Datenschutz
Datenschutz ist eine strenge gesetzliche Anforderung, welche seit 2018 durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) umzusetzen ist. Jeder Unternehmer, jedes Unternehmen muss diese rechtlichen Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von personenbezogenen Daten, also alle Daten und Informationen, die einen eindeutigen Rückschluss auf eine konkret bestimmbare Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschützt werden müssen.
Was ist die DSGVO?
Die europäische Datenschutz-Grundverordnung (DSGVO/engl. GDPR) ist die Harmonisierung des Datenschutzrechts der einzelnen EU-Mitgliedsstaaten. Seit bereits 2016 genießen fast alle Europäer den gleichen hohen Datenschutz-Standard. Zusätzlich können die einzelnen EU-Mitgliedsstaaten ein erweitertes Recht anwenden, wie in Deutschland das Bundesdatenschutzgesetz (BDSG), welches ebenfalls zum 25.05.2018 in neuester Fassung in Kraft getreten ist. Personenbezogene Daten von Betroffenen werden nun besser vor möglichem Missbrauch geschützt und Betroffene erhalten bessere Kontrolle über ihre Daten. Daneben gibt es noch eine Reihe weiterer spezialgesetzlicher Anforderungen, wie beispielsweise Sozialgesetzbuch Zehn (SGB X), jeweilige Landes-DSG, Arbeits- und Tarifverträge, Betriebsverfassungsgesetz, Infektionsschutzgesetz (IfSG), Kunst- und Urhebergesetz (KUG) oder auch das Gesetz gegen den unlauteren Wettbewerb (UWG), die berücksichtigt werden müssen.
Was sind personenbezogene Daten?
Als personenbezogene Daten gelten offensichtliche Angaben wie Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse usw. Besonders sensibel und daher auch besonders schützenswert sind z.B. Angaben zur Konfession, Gesundheitsdaten, Gewerkschaftszugehörigkeit oder Daten zur sexuellen Orientierung oder zum Sexualleben.
Personenbezogene Daten sind aber auch Daten aus EC-Cash-Zahlungen, aus dem Aufruf einer Internetseite oder aus dem Leseverhalten bei Newslettern oder E-Books. Auf den ersten Blick sind diese Daten anonymisiert, können aber ohne großen technischen Aufwand vom Unternehmen einer Person bzw. dem zahlenden Kunden zuzuordnet werden und sind damit ebenfalls personenbezogene Daten.
Was gilt ab dem 25.05.2018?
Betroffene, also jeder, der personenbezogene Daten über sich selbst preisgibt, haben nun erweiterte Rechte, wie beispielsweise das Recht auf Vergessenwerden durch Löschung der Daten, und bessere Möglichkeiten der Kontrolle über die Verwendung ihrer Daten. Unternehmen, die personenbezogene Daten speichern, verarbeiten oder auswerten, müssen den neuen Betroffenenrechten gerecht werden. Deutlich erhöhte Strafen drohen im Falle der Zuwiderhandlung.
Was passierte am 28.06.2019?
Die große Koalition (GroKo) beschloss nachts um 2.00 Uhr die Anhebung der Personengrenze. Reichten früher zehn Personen aus, um einen Datenschutzbeauftragten bestellen zu müssen, sind es seit Juni 2019 erst 20 Personen. Doch damit laufen Unternehmer in eine Falle: Denn nicht die Bestellung einen Datenschutzbeauftragten ist entscheidend, sondern die korrekte Umsetzung, Ausführung und Überwachung der DSGVO – unabhängig der Beschäftigtenzahl. Nur so sind Sie als Unternehmer sicher bei einer Prüfung durch die Aufsichtsbehörden.
Wann ist Ihr Unternehmen DGSVO-konform?
- Es gibt für jede Datenverarbeitung im Unternehmen eine dokumentierte und nachweisbare Rechtsgrundlage im Verzeichnis der Verarbeitungstätigkeiten
- Betroffene sind nach der Transparenzpflicht informiert.
- Betroffenenrechte sind umgesetzt.
- Organisatorische Maßnahmen für sind implementiert.
- Es gibt ein vollständiges Verarbeitungsverzeichnis.
- Datensicherheit ist gewährleistet.
- Technische Maßnahmen sind implementiert.
- Die interne und externe Zusammenarbeit bei Datenverarbeitung (wie beispielsweise E-Mail, Website, Lettershop, Lohnabrechnung …) ist DSGVO-konform und dokumentiert.
