Datenschutz

Machen Sie Ihr Unternehmen datenschutzkonform!

Datenschutz ist eine strenge gesetzliche Anforderung, welche seit 2018 durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) umzusetzen ist. Jeder Unternehmer, jedes Unternehmen muss diese rechtlichen Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von personenbezogenen Daten, also alle Daten und Informationen, die einen eindeutigen Rückschluss auf eine konkret bestimmbare Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschützt werden müssen.

Was ist die DSGVO?

Die Europäische Datenschutz-Grundverordnung (DSGVO/engl. GDPR) ist die Harmonisierung des Datenschutzrechts der einzelnen EU-Mitgliedsstaaten. Seit bereits 2016 genießen fast alle Europäer den gleichen hohen Datenschutz-Standard. Zusätzlich können die einzelnen EU-Mitgliedsstaaten ein erweitertes Recht anwenden, wie in Deutschland das Bundesdatenschutzgesetz (BDSG), welches ebenfalls zum 25.05.2018 in neuester Fassung in Kraft getreten ist. Personenbezogene Daten von Betroffenen werden nun besser vor möglichem Missbrauch geschützt und Betroffene erhalten bessere Kontrolle über ihre Daten. Daneben gibt es noch eine Reihe weiterer spezialgesetzlicher Anforderungen, wie beispielsweise Sozialgesetzbuch Zehn (SGB X), jeweilige Landes-DSG, Arbeits- und Tarifverträge, Betriebsverfassungsgesetz, Infektionsschutzgesetz (IfSG), Kunst- und Urhebergesetz (KUG) oder auch das Gesetz gegen den unlauteren Wettbewerb (UWG), die berücksichtigt werden müssen.

  • Was sind personenbezogene Daten?

    Als personenbezogene Daten gelten offensichtliche Angaben wie Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse usw. Besonders sensibel und daher auch besonders schützenswert sind z.B. Angaben zur Konfession, Gesundheitsdaten, Gewerkschaftszugehörigkeit oder Daten zur sexuellen Orientierung oder zum Sexualleben.

    Personenbezogene Daten sind aber auch Daten aus EC-Cash-Zahlungen, aus dem Aufruf einer Internetseite oder aus dem Leseverhalten bei Newslettern oder E-Books. Auf den ersten Blick sind diese Daten anonymisiert, können aber ohne großen technischen Aufwand vom Unternehmen einer Person bzw. dem zahlenden Kunden zuzuordnet werden und sind damit ebenfalls personenbezogene Daten.

  • Was gilt ab dem 25.05.2018?

    Betroffene, also jeder, der personenbezogene Daten über sich selbst preisgibt, haben nun erweiterte Rechte, wie beispielsweise das Recht auf Vergessenwerden durch Löschung der Daten, und bessere Möglichkeiten der Kontrolle über die Verwendung ihrer Daten. Unternehmen, die personenbezogene Daten speichern, verarbeiten oder auswerten, müssen den neuen Betroffenenrechten gerecht werden. Deutlich erhöhte Strafen drohen im Falle der Zuwiderhandlung.

  • Was passierte am 28.06.2019?

    Die große Koalition (GroKo) beschloss nachts um 2.00 Uhr die Anhebung der Personengrenze. Reichten früher zehn Personen aus, um einen Datenschutzbeauftragten bestellen zu müssen, sind es seit Juni 2019 erst 20 Personen. Doch damit laufen Unternehmer in eine Falle: Denn nicht die Bestellung einen Datenschutzbeauftragten ist entscheidend, sondern die korrekte Umsetzung, Ausführung und Überwachung der DSGVO – unabhängig der Beschäftigtenzahl. Nur so sind Sie als Unternehmer sicher bei einer Prüfung durch die Aufsichtsbehörden.

Wann ist Ihr Unternehmen DGSVO-konform?

  • Es gibt für jede Datenverarbeitung im Unternehmen eine dokumentierte und nachweisbare Rechtsgrundlage im Verzeichnis der Verarbeitungstätigkeiten

  • Betroffene sind nach der Transparenzpflicht informiert.

  • Betroffenenrechte sind umgesetzt.

  • Organisatorische Maßnahmen für sind implementiert.

  • Es gibt ein vollständiges Verarbeitungsverzeichnis.

  • Datensicherheit ist gewährleistet.

  • Technische Maßnahmen sind implementiert.

  • Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.

  • IT bzw. Software arbeitet nach privacy by design / privacy by default.

  • Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.

  • Alle notwendigen Folgeabschätzungen wurden durchgeführt und dokumentiert.

  • Prozesse für meldepflichtige Vorfälle/Data Breaches sind eingeführt und eingeübt.

Welche Standards für das Datenschutz-Management gibt es?

Folgende Standards für Datenschutz-Managementsysteme (DSMS) bilden die Grundlage unserer Zusammenarbeit mit Organisationen und Unternehmen:

  • ISO 27701 – Privacy Information Management (PIMS, DSMS)

  • VdS 10010 – Richtlinien zur Umsetzung der DSGVO (DSMS)

  • IDW PH 9.860.1 – IDW-Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz

Gemeinsame Implementierung spart Aufwand und Kosten

Entschließen Sie sich ein DSMS zu implementieren bietet es sich an, eine integrierte Einführung eines Informationssicherheitsmanagementsystems und/oder Business Continuity-Managementsystems mitzudenken. So lassen sich effizient Synergien schaffen und Aufwände und Kosten einsparen. So haken Sie Ihre Datenschutzherausforderungen ein für alle Mal ab!

