Datenschutz
Machen Sie Ihr Unternehmen Datenschutzkonform!
Datenschutz ist eine strenge gesetzliche Anforderung, welche seit 2018 durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) umzusetzen ist. Jeder Unternehmer, jedes Unternehmen muss diese rechtlichen Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von personenbezogenen Daten, also alle Daten und Informationen, die einen eindeutigen Rückschluss auf eine konkret bestimmbare Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschützt werden müssen.
Was ist die DSGVO?
Die Europäische Datenschutz-Grundverordnung (DSGVO/engl. GDPR) ist die Harmonisierung des Datenschutzrechts der einzelnen EU-Mitgliedsstaaten. Seit bereits 2016 genießen fast alle Europäer den gleichen hohen Datenschutz-Standard. Zusätzlich können die einzelnen EU-Mitgliedsstaaten ein erweitertes Recht anwenden, wie in Deutschland das Bundesdatenschutzgesetz (BDSG), welches ebenfalls zum 25.05.2018 in neuester Fassung in Kraft getreten ist. Personenbezogene Daten von Betroffenen werden nun besser vor möglichem Missbrauch geschützt und Betroffene erhalten bessere Kontrolle über ihre Daten. Daneben gibt es noch eine Reihe weiterer spezialgesetzlicher Anforderungen, wie beispielsweise Sozialgesetzbuch Zehn (SGB X), jeweilige Landes-DSG, Arbeits- und Tarifverträge, Betriebsverfassungsgesetz, Infektionsschutzgesetz (IfSG), Kunst- und Urhebergesetz (KUG) oder auch das Gesetz gegen den unlauteren Wettbewerb (UWG), die berücksichtigt werden müssen.
Was sind personenbezogene Daten?
Als personenbezogene Daten gelten offensichtliche Angaben wie Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse usw. Besonders sensibel und daher auch besonders schützenswert sind z.B. Angaben zur Konfession, Gesundheitsdaten, Gewerkschaftszugehörigkeit oder Daten zur sexuellen Orientierung oder zum Sexualleben.
Personenbezogene Daten sind aber auch Daten aus EC-Cash-Zahlungen, aus dem Aufruf einer Internetseite oder aus dem Leseverhalten bei Newslettern oder E-Books. Auf den ersten Blick sind diese Daten anonymisiert, können aber ohne großen technischen Aufwand vom Unternehmen einer Person bzw. dem zahlenden Kunden zuzuordnet werden und sind damit ebenfalls personenbezogene Daten.
Was gilt ab dem 25.05.2018?
Betroffene, also jeder, der personenbezogene Daten über sich selbst preisgibt, haben nun erweiterte Rechte, wie beispielsweise das Recht auf Vergessenwerden durch Löschung der Daten, und bessere Möglichkeiten der Kontrolle über die Verwendung ihrer Daten. Unternehmen, die personenbezogene Daten speichern, verarbeiten oder auswerten, müssen den neuen Betroffenenrechten gerecht werden. Deutlich erhöhte Strafen drohen im Falle der Zuwiderhandlung.
Was passierte am 28.06.2019?
Die große Koalition (GroKo) beschloss nachts um 2.00 Uhr die Anhebung der Personengrenze. Reichten früher zehn Personen aus, um einen Datenschutzbeauftragten bestellen zu müssen, sind es seit Juni 2019 erst 20 Personen. Doch damit laufen Unternehmer in eine Falle: Denn nicht die Bestellung einen Datenschutzbeauftragten ist entscheidend, sondern die korrekte Umsetzung, Ausführung und Überwachung der DSGVO – unabhängig der Beschäftigtenzahl. Nur so sind Sie als Unternehmer sicher bei einer Prüfung durch die Aufsichtsbehörden.
Wann ist Ihr Unternehmen DGSVO-konform?
Es gibt für jede Datenverarbeitung im Unternehmen eine dokumentierte und nachweisbare Rechtsgrundlage im Verzeichnis der Verarbeitungstätigkeiten
Betroffene sind nach der Transparenzpflicht informiert.
Betroffenenrechte sind umgesetzt.
Organisatorische Maßnahmen für sind implementiert.
Es gibt ein vollständiges Verarbeitungsverzeichnis.
Datensicherheit ist gewährleistet.
Technische Maßnahmen sind implementiert.
Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.
IT bzw. Software arbeitet nach privacy by design / privacy by default.
Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.
Alle notwendigen Folgeabschätzungen wurden durchgeführt und dokumentiert.
Prozesse für meldepflichtige Vorfälle/Data Breaches sind eingeführt und eingeübt.
Welche Standards für das Datenschutz-Management gibt es?
Folgende Standards für Datenschutz-Managementsysteme (DSMS) bilden die Grundlage unserer Zusammenarbeit mit Organisationen und Unternehmen:
ISO 27701 – Privacy Information Management (PIMS, DSMS)
VdS 10010 – Richtlinien zur Umsetzung der DSGVO (DSMS)
IDW PH 9.860.1 – IDW-Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz
Gemeinsame Implementierung spart Aufwand und Kosten
Entschließen Sie sich ein DSMS zu implementieren bietet es sich an, eine integrierte Einführung eines Informationssicherheitsmanagementsystems und/oder Business Continuity-Managementsystems mitzudenken. So lassen sich effizient Synergien schaffen und Aufwände und Kosten einsparen. So haken Sie Ihre Datenschutzherausforderungen ein für alle Mal ab!
Wann ist ein externer Datenschutzbeauftragter notwendig?
Ein externer zertifizierter Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie die Anforderungen der DSGVO korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.
