EU-DSGVO

DSGVO, BDSG, Datenschutzbeauftragter & Co.

Sicherheit bei der Umsetzung der EU-DSGVO

 

Die Einhaltung der DSGVO nimmt in jedem Unternehmen einen hohen Stellenwert ein. Denn wer beim Schutz personenbezogener Daten, Datenverarbeitung und datenschutzrechtlichen Anforderungen nachlässig ist, riskiert hohe Bußgelder. Wir unterstützen Sie und Ihre Datenschutzbeauftragten dabei, den ArbeitsÜBERALLtag DSGVO-konform zu gestalten. Von uns erhalten Sie für Ihre Compliance das gesamte Portfolio: Profitieren Sie von unserem umfangreichen Paket an Lösungen und (Beratungs-) Leistungen rund um IT-Sicherheit und Drucksicherheit. 

 

Fakten zur Datenschutzgrundverordnung

Seit wann gilt die DSGVO?

Gesetze zum Datenschutz existieren seit Jahrzehnten – doch erst vor wenigen Jahren wurde das EU-Recht vereinheitlicht: Seit dem 25. Mai 2018 muss die EU-DSGVO verpflichtend in Unternehmen umgesetzt werden. Die Datenschutz-Grundverordnung gilt für private und öffentliche Stellen. Dort, wo die nationale Rechtsprechung vorgesehen ist, ergänzt das Bundesdatenschutzgesetzt (BDSG) die EU-Grundverordnung.

Was genau regelt die DSGVO?

Im Alltag begegnen wir dem Thema Datenschutz an vielen Stellen: Datenschutzerklärungen auf Websites oder im Anhang zu Verträgen, das Double-Opt-in-Verfahren bei der Anmeldung zum Newsletter oder das Cookie-Banner. Das alles sind Beispiele dafür, was die DSGVO regelt: die Verarbeitung von personenbezogenen Daten natürlicher Personen (Betroffene) durch andere natürliche Personen oder juristische Personen, also Unternehmen oder Organisationen. Also ist das Regelwerk nicht nur für IT-Dienstleister relevant, sondern für Unternehmen jeglicher Branche und Größe.

Was bedeutet Datenverarbeitung?

Unter Datenverarbeitung sind alle Formen des Umgangs mit personenbezogenen Daten gemeint – also das Erfassen, Speichern, Auswerten, Verknüpfen, Bearbeiten oder Löschen von Daten.

Welche Rechte haben die Betroffenen bei der Verarbeitung personenbezogener Daten?

Gemäß DSGVO wird jeder natürlichen Person freier und einfacher Zugriff auf seine personenbezogenen Daten garantiert. Dadurch entsteht Transparenz über personenbezogene Daten, die von Unternehmen und Behörden gespeichert werden. Die Verordnung zielt darauf ab, die Sicherheit und den Zugriff auf personenbezogene Daten zu verbessern. Insbesondere müssen die Daten der betroffenen Personen so knapp wie möglich erfasst, nicht länger als nötig gespeichert und auf Wunsch gelöscht werden. Daten dürfen außerdem nur bei berechtigten Interessen verarbeitet werden – oder wenn es die DSVGO aus einem anderen Grund ausdrücklich erlaubt. Auch die Datensicherheit muss durch technisch-organisatorische Maßnahmen gegeben sein.

Wann ist ein Datenschutzbeauftragter nötig?


Einigen Unternehmen sind dazu verpflichtete, einen Datenschutzbeauftragten (DSB) zu bestellen. Dies gilt etwa ab 20 Mitarbeitenden, die mit der automatisierten Verarbeitung von Daten betraut sind. Können oder wollen diese Unternehmen  keinen internen oder externen Datenschutzbeauftragten eingesetzt, stellt das einen DSGVO-Verstoß dar. Als internen Datenschutzbeauftragten (interner DSB) werden Mitarbeitenden bezeichnet, die alle technischen und organisatorischen Maßnahmen überwachen. Ein externer Datenschutzbeauftragter (externer DSB) ist eine zertifizierte Person, welche vom Unternehmen beauftragt wird. Externe Dienstleister als betrieblicher Datenschutzbeauftragter sind gerade bei kleinen und mittleren Unternehmen gefragt.
 

Das muss ein Datenschutzbeauftragter beachten

Ein Datenschutzbeauftragter stellt den sachgemäßen Umgang mit personenbezogenen Daten gemäß DSGVO und BDSG sicher – und minimiert negative Folgen wie ein hohes Risiko für eine strafrechtlichen Verurteilung bei Nichteinhaltung. Zu den Aufgaben des Datenschutzbeauftragten gehört außerdem:

  • Überwachung der Einhaltung aller Maßnahmen zum Schutz personenbezogener Daten
  • Kontrolle der Prozesse auf DSGVO-Konformität
  • Dokumentation von Art und Umfang der Verarbeitung personenbezogener Daten
  • Risiko- und Datenschutz-Folgenabschätzung
  • Schulung der Mitarbeitenden zur Verarbeitung personenbezogener Daten
  • Beantworten von Fragen der Mitarbeitenden zu berechtigten Interessen oder Datensicherheit
  • Ansprechpartner für die Betroffenen der Verarbeitung personenbezogener Daten
 

Was ist eine Datenschutz-Folgeabschätzung?

Wenn bei der Verarbeitung personenbezogener Daten gewisse Risiken für die Betroffenen entstehen, muss durch die Datenschutzbeauftragten eine Datenschutz-Folgeabschätzung vorgenommen werden. Dazu gehört eine systematische Beschreibung der Prozesse und die Zwecke der Verarbeitung von personenbezogenen Daten.

 

Wir unterstützen Sie und Ihre Datenschutzbeauftragten

In der Praxis ist die Umsetzung der DSGVO kein einfaches Unterfangen. Viele Unternehmen sind noch immer nicht „DSGVO-sicher“ – das liegt zum Teil auch an der ungenauen Definition in Teilen des Gesetzes. Gerade deshalb ist es wichtig sich abzusichern und die entsprechenden Prozesse in einer DSGVO-Checkliste zu definieren und umzusetzen. Nehmen Sie noch heute mit uns Kontakt auf, um Ihre Reise zur Compliance mit der EU-DSGVO zu beginnen. Unsere Profis helfen Ihnen gerne, geben Ihnen erste Vorschläge und vertiefen unsere Tipps in einem persönlichen Gespräch mit Ihnen. So bringen Sie Sicherheit in den Umgang mit personenbezogenen Daten.

Unverbindliche Erstberatung zu DSGVO und Verarbeitung personenbezogener Daten