DSGVO
Datenschutz muss sein! Vermeiden Sie hohe Strafen.
Die Europäische Datenschutzgrundverordnung (DSGVO / GDPR) ist seit dem 25.05.2018 in Kraft. Viele Regelungen sind aufwändig und ungewohnt in der Umsetzung. Wer jetzt nicht damit begonnen hat, sollte sofort anfangen. Die Datenschutzbehörden prüfen regelmäßig die Unternehmen.
Wir beraten Sie gerne bei der Umsetzung und Einhaltung der DSGVO.
Unsere Datenschutzberatung im Überblick:
- Externer Datenschutzbeauftragter
- Benennung des Datenschutzbeauftragten bei den verantwortlichen Behörden
- Verarbeitungstätigkeiten und -verzeichnisse
- Erstellung und Umsetzung des Datenschutzkonzepts und der Datenschutzrichtlinen
- Datenschutzerklärungen und -hinweise auf der Website
- Datenverarbeitung mit Bezug auf personenbezogene Daten
- Verpflichtungserklärung (Einweisung und Überprüfung der Mitarbeiter) – hier ein Beispiel (externe Website)
- Prüfung der Verträge zur Auftragsverarbeitung (AV)
- Definition und Dokumentation der technischen und organisatorischen Maßnahmen (TOMs)
Weiterbildungen:
- Datenschutzauditor DSA-TÜV – SÜD
- Information Security Foundation according to ISO/IEC 27001
- Datenschutz in der stationären Versorgung
- Datenschutz in der ambulanten Versorgung
- Verzeichnis der Verarbeitungstätigkeiten und Dokumentation
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) - Die Datenschutzverletzungen, Prüfungen, Bußgeld
- Datenschutz im Personalwesen
- Datenschutz im Marketing und Vertrieb – Ihr Weg zum Kunden
- Information Security Officer ISO /IEC 27001 TÜV – SÜD (ISMS)
- Geldwäschebeauftragter (GWG) – TÜV Rheinland
- Joint Controllership & Datenschutzverträge
- Aufbau und Betrieb eines Datenschutz-Managementsystems nach ISO / IEC 27701
- TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Vorteile externer Datenschutzbeauftragter:
- Transparente Kostenstruktur durch vertraglich festgelegte Preise
- Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde, inkl. Weiterbildungen (z.B. als Datenschutz-Auditor)
- Für Weiterbildungsmaßnahmen der Fachkunde keine Ausfallzeiten oder Kosten
- Haftung für die korrekte Beratung durch den externen DSB. Risikominimierung für das Unternehmen
- Neutrale Position im Unternehmen, sowohl nach Außen als auch innerhalb des Unternehmens
- Die Beauftragung des externen Datenschutzbeauftragten kann fristgerecht beendigt werden
- Interner Datenschutzbeauftragter genießt besonderen Kündigungsschutz – vergleichbar mit einem Betriebsrat
- Vermeidung von Interessenkonflikten innerhalb des Unternehmens
Vereinbaren Sie mit uns einen unverbindlichen Termin und nehmen Kontakt mit uns auf: Das Erstgespräch ist für Sie kostenfrei!
Telefon: 04131 401 728 oder per Mail an: sales(at)rm-hh.de
Datenschutzberatung zum Beispiel bei folgenden Fragestellungen:

- Erhebung, Verarbeitung und Nutzung von Kunden- und Interessentendaten
- Telemarketing / Telesales
- Online Marketing / Social Media Marketing
- E-Mail-Marketing / Newsletter
- Marktforschung
- E-Mail-Marketing / Newsletter
- Webanalysetools (z.B. Google Analytics)
- Postmailings / Gewinnspiele
Hintergrund der Datenschutzgrundverordnung (DSGVO oder GDPR):
Das neue BDSG trat am 25. Mai 2018 in Kraft, setzt die Europäische Datenschutzgrundverordnung (DSGVO) um und regelt die nationalen Öffnungsklauseln. Bei der DSGVO handelt es sich um eine Verordnung, nicht um eine Richtlinie. Die Unterscheidung ist bedeutsam. Denn eine Richtlinie zwingt die 28 EU-Staaten, entsprechende nationale Gesetze zu verabschieden, was zu sehr unterschiedlichen Regelungen und Interpretationen des vorgegebenen Rechtsrahmens führt. Eine Verordnung hingegen hat unmittelbar Gesetzeskraft. Erklärtes Ziel der DSGVO ist es, ein gemeinsames und homogenes europäisches Datenschutzrecht zu schaffen, das einheitliche Schutzstandards in allen EU-Mitgliedstaaten sicherstellt.
