Kleine und mittlere Unternehmen, Handwerksbetriebe, Werkstätten, Einzelhandel, Gastgewerbe etc. ohne Pflicht zur Benennung eines Datenschutzbeauftragten
Kleine und mittlere Unternehmen mit erhöhtem Datenschutzbedarf wie z.B. Steuerberater – mit oder ohne Datenschutzbeauftragten
Beschäftigen sich bei Ihnen regelmäßig 20 Personen oder mehr mit der automatisierten Verarbeitung personenbezogener Daten, oder verarbeiten Sie Daten, die eine Datenschutz-Folgeabschätzung nach Art. 35 DSGVO erfordern?
Unsere IHK-geprüfte Datenschutzbeauftragte betreut Sie zuverlässig bei der Einhaltung aller gesetzlichen Datenschutzanforderungen.
Seit dem 25.05.2018 ist die DSGVO
Damit bestehen für alle Unternehmen weitreichende Datenschutzpflichten.
Aufgrund der unterschiedlichen Ländergesetzgebungen bestanden innerhalb der EU erhebliche Ungleichheiten in der Umsetzung des Datenschutzes. Mit der Einführung der DSGVO – Datenschutzgrundverordnung – wurden diese Ungleichheiten beseitigt. Die DSGVO sichert den einheitlichen Schutz der personenbezogenen Daten durch ein gleiches Datenschutzniveau in allen EU-Ländern. In Deutschland wird die DSGVO ergänzt durch das Bundesdatenschutzgesetz (neu).
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Der Zweck der Datenerhebung muss festgelegt werden und eindeutig sein; es gilt das Prinzip der Datenminimierung.
Für die meisten Sachverhalte ist die Einwilligung der betreffenden Person erforderlich. Diese hat bestimmten Ansprüchen zu genügen. Gemäß Art. 7 DSGVO muss diese Einwilligung beweisbar sein, d.h. es müssen entsprechende Prozesse im Unternehmen definiert werden.
Betroffene dürfen ihre Rechte in verständlicher und leicht zugänglicher Form ausüben, z.B. eine Abfrage sämtlicher über sie gespeicherter Daten.
Bei der Erhebung personenbezogener Daten müssen dem Betroffenen umfangreiche Informationen über die erhobenen Daten, deren Verwendung und Verantwortliche gegeben werden. Gemäß Art. 14 DSGVO betrifft das auch personenbezogene Daten, die Ihr Unternehmen von Dritten erhält, also nicht direkt selbst erhoben hat.
Mit jedem Dienstleister, der Zugang zu personenbezogenen Daten hat und diese Daten im Auftrag und auf Anweisung des Verantwortlichen verarbeitet, muss ein Auftragsverarbeitungsvertrag geschlossen werden. Das kann z.B. das Lohnbüro betreffen, das für Ihre Mitarbeiter Lohn- und Gehaltszahlungen durchführt.
Die Datenschutzgrundverordnung gewährt dem Betroffenen umfassende Auskunfts‑, Berichtigungs- und Widerspruchsrechte zu deren Wahrung umfangreiche technische und organisatorische Maßnahmen notwendig sein können.
Das umfangreichste Kapitel der DSGVO fordert die Benennung von Verantwortlichen für die Verarbeitung der Daten, umfangreiche Dokumentation über technische und organisatorische Prozesse zur Einhaltung der Datensicherheit (TOM) und geht auf die Notwendigkeit der Benennung eines Datenschutzbeauftragten ein.
Halten Sie alle personenbezogenen Daten innerhalb der EU vor? Dies betrifft auch Kontaktformulare auf Websites, das Webhosting (Logfiles), ihren Email-Provider oder Ihre Cloud. Eine Verarbeitung in Drittländern erfolgt häufiger, als gedacht. Falls ja, müssen diese Verarbeitungen den Vorgaben der DSGVO genügen.
Jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten muss in einem Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden. Und zwar so detailliert, dass eine externe Überprüfung möglich ist. In diesem Verzeichnis wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese geschützt sind.
Während der gesamten Zusammenarbeit ist sie Ihre persönliche Ansprechpartnerin.
Für alle Fragen, die über den Datenschutz hinaus gehen, stehen wir mit IT Security ‑und Softwareexperten zur Verfügung. Wir freuen uns auf die Zusammenarbeit!
© 2019 VONODATA GmbH