Startseite

Durch die fortschreitende Digitalisierung und Komplexitität der IT-Sicherheit und den damit verbundenen Risiken gewinnt der Datenschutz seit Jahren eine immer größere Bedeutung. Für Unternehmen ist es daher unerlässlich, hinsichtlich des Datenschutzes konform vorzugehen und alle gesetzlichen Voraussetzungen im Bereich Datenschutz zu erfüllen. Gleichzeitig wird die Überwachung durch die Datenschutzbehörden zunehmen.

Die neue Datenschutz-Grundverordnung gilt in allen EU-Mitgliedstaaten seit dem 25. Mai 2018. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen.

Unternehmen sollten, sofern noch nicht geschehen, kurzfristig ihre datenschutzrelevanten Prozesse gemäß den neuen Vorgaben anpassen und umsetzen, ansonsten drohen bei Missachtung hohe Bußgelder. Bei der Umsetzung empfiehlt sich die Unterstützung durch die gesetzlich vorgesehenen internen oder externen Datenschutzbeauftragten (Artikel 37 ff. DS-GVO bzw. § 38 BDSG).

10 wichtige Fragestellungen im Zusammenhang mit einer gesetzeskonformen Umsetzung des Datenschutzes:

  • Werden in Ihrem Unternehmen personenbezogene Daten regelmässig automatisiert verarbeitet?
  • Sind mit der automatisierten Verarbeitung von Daten ständig mindestens 10 Personen beschäftigt?
  • Sind die Rechtmäßigkeit der Datenverarbeitung sowie die umfangreichen Betroffenenrechte der DS-GVO umgesetzt?
  • Wurden alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, zur Einhaltung der Vertraulichkeit und des Datenschutzes verpflichtet?
  • Werden die Mitarbeiter regelmäßig über Datenschutzbestimmungen geschult und sensibilisiert?
  • Ist ein Verarbeitungsverzeichnis nach Artikel 30 DS-GVO vorhanden (ganze oder teilweise automatisierte Verarbeitungen personenbezogener Daten sowie nichtautomatisierte Verarbeitung in einem Dateisystem)?
  • Liegen Verträge zur Auftragsverarbeitung zwischen Ihrem Unternehmen und Fremdunternehmen vor, wenn diese im Auftrag personenbezogene Daten weiter verarbeiten (z.B. IT-Support, Fernwartung, Hosting-Dienstleister, Einbindung von Marketing-Agenturen, Dienstleister für Lohn- und Gehaltsabrechnung)
  • Wurden die umfangreichen technischen und organisatorischen Maßnahmen zur Datensicherheit gemäß Art. 32 DS-GVO umgesetzt?
  • Existiert ein Prozess zu Meldepflichten gegenüber der Aufsichtsbehörde insbesondere bei Datenschutzverletzungen?
Nutzen Sie meine Kompetenzen als externer Datenschutzbeauftragter TÜV® zum Aufbau bzw. zur Optimierung einer praxisnahen und gesetzeskonformen Datenschutzorganisation in Ihrem Unternehmen.  Die relevanten Themen werden von mir präzise und umfassend identifiziert, um potenzielle Risiken zu ermitteln und anschließend geeignete und nachhaltige Lösungen zur Einhaltung der Datenschutzanforderungen entwickeln zu können.