+49 (55 03) 9 15 96 48 sorge@DatCon.de

Datenschutz

und die Notwendigkeit

DatCon | Datenschutz und die Notwendigkeit

Jedes Unternehmen, welches personenbezogene Daten automatisiert verarbeitet, unterliegt dem Bundesdatenschutzgesetz und hat die damit verbundenen Pflichten zu erfüllen. Bei Nichtbeachtung sieht hier der Gesetzgeber empfindliche Strafen von bis zu 20 Mio € vor.
Vielen Unternehmern ist auch nicht bewusst, dass der Datenschutz und die Datensicherheit auch bei der Vergabe von Krediten (Rating/Basel II) mit einfließt.

Datenschutzbeauftragter – Ja oder Nein?
Die Datenschutzgrundverordnung bzw. das Bundesdatenschutzgesetz (neu) regeln grundsätzlich die Voraussetzungen, wann ein Datenschutzbeauftragter ernannt werden muss.
Es trifft dann zu, wenn 20 und mehr Personen regelmäßig personenbezogene Daten verarbeiten.
Aber auch ggf. in besonderen Fällen, wie z.B. bei Verarbeitung besonders sensibler Daten gem. Art. 9 DSGVO.

Sprechen Sie uns an. Dann klären wir, ob Sie Bedarf haben.

Keine Mitarbeiter? Dann brauche ich keinen Datenschutzbeauftragten. FALSCH!
Auch für Unternehmen mit weniger als 20 Mitarbeiter greift das Bundesdatenschutzgesetz. In den meisten Fällen muss dann nur kein Datenschutzbeauftragter ernannt werden. Dann ist es Chefsache! Dennoch können bei einer Überprüfung durch die Aufsichtsbehörde bei Verstoß gegen das Bundesdatenschutzgesetz Geldbußen verhängt werden. Der Datenschutz gilt für alle Unternehmen.
Der Datenschutzbeauftragte unterstützt Sie bei der Einhaltung des Datenschutzes, zeigt eventuelle Defizite auf und erarbeitet Verbesserungsvorschläge.
Man sollte sich als Unternehmen überlegen, ob man nicht den Datenschutzbeauftragten freiwillig bestellt.
So ist auf jeden Fall jemand da, der auf die Einhaltung und Umsetzung achtet. Ich persönlich habe noch keine Geschäftsführung kennengelernt, welche das sicher schaft.

Fakt ist: Mit einem Datenschutzbeauftragten sind Sie sicherer aufgestellt.

Was steckt hinter der DSGVO?

Der Datenschutz ist am 25.05.2018 erwachsen geworden!

DSGVO = Datenschutzgrundverordnung

Schlimm? Nur dann, wenn man sie und die regionalen Gesetze, wie bspw. das BDSG (Bundesdatenschutzgesetz) nicht beachtet.

Was hat sich grundlegend für Unternehmen geändert?
In folgenden Bereichen gibt es umfangreiche Änderungen :

  • Einwilligungen: Bis 2018 war es möglicherweise ein „notwendiges“ Übel bzw. Beiwerk.
    Jetzt wird es bei vielen Verträgen ein fester Bestandteil. Jeder Kunde, Mandant, Patient, etc. muss schriftlich in korrekter Form seine Einwilligung zu der Verarbeitung seiner Daten geben, sofern kein Gesetz darüber steht.
  • Transparenz: Während (!) der Aufnahme von Daten für die weitere Zusammenarbeit (das trifft ggf. bereits bei Angeboten zu) muss der Kunde schriftlich über eine Vielzahl von Punkten transparent informiert werden.
  • Sanktionen:Die Sanktionierung bei Verstößen fällt wesentlich umfangreicher aus. Diese soll wirksam sein!
  • Auftragsdatenverarbeitung: Die Verantwortlichkeit hierfür wird auf Auftraggeber und Auftragnehmer aufgeteilt.
  • Data protection by design/default: „Datenschutz durch Technikgestaltung“, Sicherheit muss voreingestellt werden.

Ist viel für ein Unternehmen zu tun?
Realistisch sollte man davon ausgehen. Also ein klares Ja. Zumindest für viele Unternehmen ist es eine Menge!
Der europäische Gesetzgeber hat etliche Punkte angepasst bzw. erweitert, die für Sie wichtig sind zu beachten.
Diese Änderung des Datenschutzes bedeutet für alle Unternehmen einen großen Kraftaufwand, der aber definitiv gemacht werden muss.
Bitte verschließen Sie nicht die Augen, sondern sprechen uns an.

Auch hat sich seit der Einführung der DSGVO gezeigt, dass es immer wieder Neuerungen gibt. Neue „Baustellen“ kamen und kommen dazu, wie bspw.:

  • Entfall des Privacy Shield
  • Home-Office/Mobiles Arbeiten

Und nun?
Lassen Sie sich unterstützen, ein Datenschutzberater oder Datenschutzbeauftragter stellt Sie in dem Bereich auf sichere Füße.

HINGESCHAUT

Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.

Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.

Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.

Löschen, löschen, löschen! Muss das denn sein?