Wann ist ein externer Datenschutzbeauftragter notwendig?

Ein externer zertifizierter Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie die Anforderungen der DSGVO korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.

Vertrauensvolle Zusammenarbeit auf Augenhöhe

Bei unserer Zusammenarbeit legen wir größten Wert auf pragmatische und funktionierende, aber individuelle Lösungen. Wir verstehen uns dabei nicht als „Trainer, der am Spielfeldrand sagt, wo’s langgehen soll“, sondern als motivierender Teamplayer als Teil Ihrer Organisation. Die erarbeiteten Lösungen sollen dabei die Risiken für Ihr Projekt bzw. Ihr Unternehmen minimieren und rechtskonform sein, dabei aber nicht über das Ziel hinausschießen: Geld verdienen Sie ja an anderer Stelle.

Eine vertrauensvolle und enge Zusammenarbeit mit der Geschäftsführung bzw. Organisationsleitung ist ein grundlegender Pfeiler für den Erfolg unserer Zusammenarbeit. Wir möchten, dass die etablierten Lösungen in Ihrer Organisation gelebt werden – von Kopf bis Fuß.

Auszug unserer Leistungen, um Ihr Unternehmen voranzubringen:

  • Best Practice und lösungsorientierte Beratung

  • Bestellung als externer Datenschutzbeauftragter

  • Implementierung von Datenschutz-Managementsystemen

  • Erste Hilfe bei Vorfällen

  • Schnelle Reaktionszeiten

firstbyte digital consulting bringt Sie in [Cyber] Sicherheit und schützt, was Ihnen wichtig ist: Ihre Daten, Ihre Geschäfts- und Betriebsgeheimnisse – kurz: Ihr Unternehmen. Von Gummersbach aus arbeiten wir tagtäglich für kleine, mittelständische und große Unternehmen in ganz Deutschland: von Flensburg bis Sonthofen, von Selfkant bis Görlitz. Dabei unterstützen wir Sie in allen Fragen zum Datenschutz (DSGVO [GDPR], BDSG, SGB X, KDG und weitere Spezialgesetze). Wir schützen Ihr wertvollstes Gut: Ihre Geschäftsgeheimnisse. Wir arbeiten dezentral und voll digital. Und sind dazu auch noch schnell und verfügbar.

Ihr Experte für Datenschutz

Christopher Schroer

  • TISAX®-Foundation / TISAX®-Professional (TÜV Süd) Datenschutzbeauftragter
  • ISO/IEC 27001 Lead Auditor
  • VdS-Berater für Datenschutz-Managementsysteme
  • DEKRA-zertifizierter Datenschutzbeauftragter
  • Datenschutzbeauftragter nach Verbandkriterien verpflichtet (BvD)
  • Trainer Datenschutz-Koordinatoren/-beauftragte TÜV Akademie Rheinland auch TÜV Nord Akademie
Phone: +49 221 955856-0
E-Mail: info@firstbyte.digital
LinkedIn

Hochqualifizierte Berater

Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und der IT‑Sicherheit sind in der Branche einzigartig.

Über 20 Jahre Erfahrung

firstbyte digital consulting bietet Ihnen mit über 20 Jahren Erfahrung einen starken Partner mit viel Know-how.

Kostenlose Erstberatung

Sie haben eine Frage? Nutzen Sie unser Angebot der kostenlosen Erstberatung zu weiterführenden Themen! Individuell und auf Augenhöhe beraten wir Sie umfassend.

Weil Informationssicherheit Chefsache ist
Lassen Sie sich von Experten unterstützen und handeln Sie jetzt

Ich bin Christopher Schroer, geschäftsführender Gesellschafter der firstbyte digital consulting gmbh mit Sitz in Köln. Mein Team und ich verstehen uns nicht als klassische Berater oder Consultants, sondern wir wollen Ihr Partner auf Augenhöhe sein, Ihre Sprache sprechen und die beste Lösung für Sie zu finden.

Vertrauen Sie auf unsere Expertise und erfahren Sie, wie Sie die zielorientiert und effizient ein Datenschutz-Managementsystem in Ihrem Unternehmen implementieren können. Kontaktieren Sie uns noch heute für eine unverbindliche Beratung und machen Sie den ersten Schritt in Richtung einer zukunftssicheren Datenschutz- und Digitalstrategie für Ihr Unternehmen.

Oder rufen Sie uns direkt an: +49 221 955856-0
Weil IT-GRC Chefsache ist

Jetzt zum unverbindlichen Beratungstermin

In einem unverbindlichen Erstgespräch erhalten Sie individuelle Beratung zu Ihren spezifischen Anforderungen rund um Informationssicherheit, Datenschutz und Business Continuity. Gemeinsam analysieren wir Ihre aktuellen Prozesse, identifizieren potenzielle Risikobereiche und erarbeiten Optimierungsmöglichkeiten für Ihr Unternehmen.

Learn More
View Details