Alle Beiträge von admin

Hinweis zur Videoüberwachung

Hinweise auf die Rechte der Betroffenen

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In (Bundesland) ist die zuständige Aufsichtsbehörde: …

Strategie und Konzepterstellung

Strategie und Konzepterstellung

Als externer Datenschutzbeauftragter können wir neben der Beratung, Konzepte und Strategien entwickeln, die ein Datenschutz konformes Arbeiten ermöglichen. Besonderen Wert, legen wir jedoch darauf den Workflow beizubehalten .

Was heißt das in der Praxis?
Ein reines Verbot auszusprechen und nur zu erklären was nicht darf, bringt Unternehmen und Praxen nicht weiter. Aus diesem Grund erstellen wir ein maßgeschneidertes Konzept, welches es ermöglicht auch bei Einhaltung des Datenschutzes seinen Workflow und seine Arbeit ohne Zeitverlust durchführen zu können.

Beleitene Betreuung

Beleitene Betreuung



Datenschutz ist ein Prozess und benötigt neben den Sofortmaßnahmen eine strukturierte professionelle Begleitung. Neben meldepflichtigen Vorfälle zu überprüfen, Schulungen durchzuführen und eine kompetente Beratung, steigt auch nach der neuen Sensibilisierung der Bevölkerung die Überprüfung und Bearbeitung der Betroffenenrechte. Hierzu ist es wichtig, diese nach der neuen Datenschutzgrundverordnung durchzuführen um Regressansprüche und Bußgelder zu vermeiden.



Überprüfung der Unternehmensstruktur

Überprüfung der Unternehmensstruktur

Zu Rechenschaftspflicht gehört unter anderem, dass die eigene Unternehmensstruktur durchleuchtet und Schwachstellen beseitigt werden.

Für viele Unternehmen ist diese Durchleuchtung des Unternehmens jedoch eine Mammutaufgabe, welches dafür sorgt, dass Kerntätigkeiten vernachlässigt werden müssen um sich in der Materie des Datenschutzes einzuarbeiten.

Wir als Datenschutzexperte arbeiten mit einem softwareunterstützendem Analysesystem, welches es ermöglicht durch ein Prüfverfahren Rechenschaftspflicht sichere Dokumentationen zu erstellen.

Unzulässige Interessenkonflikte die bei einem internen Datenschutzbeauftragten vorliegen können, so ausgeschlossen werden

Kleinunternehmen und die DSGVO

Kleinunternehmen und die DSGVO

Gilt die DSGVO auch für Kleinunternehmen und Selbständige?

Ein meistverbreiteter Irrglaube ist, dass die DSGVO nur Konzerne wie Facebook, Google und Co. trifft und für KMU irrelevant wäre. Dem ist ganz und gar nicht so. Die Frage, ob die DSGVO auch für Kleinunternehmer oder Selbständige Gültigkeit hat, ist demnach mit einem klaren JA zu beantworten.

Für Unternehmen ist die Datenschutzgrundverordnung immer gültig. Ausnahmen vom Anwendungsbereich sind in der Verordnung abschließend gelistet. So zählt zu den Ausnahmen beispielsweise die Datenverarbeitung durch Privatpersonen ausschließlich für „persönliche oder familiäre Tätigkeiten“. Im Umkehrschluss bedeutet dies, dass alle Unternehmen jeder Branche von der DSGVO betroffen sind. Zudem auch ARGE, Vereine, Ärzte, KMU, EPU und Schulen etc.

Fazit: Jedes Unternehmen, egal welcher Größe ist betroffen. Es spielt auch keine Rolle wie viele Daten oder welche personenbezogenen Daten verarbeitet werden.
Nutzen Sie noch heute unseren kostenlosen KMU Check!


Externer Datenschutzbeauftragter die bessere Lösung?

Als alternative Lösung gegenüber einen internen Datenschutzbeauftragten empfehlen wir daher als Beratungsunternehmen für Datenschutz die Bestellung eines externen Spezialisten zum Datenschutzbeauftragten.

Zum einen liegt hierin der Vorteil, dass regelmäßig eine größere Fachkunde und Erfahrung zu erwarten ist. Da künftig höhere Anforderungen an den Datenschutzbeauftragten selbst gestellt werden und auch zahlreiche Nachweis- und Rechenschaftspflichten auf Unternehmensseite zu beachten sind. In Kombination mit den nunmehr vorgesehenen horrenden Geldbußen, ist eine tiefgreifende Expertise ein klarer (wirtschaftlicher) Gewinn. Zum anderen hat dies für Konzerne den Vorteil, dass in der Regel keine Haftungserleichterungen für Schäden aufgrund von Pflichtverletzungen vereinbart werden. Sie müssen mangels arbeitsrechtlichem Freistellungsanspruch auch nicht über den Umweg der Inanspruchnahme des Beauftragten für Schäden von Betroffenen aufkommen.

Schulung

Die Einhaltung von datenschutzrechtlichen Bestimmungen hängt in vielen Unternehmen von einer ausreichenden Sensibilisierung und Datenschutzschulung der Mitarbeiter ab. Da hierdurch Datenschutzrisiken in erheblichem Maße reduziert werden können, ist es notwendig Mitabeiter in Schulungen stärken insbesondere das Problembewusstsein der Mitarbeiter für Fragestellungen zum Thema Datenschutz. Die Datenschutz-Grundverordnung fordert die Überwachung der Sensibilisierung und Schulung von Mitarbeitern als Aufgabe des Datenschutzbeauftragten vor (Art. 39 Abs. 1 lit. b) DSGVO) und muss immer wieder als Bestandteil des Datenschutzkonzepts gesehen werden.
Eine gute Vorbereitung und Wissen im Datenschutz ist notwendig um das Thema DSGVO und BDSGO Praxisnahe den Mitarbeitern zu vermitteln.

