Datenschutz ist eine nicht zu unterschätzende Pflicht des Unternehmers

  • IT RechtKennen Sie alle gesetzlichen Anforderungen, die Sie im Bereich Daten­schutz erfüllen müssen?
  • Haben Sie einen Datenschutzbeauftragten, der vom Ausbildungsstand und von seiner Tätigkeit den gesetzlichen Anforderungen entspricht?
  • Wie stellen Sie sicher, dass die minimal geforderten Datenschutzdokumente stets auf neuestem Stand und griffbereit sind?

Das Problem:

Der fehlerhafte Umgang mit personenbezogenen Daten ist kein Kavaliersdelikt. Unternehmen, die personenbezogene Daten verarbeiten, sind daher der Einhaltung des § 4g I 1 BDSG verpflichtet.

Demnach müssen Firmen, bei denen mindestens 10 Personen mit einem automatisierten Verfahren zur Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten (DSB) schriftlich bestellen. Zudem sieht das BDSG noch eine Reihe weiterer Fälle vor, in denen ein Datenschutzbeauftragter zu bestellen ist. Dies betrifft u.a. Auskunfteien, Adressverlage und Markt- und Meinungsforschungsinstitute sowie Unternehmen, die besonders sensitive Daten verarbeiten (z.B. Gesundheitsdaten).

Dieser DSB muss die entsprechende Fachkunde zur Erfüllung dieser Aufgaben besitzen. Der Schwerpunkt seiner Tätigkeit liegt in der Überwachung der Datenverarbeitungsprogramme und dem Einsatz präventativer Maßnahmen.

Als DSB darf weder der Geschäftsführer noch der hauseigene IT-Administrator bestellt werden, da eine Selbstkontrolle nicht zulässig ist. Der betriebliche Datenschutz wird vom Gesetzgeber umfassend kontrolliert.

Das nicht Einhalten kann mit empfindlichen Bußgeldern bis zu 300.000 Euro oder sogar Haftstrafen geahndet werden. Viel schlimmer jedoch wiegt oft der nicht zu bemessende Imageschaden der durch eine Datenpanne für das betroffene Unternehmen entstehen kann.

Die Lösung:

Exabyters 1016Als möglichen Ausweg bieten wir Ihnen die Bereitstellung eines professionellen Datenschutzbeauftragten durch eines unserer Partnerunternehmen (Fa. ADDAG, Aachen) an.

Externe Datenschutzbeauftragte haben gerade für kleine und mittelständische Unternehmen viele Vorteile:
  • Sie unterliegen keinen besonderem Kündigungsschutz.
  • Sie ringen Erfahrung von anderem Firmen und Branchen mit.
  • Sie haben eine unvoreingenommene Sichtweise auf interne Abläufe.
  • Es fallen transparente und planbare Kosten an.
  • Budget für entsprechende Weiterbildungsmaßnahmen des DGB entfallen.
  • Es geht keine produktive Arbeitszeit verloren, da kein Mitarbeiter für Tätigkeiten abgestellt werden muss, die die Sicherstellung des Datenschutzes betreffen. 

Unser Experten-Tipp:

Verschwenden Sie keine Zeit und überprüfen Sie Ihren Datenschutzstatus im Umgang mit personenbezogenen Daten (pbD) in Ihrem Unternehmen:
  • Sind in Ihrem Unternehmen mehr als 9 Mitarbeiter mit der automatisieren oder mehr als 20 mit manueller Verarbeitung von pbD beschäftigt und haben Sie einen DSB benannt? (Verarbeitung: z.B. Email, Zahlungsterminals, Kundenbuchhaltung, Lieferantenverwaltung, Personalverwaltung; Mitarbeiter: Vollzeit, Teilzeit, Aushilfen, Praktikanten in Vertrieb, Einkauf, Personalabteilung, Kasse, etc.)
  • Kennen Sie alle Verfahren, mit denen in ihrem Unternehmen pbD erfasst, verarbeitet und genutzt werden und sind diese dokumentiert (Verfahrensverzeichnis)?
  • Können Sie jederzeit Auskunft geben bzw. nachvollziehen wann und wie pbD in Ihrem Unternehmen erfasst und / oder verändert wurden?
  • Sind Ihre Mitarbeiter im Sinne des § 5 BDSG (Datengeheimnis) geschult und verpflichtet worden und wird diese Schulung regelmäßig wiederholt?
  • Werden in ihrem Unternehmen pbD gelöscht, wenn sie nicht mehr benötigt werden?
  • Haben Sie pbD ausgelagert (z.B. in der Cloud wie Google, Amazon, Dropbox, Microsoft etc. externes Rechenzentrum; Lohn- und Gehaltsbuchhaltung) und haben Sie eine Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitung) mit dem Dienstleister abgeschlossen?
  • Speichern oder verarbeiten Sie pbD auf mobilen Datenträgern (z.B. Notebooks, ext. Festplatten, USB-Sticks) und sind diese verschlüsselt?
  • Sind Ihre EDV-Anlagen auf denen pbD gespeichert und verarbeitet werden ausreichend gegen den Zugriff durch Dritte geschützt (z.B. Passwörter, Bildschirmsperre, Zugangs- und Zutrittskontrolle, Virenschutz, etc.)
  • Haben Sie in Ihrem Internetauftritt Google-Analytics datenschutzkonform implementiert?

Wenn Sie eine dieser Fragen mit NEIN beantworten, dann sollten Sie sich den Rat eines Fachmanns zum Thema Datenschutz und IT Sicherheit einholen, um Ihr persönliches Risiko (Abmahnung, Bußgeld, Datenpanne) zu minimieren. Nehmen Sie Kontakt mit uns auf. Wir behandeln Ihr Anliegen vertraulich und professionell und stellen Ihnen auf Wunsch einen professionellen Datenschutzbeauftragten durch unser Partnerunternehmen (Fa. ADDAG, Aachen) zur Verfügung.