Datenschutz - richtig vorbereitet die Hürden von BDSG und DSGVO meistern

Datenschutz - bei mir stimmt doch alles... - oder?

Die meisten EDV-Anwender und Unternehmen gehen recht sorglos mit ihren Daten um und gefährden so ihre eigene EDV und die schützenswerten Daten ihrer Kunden.

Nach den vielfältigen großen und kleineren Datenpannen hat der Gesetzgeber die Initiative ergriffen und den Datenschutz besonderen Regelungen unterstellt. Für Sie von Bedeutung ist die EU-Datenschutzgrundverordnung (DSGVO), die in Teilen ihre Umsetzung im deutschen Bundesdatenschutzgesetz (BDSG) gefunden hat. Daneben gelten weitere Gesetze (z.B. E-Privacy-VO), die den Umgang mit Daten regeln.

1. Verarbeitung von personenbezogenen Daten

In einem ersten Schritt sind Sie dazu verpflichtet zu prüfen, ob und in welchem Umfang von Ihnen personenbezogene Daten (Name, Anschrift, Geburtsdatum, Standortdaten, biometrische Daten, Vertragsdaten, etc.) verarbeitet werden - dies betrifft neben Kundendaten auch Lieferanten- und Mitarbeiterdaten. Diese Dokumentation nennt man Verarbeitungs-/Verfahrensverzeichnis.

2. Risikoprüfung

Als weiterer Schritt wird von Ihnen eine Risikoprüfung erwartet. Diese ist in den meisten Fällen unproblematisch. Achtung bei Videoaufzeichung! - Hier sind Sie ggf. zu einer sog. Datenschutzfolgenabschätzung (DSFA) verpflichtet.

3. Technisch-organisatorische Maßnahmen (TOMs)

Neben den inhaltlichen Regelungen was und wie abgespeichert und verarbeitet werden darf, gilt es auch den praktischen Datenschutz in Form von Datensicherung, Missbrauchsvermeidung, etc. zu berücksichtigen. Datenpannen unterliegen dabei einer gesonderten Meldepflicht!

4. Weitere Maßnahmen

Sind mehr als 10 Personen im Unternehmen mit der Verarbeitung bzw. dem Zugriff auf personenbezogene Daten betraut oder sind Sie zu einer Datenschutzfolgenabschätzung verpflichtet, so muss Ihr Unternehmen einen Datenschutzbeauftragten benennen und diesen an die aufsichtsführende Stelle melden. Desweiteren gelten besondere Regelungen, wenn Sie sog. Auftragsdaten an Dritte (z.B. Katalogversand durch Agentur o.ä.) weiterleiten, Drittfirmen mit der Betreuung Ihrer EDV-Anlage beauftragen oder Daten an Unternehmen im Ausland weiterleiten (z.B. bei Reparaturen / Gewährleistungen von Markenherstellern in der Schweiz o.ä.).

Unterhalten Sie eine Homepage, mit oder ohne Shop, so gilt es weitere gesetzliche Regelungen zu beachten.

5. Arbeitnehmer

Verarbeiten Sie Daten von Arbeitnehmern (z.B. über Lohnbüro, DATEV, etc.), so ist ggf. die Einholung einer entsprechenden Erlaubnis notwendig. Andererseits gilt es Ihre Mitarbeiter die Vertraulichkeit personenbezogener Daten zu verpflichten.

Mit der Nichteinhaltung der Regelungen aus BDSG und DSGVO sind empfindliche Bußgelder verbunden - wollen Sie dieses Risiko wirklich eingehen? Wenn nicht, dann sollten Sie jetzt aktiv werden:

Gerne unterstütze ich Sie bei der Erstellung der vorgeschriebenen Unterlagen und Schulungsmaßnahmen. Wenn Sie es wünschen, stehe ich Ihnen auch gerne als externer Datenschutzbeauftragter zur Verfügung. Weitere Details bespreche ich gerne persönlich mit Ihnen - Rufen Sie hierzu einfach an oder verwenden das Kontaktformular.