man den Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung zum Schutz seiner Privatsphäre. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.

Als Verantwortlicher, z.B. als Geschäftsführer, haben Sie per Gesetz die Einhaltung des Datenschutzes in Ihrem Unternehmen zu gewährleisten und zu verantworten.

Die EE Solutions unterstützt Sie dabei mit zertifizierten Mitarbeitern entweder bei der Auditierung des Datenschutzes in Ihrem Unternehmen und/oder bei Stellung eines externen Datenschutzbeauftragten.

 

Einhaltung gesetzlicher Vorgaben
Datenschutz ist europaweit gesetzlich vorgeschrieben. In Deutschland gelten die strengsten Datenschutzbestimmungen, welche in Spezialgesetzen (SGB, AO, TKG, TMG, etc.) und in der Datenschutz-Grundverordnung (DGVO), sowie im Bundesdatenschutzgesetz (BDSG) geregelt sind.

Dabei muss sich jedes Unternehmen - unabhängig von dessen Größe - an die Vorgaben halten. Ziel ist die Einhaltung der Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (pbD), sowie deren Recht  auf informationelle Selbstbestimmung.


Erfüllung von Kundenanforderungen

Kunden erwarten heute, dass ihre Daten bei Ihnen sicher sind und nach gültigem Recht verarbeitet werden. Durch das Internet sind immer mehr Kunden über ihre Rechte informiert und möchten diese gewahrt sehen. Verstöße gegen Gesetze werden immer häufiger angezeigt. Die Betroffenenrechte wurden zudem deutlich in der DSGVO gestärkt und ausgedehnt.


Bewahrung von Grundrechten und positivem Image
Bereits im Grundgesetz (GG) wird das Recht auf informationelle Selbstbestimmung formuliert. Niemand möchte darauf verzichten und somit auch keine unberechtigte oder ungeschützte Weitergabe seiner Daten. Für viele Unternehmen steht ansonsten nicht nur das eigene Image auf dem Spiel.


Haftungsreduktion und Vermeidung von Image- und Ertragsverlusten
Die Einhaltung des Datenschutzes vermindert die Risiken von Geldbußen bis zu 20 Mio. €, sowie 4% des weltweiten Umsatzes, sowie Strafen aus der persönlichen Haftung von Geschäftsführung und Unternehmensleitung, den sog. Verantwortlichen. Weiterhin werden die Auswirkungen auf die Erträge durch Imageschäden z.B. bei Datenpannen reduziert.


Risiko- und Qualitätsmanagement
Die Umsetzung von Datenschutz und Datensicherheit sollten zentrale Bestandteile des unternehmenseigenen Risikomanagementprozesses sein und werden auch im Rahmen von Qualitätsmanagement-Zertifizierungen durch Auditoren geprüft.


Prozessoptimierung
Durch die Definition und Analyse von Geschäftsprozessen kann neben der Einhaltung des Datenschutzes (z.B. technische und organisatorische Maßnahmen, Dokumentation, etc.) auch eine Optimierung der Prozesse Ihres Unternehmens als Synergieeffekt entstehen.


Organisations- und Mitarbeiterschutz
Durch eine Sensibilisierung der Mitarbeiter für die Anforderungen des Datenschutzes und der Datensicherheit werden Schwachstellen im Unternehmen früher entdeckt und beseitigt. Mitarbeiter entwickeln ein Eigeninteresse am Schutz der Daten und des Unternehmens.


Wann ist ein Datenschutzbeauftragter erforderlich
Dazu hat der Gesetzgeber folgende generelle Bedingungen für die Benennung eines Datenschutzbeauftragten (intern oder extern) festgelegt:

  • Behörden und öffentliche Stellen müssen immer einen DSB benennen. (Art. 37, Abs. 1 a DSGVO)
  • Nicht öffentliche Stellen (Unternehmen) haben dann einen DSB zu bestellen (Art. 37, Abs. 1 b, c DSGVO), wenn:
  • die Kerntätigkeit des Unternehmens darin besteht umfangreiche und systematische Überwachung von Personen vornimmt
  • die Kerntätigkeit des Unternehmens darin besteht umfangreiche Verarbeitung von Daten besonderer Kategorie (z.B.: Gesundheitsdaten), gem. Art. 9 DSGVO, vornimmt
  • Nicht öffentliche Stellen haben dann einen DSB zu bestellen, soweit Sie in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, § 38 Abs. 1 BDSG-Neu

Diese Regelung ist wohl die für die meisten Unternehmen gültige Regelung und wird ermöglicht durch die Öffnungsklausel in Art. 37 Abs. 4 der DSGVO für die Umsetzung in das jeweilige nationale Recht.

  • Selbstverständlich ist darüber hinaus auch eine freiwillige Benennung eines DSB möglich.


Aufgaben des Datenschutzbeauftragten
Basis für die Aufgaben und Pflichten im Falle der Benennung eines „Externen Datenschutzbeauftragten“ (DSB) sind die einschlägigen Ausführungen in der DSGVO, insbesondere Art. 37 (Benennung), Art. 38 (Stellung des DSB) und Art. 39 (Aufgaben). Somit hat der DSB u.a. die folgenden, dort ausdrücklich benannten, Aufgaben wahrzunehmen:

a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
c) Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO;
d) Zusammenarbeit mit der Aufsichtsbehörde;
e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Dabei hat der Datenschutzbeauftragte darauf hinzuwirken, dass die in Art. 5 DSGVO formulierten Grundsätze für die Verarbeitung personenbezogener Daten: "Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz", „Zweckbindung“, „Datenminimierung“, „Richtigkeit“, „Speicherbegrenzung“, „Integrität und Vertraulichkeit“ eingehalten und gewahrt werden.

Aus diesen rechtlichen Vorgaben leiten sich die Verantwortlichkeiten und die einzelnen umzusetzenden Maßnahmen im Unternehmen jeweils ab.

Gerne unterstützen wir Sie bei der Datenschutz-Implementierung in Ihrem Unternehmen!

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen?

Dann melden Sie sich bei uns zu einem unverbindlichen Erstgespräch:
telefonisch unter 02641 / 37094-22 oder per Mail an: datenschutz@ee-solutions.de