Startseite

Durch die fortschreitende Digitalisierung sowie die erhöhte Komplexitität der IT-Sicherheit und den damit verbundenen Risiken gewinnt der Datenschutz seit Jahren eine immer größere Bedeutung. Für Unternehmen wird es daher in Zukunft immer wichtiger, datenschutzkonform vorzugehen und alle gesetzlichen Voraussetzungen im Bereich Datenschutz zu erfüllen. Gleichzeitig wird die Überwachung durch die Datenschutzbehörden zunehmen.

Die neue Datenschutz-Grundverordnung (DS-GVO) gilt in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen.

Unternehmen sollten in der noch bis Mai 2018 geltenden Übergangszeit  ihre datenschutzrelevanten Prozesse gemäß den neuen Vorgaben anpassen und umsetzen, ansonsten drohen später bei Missachtung hohe Bußgelder. Bei der Umsetzung empfiehlt sich die Unterstützung durch die gesetzlich vorgesehenen internen oder externen Datenschutzbeauftragten (§ 4f Bundesdatenschutzgesetz BDSG).

10 wichtige Fragestellungen im Zusammenhang mit einer gesetzeskonformen Umsetzung des Datenschutzes:
 

  • Werden in Ihrem Unternehmen personenbezogene Daten automatisiert verarbeitet?
  • Sind mit der automatisierten Verarbeitung von Daten ständig mehr als 9 Personen beschäftigt?
  • Sind mit herkömmlichen Verfahren der Erhebung bzw. Verarbeitung personenbezogener Daten mehr als 20 Personen beschäftigt?
  • Wurden alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, zur Einhaltung des Datengeheimnisses verpflichtet?
  • Werden die Mitarbeiter regelmäßig zu Datenschutzbestimmungen geschult und sensibilisiert?
  • Was ist bei der betrieblichen bzw. privaten E-Mail- und Internetnutzung zu beachten?
  • Ist ein Verfahrensverzeichnis nach § 4d bzw. § 4e BDSG (Übersicht alle digitaler Verarbeitungsverfahren) intern und extern vorhanden?
  • Sind die technischen und organisatorischen Datenschutz- und Datensicherungsmaßnahmen gemäß § 9 BDSG verwirklicht?
  • Sind schriftliche Verträge zum Datenschutz zwischen Ihrem Unternehmen und Fremdunternehmen vorhanden, wenn diese im Auftrag personenbezogene Daten weiter verarbeiten (z.B. Lohn- und Gehaltsabrechnung, IT-Wartung, Verarbeitung von Kundendaten)?
  • Besteht für Ihr Unternehmen eine Meldepflicht bei der Aufsichtsbehörde und wenn ja, wird dieser nachgekommen?
Nutzen Sie meine Kompetenzen als externer Datenschutzbeauftragter TÜV® zum Aufbau bzw. zur Optimierung einer praxisnahen und gesetzeskonformen Datenschutzorganisation in Ihrem Unternehmen.  Die relevanten Themen werden von mir präzise und umfassend identifiziert, um potenzielle Risiken zu ermitteln und anschließend geeignete und nachhaltige Lösungen zur Einhaltung der Datenschutzanforderungen entwickeln zu können.