Datenschutz mit System

Datenschutz mit dem Managementsystem organisieren!

Minimieren Sie Ihr Risiko. mit einem Datenschutzmanagementsystem. Die Umsetzung der EU-Datenschutz­grund­verordnung ist verbindlich. Prozesse datenschutzkonform gestalten, relevante Gesetze und Änderungen im Blick haben, ist Aufgabe des Managements.

Nutzen Sie unsere Datenschutzmanagementsystem

Das Modul ist ein Datenschutz­management­system, entwickelt von und mit Experten, um die hohen Datenschutzanforderungen umzusetzen. Mit maximaler Benutzer­freundlichkeit und einfache Handhabung bei höchster Verfügbarkeit.

Das noch gültige Bundesdatenschutzgesetz dient als sogenanntes Auffanggesetzt und greift immer dann, wenn kein vorrangiges Gesetz eine Regelung vorsieht.

Beispiele für vorrangige Gesetze sind z. B. das Strafgesetzbuch, das Arbeitsgesetz, das Telekommunikationsgesetz und das Telemediengesetz. In § 5 TMG wird z.B. die Impressumspflicht für Webseitenbetreiber geregelt.

Zu den Inhalten eines Impressums gehören:

• Namen und Anschrift des Websiten-Betreibers
• Angaben, die eine schnelle elektronische Kontaktaufnahme ermöglichen (z.B Emailadresse)
• Angaben zur zuständigen Aufsichtsbehörde
• das Handelsregister, Vereinsregister, Partnerschaftsregister
• die Umsatzsteueridentifikationsnummer oder eine Wirtschafts-Identifikationsnummer

Seit Mai 2018 gilt

neben der EU DSGVO auch die E-Privacy-Verordnung und das Datenschutz-Anpassungsgesetz (oder auch BDSG Neu genannt). Die E -Privacy-Verordnung beinhaltet unter anderem Regelungen zur digitale Kommunikation.

Wer muss diese Regeln umsetzen?

Die verantwortliche Stelle.

Sie als Unternehmer sind für die Umsetzung verantwortlich. Wir unterstützen Sie, damit Sie sich auf Ihr Geschäft konzentrieren können.

Diese Regelung bleibt auch seit 2018 bestehen.

Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen erheben, verarbeiten und nutzen und dies nicht ausschließlich für private oder familiäre Zwecke tun, müssen die Datenschutz-Gesetze beachten.

Datenschutz im Unternehmen

Um den Datenschutz im Unternehmen gewährleisten zu können, müssen Arbeitsprozesse und automatisierte Verarbeitungen datenschutzkonform gestaltet werden. Dazu gehört z. B. auch das Kontaktformular auf Ihrer Website.

Hierbei sind folgende Kriterien zu beachten:

• Verschlüsselte Datenübertragung SSL
• Kennzeichnung der Pflichtfelder
• es dürfen nur Daten erhoben werden, die für die Kontaktaufnahme erforderlich sind

Welche Pflichten haben Unternehmer?

Personebezogene Daten sicher aufbewahren

Zu den Pflichten gehören die Schaffung eines angemessenen Schutzniveaus für personenbezogene Daten, Durchführung einer Daten­schutz­folge­abschätzung …

seit 2018

Umsetzung des Datenschutzes durch geeignete technische und organisatorische Maßnahmen nach Art. 32 EU-DSGVO, die getroffen werden unter Berücksichtigung:

• des Stands der Technik
• der Implementierungskosten
• des Risikos für die persönlichen Rechte und Freiheiten

Eine Pflicht besteht darin, die gespeicherten pb Daten sicher aufzubewahren. Hierzu hat der Gesetzgeber bestimmte Kriterien in § 9 BDSG formuliert, um die Umsetzung einheitlich und nachprüfbar zu gestalten. Ab Mai 2018 bleiben uns auch diese Kriterien erhalten und werden für die Zukunft weiter konkretisiert. Umgesetzt werden geeigneter technischer und organisatorischer Maßnahmen unter Berücksichtigung des Stands der Technik.

Datenschutzfolgeabschätzung

Die Datenschutz-Folgeabschätzung ist durch den für die Verarbeitung Verantwortlichen durchzuführen (Art. 35 Abs. 1 EU-DSGVO)

Wann muss eine Datenschutz-Folgeabschätzung vorgenommen werden?

Wenn die Form der Verarbeitung „aufgrund der Art, des Umfangs und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Wie sieht eine Datenschutz-Folgeabschätzung aus?

• Dokumentation der eingesetzten Abhilfemaßnahmen zur Eindämmung des Risikos, einschließlich Nachweisanforderungen,
• Vorherige Konsultation / Zwingende Einbeziehung der Datenschutzaufsichtsbehörde (Art. 36 EU-DSGVO),
• Aufsichtsbehörde prüft, ob die Verarbeitung mit der EU-DSGVO im Einklang steht, insbesondere wenn das Risiko nicht ausreichend ermittelt wurde und wird schriftliche Empfehlungen unterbreiten.

Wann liegt eine Auftrags­daten­verarbeitung vor!

Sie arbeiten mit externen Dienst­leistern zusammen?

z.B. Fremdfirmen oder sind selbst Dienstleister für Datenver­arbeitungs­prozesse, z.B. IT-Support, Hosting-Dienste, Personalverwaltung, Buchhaltung?[/item_content]

Auftragsdatenverarbeitung externer Dienstleistern seit 2018
Auftragsverarbeitung Art. 28 EU-DSGVO

• Vertrag zur ADV ist schriftlich zu schließen,
• Auftragnehmer muss vor Beauftragung geprüft werden,
• gemeinsame Haftung (Art. 28) des Auftraggebers und des Auftragnehmers,
• Vertragliche Gestaltung mit Pflichtinhalten bei der Beauftragung,
• Zertifizierungsmöglichkeiten für Auftragsverarbeiter.

Organisieren Sie alle Prozess mit unserem Datenschutzmanagementsystem: Datenschutz mit System