Hier ein klares Ja! Aber wieso muss eigentlich gelöscht werden? War es früher doch schöner, Speicherplatz war teuer. Man musste stetig auf genug freien Platz achten. Heute in der digitalen Welt ist der Kostenfaktor für Speicher schon fast lächerlich. Zudem ist aufgrund der Komplexität von Datenverarbeitungen das Löschen von Daten zu einer Herausforderung geworden. Und […]

mehr lesen

Newsletter. Spannend. Wichtig. Aber auch mit Risiken verbunden!

Unter Werbung wird grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs verstanden, die das Ziel hat, den Absatz von Waren bzw. der Bekanntmachung der von Dienstleistungen zu fördern. Grundsätzlich wichtig! Werbung gilt gemäß § 7 Abs. 1 UWG (Gesetzes gegen den unlauteren Wettbewerb) im Grundsatz als sogenannte unzumutbare Belästigung, wenn […]

mehr lesen

EU-Standardvertragsklauseln – Was interessiert mich das?

Och, in vielen Fällen eine ganze Menge. Seit dem 27.12.2022 (!) müssen die neuen EU-Standardvertragsklauseln genutzt werden. Sind diese EU-Standardvertragsklauseln überhaupt nötig und wenn ja, für was oder wen? Für eine Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU werden keine EUStandardvertragsklauseln, oder auch SCCs genannt, benötigt. Aber, wenn Sie nun Daten an Anbieter übermitteln, die […]

mehr lesen

BEM – Welche Daten vom Betrieblichen Eingliederungsmanagement darf der Betriebsrat vor der Kündigung von Mitarbeitern erhalten?

Gem. § 102 Abs. 1 S. 1, 2 BetrVG muss der Arbeitgeber vor Ausspruch einer Kündigung den Betriebsrat anhören und ihm die wesentlichen Kündigungsgründe mitteilen, sofern ein solcher vorhanden ist. Insbesondere krankheitsbedingte Kündigungen sorgen in der Praxis aber regelmäßig für Diskussionen und Beschwerden. Hierbei ist immer eine Frage präsent: „Welche personenbezogenen Daten muss bzw. darf […]

mehr lesen

Datenpanne – Schadenersatzansprüche!

Datenpannen kommen vor. Aber immer häufiger werden nun auch Schadenersatzansprüche von Betroffenen gestellt. Muss ein Unternehmen diese zahlen, wenn (vielleicht) bereits ein Bußgeld verhängt wurde? Noch gar nicht so lange her ist das Urteil vom LG München I, welches einem Betroffenen einen Schadensersatz i.H.v. 2.500,00 Euro zusprach. Aber der Reihenfolge nach … 1. Bei einer […]

mehr lesen

Nutzung von Onlineschriften – Und noch immer Risiken für Bußgelder und Schadensersatz

Eigentlich sollte es mittlerweile bekannt sein. Onlineschriften sollten auf Website nicht mehr auftauchen, wenn diese OHNE Einwilligung genutzt werden. Noch besser und auch sicherer, sie liegen lokal auf dem Webserver. Das Thema „Nutzung von einwilligungspflichtigen Diensten ohne Einwilligung“ bezieht sich zwar nicht nur auf Onlineschriften, aber diese haben in den letzten Wochen dafür gesorgt, dass […]

mehr lesen

WhatsApp – Nutzung im Unternehmen

WhatsApp ist nach wie vor einer der beliebtesten Messenger – auch im Unternehmensumfeld! Und da beginnt unser Problem. Mittlerweile sollten es alle Nutzer*innen wissen, dass WhatsApp zu der Facebook-/META-Gruppe gehört. Schon nur diese Tatsache legt die Karten auf den Tisch, dass das Thema „Datenschutz“ gut beleuchtet werden sollte. In einem Datenschutzbericht aus NRW wurde klar […]

mehr lesen

On-Boarding – Off-Boarding – Mitarbeiter*innen kommen und gehen

Tag x – ein neuer Mitarbeiter hat seinen Arbeitstag in Ihrem Unternehmen. Der Onboarding-Prozess sollte schon längst laufen und nicht erst, wenn der Mitarbeiter klingelt. Die meisten Unternehmen haben diesen Prozess etabliert. Der Prozess, damit neue Mitarbeiter*innen „abgeholt“ werden. Es werden bspw. • Arbeitsplätze eingerichtet • Computer oder Software bestellt • E-Mail-Adressen eingerichtet • Erste […]

mehr lesen

Windows 8 oder andere veraltete Software im Einsatz?

Sehen Sie sich hier? Haben Sie in Ihrem Unternehmen vielleicht auch noch ältere Software im Einsatz? Vielleicht wissen Sie es auch nicht (ok, sollten Sie natürlich als Geschäftsführung). Dann fragen Sie doch bitte einmal Ihre IT. In Ihrem eigenen Sinne ist es wirklich wichtig, da Sie das Ganze verantworten. Es läuft doch alles so gut. […]

mehr lesen

Security-Awareness. Fluch? Segen? Auf jeden Fall notwendig!

Früher ohne Digitalisierung. War es eine bessere Zeit? Hier gibt es vermutlich keine pauschale Antwort. Die Digitalisierung hat vor- und Nachteile. Fakt ist, dass man es irgendwie schaffen muss die Informationssicherheit auf ein sehr hohes Niveau zu heben. Daher müssen Unternehmen den „Faktor“ Mensch ausreichend berücksichtigen. Um die IT-Sicherheit zu stärken, sollte über ein sogenanntes […]

mehr lesen

Es bleibt spannend!