Datenschutz DSGVO

Wir machen Ihr Unternehmen bereit für die EU-DSGVO

DSGVO

Als externer Dienstleister können unsere zertifizierten Datenschutzbeauftragten als unabhängige Berater in Ihrem Unternehmen agieren. Seit dem Inkrafttreten der neuen europäischen Datenschutzgrundverordnung haben sich viele Gesetze verschärft, die Unternehmen zur Umsetzung der DSGVO verpflichten.

Vermeiden Sie hohe Bußgelder und sichern Sie Ihr Unternehmen ab. Datenschutz gilt bereits seit Jahren als Qualitätsmerkmal und ist in vielen Unternehmen bei der Vergabe von Aufträgen zu einem wichtigen Entscheidungskriterium geworden.

Wir beraten und begleiten Sie bei der Umsetzung von Datenschutzrichtlinien und der Einführung der neuen DSGVO.

Für wen gilt die DS-GVO und ab wann?

Die DS-GVO gilt ab 25.05.2018 für alle Unternehmen und Webseitenbetreiber unabhängig davon ob GmbH, Blog, Verein oder Einzelunternehmen, die personenbezogene Daten der Nutzer und/oder Kunden erheben, speichern und verarbeiten. Die DS-GVO hat auch Auswirkungen auch auf alle professionell genutzten Facebook Seiten, Instagram Profile sowie auf alle Applikationen (Mobile Apps).

Angesichts der drastischen Sanktionen und der Gefahr von wettbewerbsrechtlichen Abmahnungen durch Mitbewerber oder Verbände ist der Einsatz von einem Datenschutzbeauftragten gründlich zu überlegen. Es sei darauf hingewiesen, dass auch Unternehmen die keinen Datenschutzbeauftragten benötigen (unter 10 Mitarbeiter) , die pflichten nach der DS-GVO trotzdem erfüllen müssen !

Wann ist ein Datenschutzbeauftragter Pflicht?

Die Datenschutzgrundverordnung regelt europaweit die Bestellpflicht für einen Datenschutzbeauftragten in Art. 35 ff DSGVO. Die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt sich im Wesentlichen aus folghenden Bereichen:

  • Sie verarbeiten besondere Kategorien von Daten gemäß Artikel 9 der DS-GVO
  • Ihre Kerntätigkeit betrifft eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen
  • es sind (als Angestellte oder auch freie Mitarbeiter) mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst. (Dies ist in der Regel bereits bei einfacher E-Mail-Kommunikation der Fall. Betroffen sind typischerweise Vertriebsmitarbeiter, Mitarbeiter der IT-Abteilung, Sachbearbeiter sowie die Personal- und Finanzabteilungen)

Unabhängig von der Zahl der Mitarbeiter besteht gemäß § 38 Absatz 1 Satz 2 BDSG-neu eine Pflicht zur Benennung, wenn in dem Unternehmen Verarbeitungen vorgenommen werden einer Datenschutzfolgeabschätzung nach Artikel 35 DS-GVO unterliegen oder die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet.

Interner oder externer Datenschutzbeauftragter ?

Die verantwortliche Stelle kann einen Mitarbeiter zum Datenschutzbeauftragten („DSB“) bestellen oder einen Vertrag mit einem externen Dienstleister schließen. Beide Lösungen haben jeweils Vor- und Nachteile:

Interne Lösung:

  • Nähe zum Geschäft, meist gute Kenntnis der Betriebsabläufe; dadurch aber ggf. auch Gefahr von „Betriebsblindheit“.
  • Wenn Erfahrung als DSB fehlt, ergeben sich häufig Anlaufprobleme und externer Beratungsbedarf.
  • Aufgaben als DSB werden häufig zugunsten der Haupttätigkeit zurückgestellt, Kollegen reagieren oft langsam auf Anfragen.
  • Pflicht, den DSB für seine Tätigkeit und die Fortbildungen frei zu stellen; Kosten für Fortbildung und Fachliteratur.
  • Kündigungsschutz mit 1 Jahr Nachwirkung, Abberufung als DSB kaum möglich.

Externe Lösung:

  • Erfahrungen aus oft sehr unterschiedlichen Unternehmen.
  • Professionelle DSB gehen nach einem abgestimmten Plan und in der Regel sehr effektiv vor, kein zusätzlicher Beratungsbedarf.
  • Keine Kollision mit anderen betrieblichen Aufgaben, meist höhere Akzeptanz bei den Mitarbeitern, dadurch kürzere Antwortzeiten.
  • Keine Ausfallzeiten für Mitarbeiter; Fortbildungspflicht auf eigene Kosten im Dienstvertrag geregelt, ebenso Ausstattung mit Fachliteratur.
  • Es können reguläre Kündigungsfristen für den Dienstvertrag vereinbart werden.

Wie kann die Fa. BSS helfen ?

BBS verfügt über zertifizierte Datenschutzbeauftragte und ist Mitglied im Berufsverband der Datenschutzbeauftragten (BvD). Durch regelmäßige Weiterbildung und Mitgliedschaft bei Rechtsportalen wird unser Wissensstand stätig aktualisiert.

Sie möchten weitere Information erhalten? Kontaktieren Sie uns gerne für ein erstes, unverbindliches Gespräch. Profitieren Sie von unseren kompetenten und flexiblen Mitarbeitern.

Fazit

Die oft gehörte Aussage unter 10 Mitarbeitern benötige man nie einen Datenschutzbeauftragten ist daher so nicht richtig.

Auch unter 10 Personen sind z.B. Arztpraxen, Kanzleien und andere Unternehmen verpflichtet einen Datenschutzbeauftragten zu benennen.

Angesichts der Aussagen einiger Landesdatenschutzbeauftragter Unternehmen, die am 25.05.2018 keinen Datenschutzbeauftragten benannt haben, mit empfindlichen Bußgeldern zu belegen, sollte sich jeder darüber im Klaren sein, ob er einen Datenschutzbeauftragten benennen muss oder nicht. Da der Datenschutzbeauftragte nicht nur bei der Aufsichtsbehörde gemeldet werden muss, sondern seine Kontaktdaten auch veröffentlicht werden müssen (z.B. auf der Webseite), besteht bei Nichteinhaltung zudem die Gefahr von wettbewerbsrechtlichen Abmahnungen durch Mitbewerber oder Verbände.

Abschließend sei darauf hingewiesen, dass auch Unternehmen die keinen Datenschutzbeauftragten benötigen, die übrigen Pflichten nach der DSGVO trotzdem erfüllen müssen.

image