Vertrauensvolle Zusammenarbeit auf Augenhöhe
Bei unserer Zusammenarbeit legen wir größten Wert auf pragmatische und funktionierende, aber individuelle Lösungen. Wir verstehen uns dabei nicht als „Trainer, der am Spielfeldrand sagt, wo’s langgehen soll“, sondern als motivierender Teamplayer als Teil Ihrer Organisation. Die erarbeiteten Lösungen sollen dabei die Risiken für Ihr Projekt bzw. Ihr Unternehmen minimieren und rechtskonform sein, dabei aber nicht über das Ziel hinausschießen: Geld verdienen Sie ja an anderer Stelle.
Eine vertrauensvolle und enge Zusammenarbeit mit der Geschäftsführung bzw. Organisationsleitung ist ein grundlegender Pfeiler für den Erfolg unserer Zusammenarbeit. Wir möchten, dass die etablierten Lösungen in Ihrer Organisation gelebt werden – von Kopf bis Fuß.
Auszug unserer Leistungen, um Ihr Unternehmen voranzubringen:
Best Practice und lösungsorientierte Beratung
Bestellung als externer Datenschutzbeauftragter
Implementierung von Datenschutz-Managementsystemen
Erste Hilfe bei Vorfällen
Schnelle Reaktionszeiten
firstbyte digital consulting bringt Sie in [Cyber] Sicherheit und schützt, was Ihnen wichtig ist: Ihre Daten, Ihre Geschäfts- und Betriebsgeheimnisse – kurz: Ihr Unternehmen. Von Gummersbach aus arbeiten wir tagtäglich für kleine, mittelständische und große Unternehmen in ganz Deutschland: von Flensburg bis Sonthofen, von Selfkant bis Görlitz. Dabei unterstützen wir Sie in allen Fragen zum Datenschutz (DSGVO [GDPR], BDSG, SGB X, KDG und weitere Spezialgesetze). Wir schützen Ihr wertvollstes Gut: Ihre Geschäftsgeheimnisse. Wir arbeiten dezentral und voll digital. Und sind dazu auch noch schnell und verfügbar.
Ihr Experte für Datenschutz
Christopher Schroer
TISAX®-Foundation / TISAX®-Professional (TÜV Süd) Datenschutzbeauftragter- ISO/IEC 27001 Lead Auditor
- VdS-Berater für Datenschutz-Managementsysteme
- DEKRA-zertifizierter Datenschutzbeauftragter
- Datenschutzbeauftragter nach Verbandkriterien verpflichtet (BvD)
- Trainer Datenschutz-Koordinatoren/-beauftragte TÜV Akademie Rheinland auch TÜV Nord Akademie
Phone: +49-22 61-590 96 20
E-Mail: info@firstbyte.digital
Fördermöglichkeiten: bis zu 50% Zuschuss
Es gibt eine Reihe von Programmen, die Informationssicherheit und/oder Datenschutz in Engelskirchen mit einem nicht rückzahlbaren Zuschuss fördern. Das bekannteste: go-digital. Im Fördermodul „IT-Sicherheit“ werden Projekte gefördert, die die Vermeidung von wirtschaftlichen Schäden sowie Minimierung von Risiken durch Cyberkriminalität; selbständiger Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen zum Ziel haben. Beispielsweise sind das: Risiko- und Sicherheitsanalysen der bestehenden oder neu geplanten betrieblichen IKT-Infrastruktur oder Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen.
Besonders letztes Beispiel ist für die meisten Unternehmen interessant, denn es ermöglicht Ihnen, ein umfassendes strukturiertes und integriertes Datenschutz- und Informationssicherheitsmanagementsystem zu implementieren – zwei Fliegen mit einer Klappe. Denn Datenschutz und Informationssicherheit getrennt und isoliert betrachten und behandeln zu wollen, wenn es um die Implementierung geht, bringt mehr Nach- als Vorteile.
Ob und wie und unter welchen Konditionen Sie als Unternehmen go-digital für Ihren externen Datenschutzbeauftragten in Leverkusen in Anspruch nehmen können, klären wir im gemeinsamen Erstgespräch. Als autorisierte Berater im Programm go-digital übernehmen wir die komplette Abwicklung mit dem zuständigen Projektträger.
Hochqualifizierte Berater
Über 20 Jahre Erfahrung
Kostenlose Erstberatung
Weil Informationssicherheit Chefsache istLassen Sie sich von Experten unterstützen und handeln Sie jetzt
Ich bin Christopher Schroer, Gründer und Inhaber der firstbyte digital consulting e.K. mit Sitz in Gummersbach. Mein Team und ich verstehen uns nicht als klassische Berater oder Consultants, sondern wir wollen Ihr Partner auf Augenhöhe sein, Ihre Sprache sprechen und die beste Lösung für Sie zu finden.
Vertrauen Sie auf unsere Expertise und erfahren Sie, wie Sie die DIN SPEC 27076 in Ihrem Unternehmen implementieren können. Kontaktieren Sie uns noch heute für eine unverbindliche Beratung und machen Sie den ersten Schritt in Richtung einer zukunftssicheren Business Continuity Strategie für Ihr Unternehmen.
Jetzt zum unverbindlichen Beratungstermin
In einem unverbindlichen Erstgespräch erhalten Sie individuelle Beratung zu Ihren spezifischen Anforderungen rund um Informationssicherheit, Datenschutz und Business Continuity. Gemeinsam analysieren wir Ihre aktuellen Prozesse, identifizieren potenzielle Risikobereiche und erarbeiten Optimierungsmöglichkeiten für Ihr Unternehmen.