- IT bzw. Software arbeitet nach privacy by design / privacy by default.
- Compliance ist bei Drittstaatübermittlung von Daten sichergestellt.
- Alle notwendigen Folgeabschätzungen wurden durchgeführt und dokumentiert.
- Prozesse für meldepflichtige Vorfälle/Data Breaches sind eingeführt und eingeübt.
Welche Standards für das Datenschutz-Management gibt es?
Folgende Standards für Datenschutz-Managementsysteme (DSMS) bilden die Grundlage unserer Zusammenarbeit mit Organisationen und Unternehmen:
- ISO 27701 – Privacy Information Management (PIMS, DSMS)
- VdS 10010 – Richtlinien zur Umsetzung der DSGVO (DSMS)
- IDW PH 9.860.1 – IDW-Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz
Gemeinsame Implementierung spart Aufwand und Kosten
Entschließen Sie sich ein DSMS zu implementieren bietet es sich an, eine integrierte Einführung eines Informationssicherheitsmanagementsystems und/oder Business Continuity-Managementsystems mitzudenken. So lassen sich effizient Synergien schaffen und Aufwände und Kosten einsparen. So haken Sie Ihre Datenschutzherausforderungen ein für alle Mal ab!
Wann ist ein externer Datenschutzbeauftragter notwendig?
Ein externer zertifizierter Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie die Anforderungen der DSGVO korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.
Ihre Vorteile mit firstbyte digital consulting
 | Benennung als Datenschutzbeauftragter und Datenschutzdokumentation | firstbyte wird als Ihr externer Datenschutzbeauftragter (DSB) benannt, führt das Datenschutz-Audit und erstellt für Sie die Datenschutzdokumentationen. |
| Auf Grundlage von international anerkannten Standards | Die Datenschutzdokumentation erstellen wir auf Basis von anerkannten Standards wie VdS 10010, ISO 27001 oder dem Standard-Datenschutz-Modell (SDM). |
| System- und plattformunabhängig | Wir binden Sie nicht an ein eigenes System oder Plattform – Sie sind und bleiben unabhängig. |
| Beratungsstunden unbegrenzt | Sie erhalten so viel Beratung wie Sie benötigen, es gibt keine Begrenzung und Kontingente. |
| Datenschutz- und Informationssicherheitsschulungen | Alle Mitarbeiter werden 1x jährlich geschult. |
| Haftungsgrenzen | Einheitliche Haftungsgrenze gemäß der Bestätigung des Versicherers bis 250.000 Euro. |
| Löschkonzepte | Sie erhalten Löschkonzepte für alle Verarbeitungen auf Basis der DIN 66398. |
| Betroffenenanfragen | firstbyte bearbeitet und beantwortet alle Betroffenenanfragen frist- und formgerecht. |
| firstbyte-Siegel | Nach erfolgreicher Implementierung des DSMS erhalten Sie ein offizielles firstbyte Abzeichen für Ihre Website (ab 2023). |
| Interdisziplinäres Wissen | firstbyte transferiert Best Practices in Ihr Unternehmen und Sie profitieren von unserem Wissen aus der Informationssicherheit und Notfallmanagement. |
Wir bringen Datenschutz, Informationssicherheit und Business Continuity messbar in die DNA Ihres Unternehmens. Seit 2014 berät firstbyte digital kleine, mittelständische und große Unternehmen, Vereine und Verbände zu den komplexen Themen Datenschutz, Informationssicherheit und Business Continuity. Dabei kommen die unterschiedlichsten international anerkannte Standards zur Anwendung: TISAX® (VDA ISA), ISO 27001, ISO 27701, ISO 22301, VdS 10000, VdS 10010, IT-Grundschutz (BSI 200-1 bis BSI 200-4) – immer perfekt auf die Anforderungen und Bedürfnisse Ihrer Organisation zugeschnitten.
Vertrauensvolle Zusammenarbeit auf Augenhöhe
Bei unserer Zusammenarbeit legen wir größten Wert auf pragmatische und funktionierende, aber individuelle Lösungen. Wir verstehen uns dabei nicht als „Trainer, der am Spielfeldrand sagt, wo’s langgehen soll“, sondern als motivierender Teamplayer als Teil Ihrer Organisation. Die erarbeiteten Lösungen sollen dabei die Risiken für Ihr Projekt bzw. Ihr Unternehmen minimieren und rechtskonform sein, dabei aber nicht über das Ziel hinausschießen: Geld verdienen Sie ja an anderer Stelle.
