Datenschutz Audit

Sind Sie gerüstet für die
EU-Datenschutzgrundverordnung?

Was ist Datenschutz?

  • Datenschutz unterstützt Menschen darin ihre Persönlichkeitsrechte wahrzunehmen bzw. durchzusetzen,
  • Das bedeutet frei darüber entscheiden zu können, wer persönliche Daten über mich erhält, welche Daten er erhält und was er damit machen darf,
  • Grundlage hierfür ist das Grundgesetz in den das Recht auf informationelle Selbstbestimmung hinterlegt ist.

Nutzen Sie unsere Gratis Demo-Schulung und Trainings-Website

Datenschutz Demo-Schulung e.Privacy Demo-Schulung

 

Datenschutz ist Management-Aufgabe!

Die datenschutzkonforme Gestaltung von Arbeitsprozessen ist Management-Aufgabe!

Wo ist der Datenschutz geregelt?

Minimieren Sie Ihr Risiko.

Die Frist zur Umsetzung der EU-Datenschutzgrundverordnung läuft. Prozesse datenschutzkonform gestalten, relevante Gesetze und Änderungen im Blick haben, ist Aufgabe des Managements. 

Datenschutz - Risiko minimieren

ab 2018

  • EU-DSGVO
  • E-Privacy-Verordnung
  • BDSG Neu

Das noch gültige Bundesdatenschutzgesetz dient als sogenanntes Auffanggesetzt und greift immer dann, wenn kein vorrangiges Gesetz eine Regelung vorsieht.

Beispiele für vorrangige Gesetze sind z. B. das Strafgesetzbuch, das Arbeitsgesetz, das Telekommunikationsgesetz und das Telemediengesetz. In § 5 TMG wird z.B. die Impressumspflicht für Webseitenbetreiber geregelt.

Zu den Inhalten eines Impressums gehören:

  • Namen und Anschrift des Websiten-Betreibers
  • Angaben, die eine schnelle elektronische Kontaktaufnahme ermöglichen (z.B Emailadresse)
  • Angaben zur zuständigen Aufsichtsbehörde
  • das Handelsregister, Vereinsregister, Partnerschaftsregister
  • die Umsatzsteueridentifikationsnummer oder eine Wirtschafts-Identifikationsnummer

Ab Mai 2018 gilt

neben der EU DSGVO auch die E-Privacy-Verordnung und das Datenschutz-Anpassungsgesetz (oder auch BDSG Neu genannt).
Die E -Privacy-Verordnung beinhaltet unter anderem Regelungen zur digitale Kommunikation.

 

Wer muss diese Regeln umsetzen?

Die verantwortliche Stelle.

Sie als Unternehmer sind für die Umsetzung verantwortlich. Wir unterstützen Sie, damit Sie sich auf Ihr Geschäft konzentrieren können.

Datenschutz ist Management Aufgabe

Diese Regelung bleibt auch 2018 bestehen.

Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen erheben, verarbeiten und nutzen und dies nicht ausschließlich für private oder familiäre Zwecke tun, müssen die Datenschutz-Gesetze beachten.

Datenschutz im Unternehmen

Um den Datenschutz im Unternehmen gewährleisten zu können, müssen Arbeitsprozesse und automatisierte Verarbeitungen datenschutzkonform gestaltet werden. Dazu gehört z. B. auch das Kontaktformular auf Ihrer Website.

Hierbei sind folgende Kriterien zu beachten:

  • Verschlüsselte Datenübertragung SSL
  • Kennzeichnung der Pflichtfelder
  • es dürfen nur Daten erhoben werden, die für die Kontaktaufnahme erforderlich sind

 

Welche Pflichten haben Unternehmer?

Personebezogene Daten sicher aufbewahren

Zu den Pflichten gehören die Schaffung eines angemessenen Schutzniveaus für personenbezogene Daten, Durchführung einer Daten­schutz­folge­abschätzung …

Personebezogene Daten sicher aufbewahren

ab 2018

Umsetzung des Datenschutzes durch geeignete technische und organisatorische Maßnahmen nach Art. 32 EU-DSGVO, die getroffen werden unter Berücksichtigung:

  • des Stands der Technik
  • der Implementierungskosten
  • des Risikos für die persönlichen Rechte und Freiheiten

Eine Pflicht besteht darin, die gespeicherten pb Daten sicher aufzubewahren. Hierzu hat der Gesetzgeber bestimmte Kriterien in § 9 BDSG formuliert, um die Umsetzung einheitlich und nachprüfbar zu gestalten. Ab Mai 2018 bleiben uns auch diese Kriterien erhalten und werden für die Zukunft weiter konkretisiert. Umgesetzt werden geeigneter technischer und organisatorischer Maßnahmen unter Berücksichtigung des Stands der Technik.

Datenschutzfolgeabschätzung

Die Datenschutz-Folgeabschätzung ist durch den für die Verarbeitung Verantwortlichen durchzuführen (Art. 35 Abs. 1 EU-DSGVO)

Wann muss eine Datenschutz-Folgeabschätzung vorgenommen werden?

Wenn die Form der Verarbeitung „aufgrund der Art, des Umfangs und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Wie sieht eine Datenschutz-Folgeabschätzung aus?

  • Dokumentation der eingesetzten Abhilfemaßnahmen zur Eindämmung des Risikos, einschließlich Nachweisanforderungen,
  • Vorherige Konsultation / Zwingende Einbeziehung der Datenschutzaufsichtsbehörde (Art. 36 EU-DSGVO),
  • Aufsichtsbehörde prüft, ob die Verarbeitung mit der EU-DSGVO im Einklang steht, insbesondere wenn das Risiko nicht ausreichend ermittelt wurde und wird schriftliche Empfehlungen unterbreiten.

 

Wann liegt eine Auftrags­daten­verarbeitung vor?

Sie arbeiten mit externen Dienst­leistern zusammen?

z.B. Fremdfirmen oder sind selbst Dienstleister für Datenver­arbeitungs­prozesse, z.B. IT-Support, Hosting-Dienste, Personalverwaltung, Buchhaltung?

Auftragsdatenverarbeitung externer Dienstleistern
 

ab 2018
Auftragsverarbeitung Art. 28 EU-DSGVO

  • Vertrag zur ADV ist schriftlich zu schließen,
  • Auftragnehmer muss vor Beauftragung geprüft werden,
  • gemeinsame Haftung (Art. 28) des Auftraggebers und des Auftragnehmers,
  • Vertragliche Gestaltung mit Pflichtinhalten bei der Beauftragung,
  • Zertifizierungsmöglichkeiten für Auftragsverarbeiter.

 

 

 

Eine große Auswahl an Möglichkeiten.

Wir finden die richtige Kombination für Sie!

 

Kontaktieren Sie uns!

WIEMER • ARNDT

BERLIN | RUHR | BADEN


Postanschrift

Am Borsigturm 40
13507 Berlin

BERLIN +49 (0)30.403 649 831
RUHR +49 (0)209.959 012 55
kontakt@wiemer-arndt.de


Unser Newsletter

unseren Newsletter bestellen
Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Mehr Infos | Schließen