Die Grundschulung muss inhaltlich einen erster Überblick zum Datenschutz geben z.B

  • Grundsätze des Datenschutzes
  • Rechtlicher Rahmen und wesentliche Begriffe des Datenschutzes
  • Grundlagen der Datenverarbeitung
  • Betroffenenrechte
  • Verhalten bei Datenschutzverletzungen und Verstößen
  • Hinweise zu den technischen und organisatorischen Maßnahmen / zur Datensicherheit
  • Hinweise zum datenschutzgerechten Einsatz mobiler Geräte
  • Hinweise zur Datenschutzrichtlinie im Unternehmen

Schulungen müssen nachgewiesen werden können und dokumentiert werden. Hierzu können beispielsweise Teilnahmebescheinigungen/-zertifikate, Schulungsunterlagen und Teilnehmerlisten verwendet werden.

Was müssen Sie wissen?

Gemäß Art. 37 Abs. 1 DSGVO ist unter bestimmten Voraussetzungen ein Datenschutzbeauftragter für die Praxis oder Unternehmen zu benennen. Ein Datenschutzbeauftragter muss bestellt werden, wenn regelmäßig zehn Personen oder mehr in der Firma oder Praxis mit Datenverarbeitung beschäftigt sind (vgl. § 38 Abs. 1 BDSG). Dabei wird schon der reine, nicht nur gelegentliche Zugang zu personenbezogenen Daten als ausreichend angesehen. Ein Anstellungsverhältnis ist nicht notwendig und auch eine urlaubs- oder krankheitsbedingte Abwesenheit lässt die Regelmäßigkeit nicht entfallen. Ebenso ist auch dem Praxis- oder Firmeninhaber selbst zu den zehn datenverarbeitenden Personen zu rechnen.

Art. 37 Abs. 1 DSGVO bestimmt zudem, dass ein Datenschutzbeauftragter auch bei geringerer Beschäftigtenzahl zu bestellen ist, wenn die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen liegt, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen, haben sie ebenfalls unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen.

Die Benennung der Person des Datenschutzbeauftragten ist dann auf Basis der beruflichen Qualifikation und insbesondere des Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben (Art. 37 Abs. 5 DSGVO) vorzunehmen. Die DSGVO (Art. 38 Abs. 6 Satz 2) verbietet wie das BDSG Interessenkonflikte, sodass also weder der Praxis – oder Firmeninhaber selbst noch ein für die Datenverarbeitung verantwortlicher Mitarbeiter Datenschutzbeauftragter sein kann.

Selbst wenn geeignete Mitarbeiter in der Praxis für diese Aufgabe vorhanden sein sollten, ist vor einer Berufung zu bedenken, dass der Beauftragte bei Ausübung seiner Tätigkeit gem. § 4f Abs. 3 Satz 2 BDSG weisungsfrei ist und zur Sicherstellung der Weisungsfreiheit und Unabhängigkeit ein „interner“ Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt. Der Externe Datenschutzbeauftragte ist oftmals die bessere Wahl, da dieser täglich mit dem Thema Datenschutz beschäftigt ist und sich schon aus diesem Grund immer Fortbilden muss.

Egal ob „extern“ oder „intern“ bestellt, hat der Datenschutzbeauftragte gem. § 4g BDSG im Rahmen seiner Tätigkeit auf die Einhaltung des Datenschutzes „hinzuwirken“. Er ist dabei nicht für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich, hat also die Compliance des Unternehmens nicht selbst sicherzustellen. Datenschutz bleibt immer „Chefsache“. Die Aufgabe des Datenschutzbeauftragten ist vielmehr die Beratung der Praxis, die Sensibilisierung von Mitarbeitern durch Schulungen sowie die Unterstützung bei der datenschutzkonformen Umsetzung von Projekten. Damit er auf Rechtsverstöße oder drohende Risiken hinweisen kann, ist er in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen frühzeitig einzubinden und durch den Praxisinhaber bei der Aufgabenerfüllung zu unterstützen. Ihm sind die zur Aufgabenwahrnehmung notwendigen Ressourcen und Fortbildungen genauso zu eröffnen wie der Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Bedarf die Aufsichtsbehörde einer Anlaufstelle sowie einer internen Stelle für eine ggf. notwendige Zusammenarbeit, ist dafür der Datenschutzbeauftragte zuständig.

Machen Sie den Selbstcheck Klicken Sie HIER

Erste Hilfe



Wenn Sie plötzlich Post von der Landesdatenschutzbehörde bekommen, müssen Sie handeln.
Nun heißt es, jedoch das richtige zu tun.
Als externer Datenschutzbeauftragter haben wir Erfahrung mit dem Umgang mit den Datenschutzbehörden und können sicherlich die größten Probleme schon vorab lösen.

Lassen Sie es nicht zu einem Bußgeld kommen und nutzen Sie unser Sofortmaßnahmen und Notfall Paket.

Wir bieten Ihnen eine kostenlose und unverbindliche Erstberatung.




1 2

Diese Seite benutzt Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung