+49 561 78968-91 /-92

Datenschutzmanagement



DatenschutzmanagementDatenschutzmanagement bezeichnet alle Prozesse im Unternehmen, die notwendig sind, um die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO), des neuen Bundesdatenschutzgesetzes (BDSG-neu) und ggf. weiterer Gesetze und Verordnungen zu erfüllen. Relevant in diesem Zusammenhang sind alle Betriebsprozesse, bei denen personenbezogenen Daten erfasst, genutzt oder gespeichert werden. Wir bieten Ihnen eine individuelle, bedarfsgerechte und praxisorientierte Betreuung in allen datenschutzrechtlichen Fragestellungen an:

 

 

Lassen Sie prüfen, ob Ihr Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Fordern Sie hier Ihren kostenlosen KurzCheck an!

 

Oder möchten Sie sich vorab erstmal etwas genauer mit dem Thema Datenschutzmanagement beschäftigen? Wir haben Ihnen hier einige grundlegende Informationen zusammengestellt:

Bei der Verarbeitung personenbezogener Daten müssen Sie nach der DSGVO besondere Sorgfalt walten lassen. Als „Speichern von personenbezogenen Daten“ versteht das Gesetz bereits die Adressdatei Ihrer Kunden und Mitarbeiter, den Kassiervorgang per EC-Cash oder die Video-Überwachung Ihres Verkaufsraums oder des Eingangsbereichs Ihres Unternehmens.
 

Die Datenerfassung kann beispielsweise eine eingehende Bewerbung sein, die bearbeitet wird. Es ist ein Gewinnspiel, um Neukunden zu gewinnen, oder ein Trackingtool wie GoogleAnalytics auf Ihrer Homepage.


DatennutzungWenn es eine Rechtsvorschrift vorschreibt, prüft unser externer Datenschutzbeauftragter, inwiefern die Datennutzung rechtskonform zur DSGVO ist.


Beim Speichern von personenbezogenen Daten müssen auch verschiedene Anforderungen der DSGVO und des BDSG-neu beachtet werden. Beispielsweise sollte bei der Videoüberwachung eine längere Speicherdauer als 48 Stunden vermieden werden oder eine Bewerbung nicht länger als 3 Monate aufbewahrt werden.

Begeht Ihr Unternehmen ein Datenschutzverstoß, droht Ihnen nach Artikel 83 DSGVO eine Geldbuße von bis zu 20.000.000 Euro oder 4% des weltweiten Jahresumsatzes.

Nach Art. 37 DSGVO und §38 BDSG-neu muss ein betrieblicher Datenschutzbeauftragter, gegebenenfalls auch extern, bestellt werden wenn:

  • Sie, unabhängig von der Anzahl der Beschäftigten, als Unternehmen automatisierte Datenverarbeitungsvorgänge vornehmen, die eine Vorabkontrolle verlangen (z. B. Videoüberwachung, Gesundheitsdaten, Daten zur Religion oder Ethnie),
  • Sie, unabhängig von der Zahl der Beschäftigten, als verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, der Markt- oder Meinungsforschung erheben, verarbeiten oder nutzen (z. B. Auskunftei),
  • Sie als Betrieb mindestens 10 Arbeitnehmer (Zahl in Köpfen) ständig mit automatisierter Datenerhebung, Verarbeitung oder Nutzung beschäftigen.

Nach der DSGVO haben Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der gesetzlichen Vorschriften zu gewährleisten. Im Einzelnen sind dies:

  • Pseudonymisierung
  • Verschlüsselung
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungskontrolle
  • Gewährleistung der Belastbarkeit
  • Wiederherstellungsmaßnahmen
  • Evaluierungsverfahren

Für jedes Verfahren, das Sie in Ihrem Unternehmen einsetzen bzw. durchführen, müssen Sie ein Verfahrensverzeichnis erstellen, das den Auflagen der DSGVO entspricht.

Überlassen Sie nichts dem Zufall

Ein funktionierendes und dokumentiertes Datenschutzmanagement sichert Ihre informelle Geschäftsgrundlage. Datenklau und/oder -verlust wichtiger Daten ist eine Katastrophe für jedes Unternehmen. Und natürlich möchten sich Ihre Mitarbeiter, Kunden und Geschäftspartner mit ihren sensiblen Daten bei Ihnen sicher fühlen. Nutzen Sie unser Know-how und verlassen Sie sich auf unsere Expertise.

Wir verfügen über langjährige Erfahrungen im Bereich des Datenschutzmanagements für Handels- und Dienstleistungsunternehmen. Wir helfen Ihnen dabei, die komplexe Materie für Ihr Unternehmen bedarfsadaptiert und pragmatisch umzusetzen und ein Rechtssicherheit schaffendes Datenschutzmanagement in Ihrem Unternehmen zu implementieren.

DatenschutzbeauftragterUnsere Datenschutzexperten analysieren und bewerten dazu zunächst die vorhandenen Strukturen und Datenverarbeitungsvorgänge in Ihrem Unternehmen gemäß den Vorgaben der DSGVO und des BDSG-neu. Ein externer betrieblicher Datenschutzbeauftragter für Ihr Unternehmen wird von uns bestellt.

Anschließend erteilen wir bei Bedarf individuelle und konkrete Handlungsempfehlungen zur Anpassung der jeweiligen Datenverarbeitungsprozesse, um diese datenschutzkonform umzugestalten und unterstützen Sie bei der Umsetzung. Hierbei handelt es sich beispielsweise um

  • Datenerfassung
  • Datennutzung
  • Speichern von personenbezogenen Daten
  • EDV-Betriebssystem und interne Zugriffsrechte
  • Verzeichnis von Verarbeitungstätigkeiten
  • Videoüberwachung

In allen datenschutzrechtlichen Fragestellungen stehen wir Ihnen, Ihren Mitarbeitern und Ihren Kunden als Ansprechpartner zur Verfügung.

Durch unseren Kontakt zu den jeweils zuständigen Datenschutzaufsichtsbehörden der Länder ist es uns möglich, individuelle unternehmensbezogene Fragestellungen rechtssicher zu beantworten.

Wir helfen Ihnen weiter:

Gesellschaft für Personaldienstleistungen mbH
- Einrichtung der Handels- und Dienstleistungsverbände

Nils GustkeNils Gustke
+49 561 78968-93
+49 561 78968-61
gustke@gfp24.de


Julia SchultheisJulia Schultheis
+49 561 78968-94
+49 561 78968-61
schultheis@gfp24.de


Mark DistelkämperMark Distelkämper
+49 561 78968-95
+49 561 78968-61
distelkaemper@gfp24.de