Fakten zum Datenschutz

Am 25.05.2018 ist die neue europäische Datenschutz-Grundverordnung (DS-GVO) und ergänzend das überarbeitete Bundes-Datenschutzgesetz (BDSGneu) in Kraft getreten. Sie regeln den Umgang mit personenbezogenen Daten natürlicher Personen.

Diese Regeln gelten für alle Unternehmen, unabhängig von ihrer Größe. Vereine sind hierbei ausnahmslos Unternehmen gleichgestellt.

Ab einer gewissen Größe bzw. einem gewissen Umfang der Arbeit mit personenbezogenen Daten müssen Unternehmen der zuständigen Datenschutzbehörde einen Datenschutzbeauftragten benennen.

Die Obergrenze für Bußgelder bei Verstößen gegen diese Regeln wurde beträchtlich erhöht!

Wenn Sie nicht sicher sind, dass Ihr Unternehmen datenschutzkonform aufgestellt ist, lassen Sie sich von mir beraten.

Folgerungen

Wenn Sie verantwortlich für ein Unternehmen (z.B. Geschäftsführer) oder einen Verein (z.B. Vorsitzender) sind, sind Sie auch dafür verantwortlich, dass die Datenschutzregeln eingehalten werden und Sie dies auf Anfrage nachweisen können.

Je nach Art und Umfang der Arbeit mit personenbezogenen Daten in Ihrem Unternehmen wird der Aufwand hierfür sehr unterschiedlich ausfallen. Hier sollten Sie sich unbedingt von einem unabhängigen Fachmann beraten lassen.

Ich biete Ihnen kompetente Beratung zu allen Datenschutzaspekten an. Vereinbaren Sie ein kostenloses, unverbindliches und persönliches Gespräch mit mir. Darin werde ich Sie über einige generelle Fakten der neuen Gesetzgebung informieren. Anschließend werden wir das weitere Vorgehen absprechen. Auch wenn Sie ein KMU oder einen Handwerksbetrieb leiten oder einem Verein vorstehen, stehe ich Ihnen gerne zur Verfügung.

Mein Profil

Ich bin Diplom-Ingenieur der Elektrotechnik. Meinen Abschluss habe ich an der heutigen Leibniz-Universität in Hannover gemacht. Seitdem war ich über 30 Jahre in der Forschung und Entwicklung tätig, anfangs als Entwicklungsingenieur und dann über 20 Jahre als Team- und Projektleiter. Die Arbeitsbereiche waren immer sehr stark mit dem IT-Bereich verzahnt.

Als Teamleiter habe ich immer großes Augenmerk auf das rechtzeitige Erreichen der gesteckten Ziele bei einer positiven Arbeitsatmosphäre mit motivierten Mitarbeitern gelegt. Klare Kommunikation und Zielfestlegungen sowie die frühzeitige Identifikation von Risiken und potentiellen Missverständnissen gehören zu meinen Stärken.

Bereits Ende letzten Jahres habe ich mein Augenmerk stärker auf die anstehenden Datenschutzbestimmungen gelenkt. Seit Juni 2018 bin ich TÜV (Rheinland) zertifizierter externer Datenschutzberater.

Bestandsaufnahme

Unternehmensprozesse, die bereits vor dem 25.05.2018 einer Bestandsaufnahme unterzogen worden sein sollten:

  • Alle Prozesse, in denen personenbezogene Daten verarbeitet werden
  • die dazugehörigen Rechtsgrundlagen
  • Vorkehrungen zum Schutz personenbezogener Daten
  • Verträge mit Auftragsdatenverarbeitern
  • ausreichende Dokumentation
  • Betriebsvereinbarungen, die den Umgang mit personenbezogenen Daten der Beschäftigten regeln, falls vorhanden

Falls noch nicht geschehen, müssen all diese Bereiche dringend fachkundig untersucht werden. Sie müssen anschließend kurzfristig an die neuen gesetzlichen Regelungen angepasst werden und ggf. durch weitere Punkte ergänzt werden.

Personenbezogene Daten sind alle Daten, die sich auf eine natürliche Person beziehen (Art 4 Abs 1 DS-GVO) wie z.B. Name, Adresse, Geburtsdatum, Telefonnummer, Email-Adresse …
Darüberhinaus gibt es noch besondere personenbezogene Daten (Art 9 Abs 1 DS-GVO), die besonders schützenswert sind wie z.B rassische oder ethnische Herkunft, Gesundheitsdaten oder religiöse oder weltanschauliche Überzeugungen, …
Die Verarbeitung umfasst jeden Vorgang mit personenbezogenen Daten von z.B. der Erhebung und der Speicherung über das Abfragen und die Verwendung bis hin zur Löschung oder Vernichtung. Dabei ist es unerheblich, ob dies ohne oder mit Hilfe automatisierter Verfahren ausgeführt wird (Art 4 Abs 2 DS-GVO)

Externer oder interner Datenschutzbeauftragter (DSB)

Die Bestandaufnahme und die anschließenden Anpassungen werden ergeben, ob Sie einen Datenschutzbeauftragten benennen müssen oder nicht.

Wenn Sie nicht ernennen müssen ist es häufig trotzdem ratsam, sich von einem Fachmann in Sachen Datenschutz ausgiebig beraten zu lassen. Sie können aber jederzeit offiziell einen DSB benennen, auch wenn Sie laut Gesetz dazu nicht verpflichtet sind.

Sollten Sie einen DSB ernennen müssen, stellt sich für Sie die Frage, ob Sie dafür Arbeitskraft aus Ihrem Mitarbeiterpool rekrutieren wollen oder auf den Rat eines externen Datenschutzberaters zurückgreifen wollen.

Vorteile externer DSB

·         Höhere fachliche Kompetenz

·         Fortbildung auf eigene Kosten

·         Neutrale Sicht aufs Unternehmen

·         Flexibles Vertragsverhältnis

·         Keine Betriebsblindheit

Vorteile interner DSB

·         Zeitliche Verfügbarkeit

·         Vertrauen der Mitarbeiter

·         Firmeninterna bleiben intern

·         Kenntnisse betriebsspezifischer Abläufe

Bei Abwägung aller Vor- und Nachteile, vor allem der flexiblen Vertragsgestaltung sowie der über die Zeit anfallenden Kosten ist es betriebswirtschaftlich häufig günstiger, einen externen Datenschutzbeauftragten zu ernennen.