Die DSGVO definiert neue Regeln für Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit EU-Bürgern erfassen und analysieren. Sie trat am 25. Mai 2018 endgültig in Kraft. All jene, die darauf setzten, nach dem 25. Mai 2018 trete bestimmt eine Übergangszeit ein, unterliegen einem Irrglauben: Die Verordnung trat bereits am 25. Mai 2016 mit einer zweijährigen Übergangszeit in Kraft. Da die drohende Höchststrafe bei Verstößen 20 Millionen Euro oder vier Prozent des Jahresumsatzes beträgt – es gilt der größere Betrag –, lohnt es sich für Unternehmen, peinlich genau auf die Umsetzung der Vorschriften zu achten. Die nötigen Vorarbeiten können sehr umfangreich sein, und viele Unternehmen kennen gar nicht alle Regelungen und deren Folgen. Die Zeit drängt.
Das »Data Mapping«, also das Erstellen oder Aktualisieren eines Verfahrensverzeichnisses, gilt als der aufwändigste Aspekt der DSGVO. Das Verfahrensverzeichnis hilft Unternehmen zu verstehen, welche Daten verarbeitet werden und wo diese gespeichert sind, mit wem die Daten geteilt und wie sie geschützt werden. Das Wissen über diese Informationen ist ein absolutes Muss. Schließlich können Unternehmen keine Daten schützen, von denen sie nicht wissen, wo sie liegen, was sie enthalten und wie sie gegenwärtig kontrolliert werden. Das gilt auch für Daten, die in die Cloud fließen.
Bisher sind Unternehmen bereits verpflichtet, die Aufsichtsbehörden oder die Betroffenen bei Datenschutzverstößen in Form von Datenpannen oder »Data Breaches« zu informieren. Diese Verpflichtungen werden mit der DSGVO deutlich verschärft. Künftig muss grundsätzlich jede Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde gemeldet werden. Die bisherige Beschränkung auf Risikodaten kennt die DSGVO nicht. Die Meldefrist beträgt 72 Stunden.
Die Bestellpflicht eines Datenschutzbeauftragten für nicht-öffentliche Stellen wird im neuen BDSG abweichend zur DSGVO erweitert: Demnach muss ein Datenschutzbeauftragter bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Die »Datenschutzfolgeabschätzung« kommt zum Teil der deutschen Vorabprüfung gleich, ist aber umfassender. Sie dienst der Bewertung von Risiken und deren möglichen Folgen für die persönlichen Rechte und Freiheiten der Betroffenen.
Ein elementarer Grundsatz des Datenschutzrechts ist die Transparenz. Betroffene sollen wissen, »wer was wann und bei welcher Gelegenheit über sie weiß«, wie es das Bundesverfassungsgericht formulierte. Das BDSG kennt viele Ausnahmeregelungen, die mit der DSGVO wegfallen. Etwas grundsätzlich Neues ist das »Recht auf Datenübertragbarkeit« im Rahmen der »Betroffenenrechte«. Es soll die Kontrolle der Betroffenen über ihre personenbezogenen Daten stärken, die automatisiert verarbeitet werden. Ein Anwendungsfall wären etwa soziale Netzwerke. Der Wechsel von einer Plattform wie Facebook zu einem anderen Anbieter soll durch die Möglichkeit zur Mitnahme der eingestellten Daten erleichtert werden. Was Unternehmen auch beachten müssen: Bestehende Dienstleisterverträge zur Auftragsdatenverarbeitung müssen angepasst werden. Bei Konflikten zwischen der Pflicht zur Aufbewahrung und der Pflicht zur Löschung von Daten gilt der Grundsatz: Aufbewahrungspflicht geht vor Löschpflicht.