Eine vertrauensvolle und enge Zusammenarbeit mit der Geschäftsführung bzw. Organisationsleitung ist ein grundlegender Pfeiler für den Erfolg unserer Zusammenarbeit. Wir möchten, dass die etablierten Lösungen in Ihrer Organisation gelebt werden – von Kopf bis Fuß.
Auszug unserer Leistungen, um Ihr Unternehmen voranzubringen:
- Best Practice und lösungsorientierte Beratung
- Bestellung als externer Datenschutzbeauftragter
- Implementierung von Datenschutz-Managementsystemen
- Erste Hilfe bei Vorfällen
- Schnelle Reaktionszeiten
firstbyte digital consulting bringt Sie in [Cyber] Sicherheit und schützt, was Ihnen wichtig ist: Ihre Daten, Ihre Geschäfts- und Betriebsgeheimnisse – kurz: Ihr Unternehmen. Von Gummersbach aus arbeiten wir tagtäglich für kleine, mittelständische und große Unternehmen in ganz Deutschland: von Flensburg bis Sonthofen, von Selfkant bis Görlitz. Dabei unterstützen wir Sie in allen Fragen zum Datenschutz (DSGVO [GDPR], BDSG, SGB X, KDG und weitere Spezialgesetze). Wir schützen Ihr wertvollstes Gut: Ihre Geschäftsgeheimnisse. Wir arbeiten dezentral und voll digital. Und sind dazu auch noch schnell und verfügbar.
Ihr Experte für Datenschutz
Christopher Schroer
- VdS-Berater für Datenschutz-Managementsysteme
- DEKRA-zertifizierter Datenschutzbeauftragter
- Trainer Datenschutz-Koordinatoren/-beauftragte TÜV Akademie Rheinland
- Datenschutzbeauftragter nach Verbandkriterien verpflichtet (BvD)
- TISAX®-Foundation / TISAX®-Professional (TÜV Süd)
- ISO/IEC 27001 Lead Auditor
Weitere Informationen zu Christopher Schroer finden Sie hier.
Fördermöglichkeiten: bis zu 50% Zuschuss
Es gibt eine Reihe von Programmen, die Informationssicherheit und/oder Datenschutz in Engelskirchen mit einem nicht rückzahlbaren Zuschuss fördern. Das bekannteste: go-digital. Im Fördermodul „IT-Sicherheit“ werden Projekte gefördert, die die Vermeidung von wirtschaftlichen Schäden sowie Minimierung von Risiken durch Cyberkriminalität; selbständiger Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen zum Ziel haben. Beispielsweise sind das: Risiko- und Sicherheitsanalysen der bestehenden oder neu geplanten betrieblichen IKT-Infrastruktur oder Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen.
Besonders letztes Beispiel ist für die meisten Unternehmen interessant, denn es ermöglicht Ihnen, ein umfassendes strukturiertes und integriertes Datenschutz- und Informationssicherheitsmanagementsystem zu implementieren – zwei Fliegen mit einer Klappe. Denn Datenschutz und Informationssicherheit getrennt und isoliert betrachten und behandeln zu wollen, wenn es um die Implementierung geht, bringt mehr Nach- als Vorteile.
Ob und wie und unter welchen Konditionen Sie als Unternehmen go-digital für Ihren externen Datenschutzbeauftragten in Leverkusen in Anspruch nehmen können, klären wir im gemeinsamen Erstgespräch. Als autorisierte Berater im Programm go-digital übernehmen wir die komplette Abwicklung mit dem zuständigen Projektträger.
Von Kunden ausgezeichnet!
Kostenlose Erstberatung
firstbyte digital consulting ist mit seiner Erfahrung ein starker, zuverlässiger Partner für Ihr Unternehmen, mit viel Know-how, Herzblut und Engagement. Individuell und auf Augenhöhe beraten wir Sie umfassend.
Stillstand ist Bedrohung: Daher engagiert sich firstbyte digital consulting in namhaften Verbänden und Projekten wie im Cyber Security Cluster Bonn, der Allianz für Cyber-Sicherheit, nrw·units oder auch dem IT-Forum Oberberg.
Sie möchten erfahren, wie wir Sie sicherer machen? Nutzen Sie unseren Termin-Service und buchen Sie jetzt Ihr kostenloses, unverbindliches Erstgespräch.