Datenschutz-Grund-verordnung

25. Mai 2018 ab diesem Datum ist die neue Datenschutz-Grundverordnung (DSGVO) anzuwenden.

 

Unser Team aus Datenschutzbeauftragten stellt sicher, dass Ihr Unternehmen die neuen Datenschutz-Bedingungen erfüllt und Sie optimal auf die neuen Verordnungen vorbereitet sind.

Rechtssicherheit für Ihr Unternehmen

Anwendung neuer Datenschutzrichtlinien

Beratung und Betreuung

Unsere Datenschutz-beratung

Erstanalyse

Unsere Datenschutzbeauftragten erfassen, analysieren und bewerten alle datenschutzrelevanten Prozesse in Ihrem Unternehmen mit einer abschließenden Berichtserstattung.

Konzept-Umsetzung

Unser Datenschutzbeauftragter unterstützt und berät Sie vor Ort, anhand der Ergebnisse aus der Erstanalyse, beim Aufbau und der Realisierung eines gesetzeskonformen Datenschutzkonzeptes.

Aktive Betreuung

Bei der aktiven Betreuung stehen wir Ihrem Unternehmen in allen Angelegenheiten zum Thema Datenschutz und Datensicherheit als Datenschutzbeauftragter zur Seite.

Was Sie wissen müssen

Die Vorteile eines Datenschutzbeauftragten

Viele Unternehmen greifen auf einen Datenschutzbeauftragten zurück.

 

  • Kostensenkung - keine zeitintensive Einarbeitung und Weiterbildung von eigenem Personal
  • aktuelles Expertenwissen zu allen Themen im Bereich Datenschutz und Datenschutz-Grundverordnung
  • Schnelle Umsetzung der entworfenen Konzepte durch langjährige Praxiserfahrung und Expertenwissen

 

Die Aufgaben eines Datenschutzbeauftagten

Der Datenschutzbeauftragte sorgt für die Einhaltung der gesetzlichen Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.

 

  • Transparenz - Prozessabläufe der Datenverarbeitung rechtmäßig und transparent gestalten.
  • Zweckbindung - Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke.
  • Arbeit nach Prinzip der Datenminimierung - dem Zweck angemessen und erheblich, sowie auf das notwendige Maß beschränkt.
  • Richtigkeit - inkorrekte personenbezogene Daten sind unverzüglich zu löschen oder zu berichtigen.
  • Prinzip der Speicherbegrenzung - Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es erforderlich ist.
  • Integrität und Vertraulichkeit - angemessene Sicherheit der personenbezogenen Daten. Schutz vor unrechtmäßiger oder unbefugter Verarbeitung und unbeabsichtigtem Verlust oder Zerstörung / Schädigung.

 

Die Notwendigkeit des Datenschutzbeauftragten

Gemäß § 4f BDSG muss Ihr Unternehmen, wenn personenbezogene Daten automatisiert verarbeiten werden, einen Datenschutzbeauftragten stellen.

 

Sofern Sie zehn oder mehr Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten (§ 4f BDSG) beschäftigen oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen, muss ein betrieblicher Datenschutzbeauftragter schriftlich gestellt werden. Zu dieser Anzahl ein Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal sowie Geschäftsführer.

 

Wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist, muss unabhängig von der Anzahl der Personen ein Datenschutzbeauftragter gestellt werden.

 

Dies gilt vor allem, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.

 

Die Folgen der Nichteinhaltung der Datenschutz-Verordnung

Für die effektive Durchsetzung des Datenschutzrechts sind nun weitaus höhere Bußgelder und Sanktionen als bisher für die Nichteinhaltung vorgesehen.

 

Die Höhe der Bußgelder für Ordnungswidrigkeiten ist nun in bestimmten Fällen nach Artikel 83 Absatz (5) auf bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes festgelegt (zum Vergleich sah das deutsche BDSG bisher ein maximales Bußgeld von 300.000 Euro vor).

 

Die Mitgliedsstaaten können darüber hinaus weitere Sanktionsmöglichkeiten vorsehen. So kann zum Beispiel laut Erwägungsgrund (119) vorgesehen werden, dass Gewinne aufgrund des Verstoßes gegen die DSGVO eingezogen werden.