WUSSTEN SIE, DASS…

  • … es auch einen Bußgeldtatbestand darstellt, wenn zwar ein interner Datenschutzbeauftragter benannt ist, dieser aber aufgrund fehlender fachlicher Qualifikation nicht geeignet ist?
  • … interne Datenschutzbeauftragte nicht nur einmal ausgebildet, sondern regelmäßig fortgebildet werden müssen?
  • … interne Datenschutzbeauftragte oftmals mit der Erledigung ihrer eigentlichen Aufgaben im Betrieb so beschäftigt sind, dass der Datenschutz das ein oder andere mal zu kurz kommt?
  • … die fachliche Weiterbildung bei internen Datenschutzbeauftragten nicht für jede aufkommende Datenschutzfrage ausreicht?
  • … auch interne Datenschutzbeauftragte in einzelnen Thematiken von Fachleuten und Datenschutzexperten unterstützt werden können?

Beratung des internen Datenschutzbeauftragten

Sie haben einen internen Datenschutzbeauftragten bestellt oder sind selbst interner DSB eines Unternehmens und benötigen Unterstützung bei datenschutzrechtlichen Fragestellungen? Der Datenschutz ist ein vielschichtiges und komplexes Rechtsgebiet, an dessen Spitze die europäische Datenschutzgrundverordnung mit ihren rund 50 Einzelpflichten für verantwortliche Stellen steht. Diese Materie vollständig zu durchdringen, ist für betriebliche Datenschutzbeauftragte, die im Unternehmen neben dem Datenschutz noch eine ganze Reihe anderer Aufgaben haben, fast unmöglich. Aus diesem Grund bieten wir Unternehmen und ihren internen Datenschutzbeauftragten eine Reihe von speziellen Datenschutzberatungen zu spezifischen Themen der DS-GVO an.

Lassen Sie sich von uns zu spezifischen Einzelthemen der DS-GVO beraten!

Profitieren Sie auch mit internem DSB von unserem datenschutzrechtlichen Wissens- und Erfahrungsschatz. Wir unterstützen Sie und Ihren betrieblichen Datenschutzbeauftragten gern bei der Umsetzung der datenschutzrechtlichen Vorgaben und beraten Sie mit individuellen Beratungspaketen zu spezifischen Einzelthemen im Datenschutz. Hierzu gehören z. B.:

Ihre Homepage ist Ihr Aushängeschild nach außen und für jedermann aufrufbar. Dementsprechend kann hier jeder einen ersten Eindruck gewinnen, wie ernst der Datenschutz in Ihrem Unternehmen genommen wird. Damit Ihre Homepage datenschutzkonform ist, müssen Sie weit mehr machen, als eine Standard-Datenschutzerklärung aus einem Generator einzubauen. Viele der Generatoren enthalten nämlich umfangreiche Textbausteine, die erst noch auf die Datenverarbeitung auf Ihrer Homepage zugeschnitten werden müssen. Außerdem gibt es bei der Einbindung von Plug-ins, bei der Gestaltung des Kontaktformulars und der Teamseite, der Anmeldung für den Newsletter sowie im Bereich der Stellenanzeigen wichtige Aspekte zu beachten.

Gehen Sie auf Nummer sicher und lassen Sie Ihre Homepage von uns mit unserem umfangreichen Check prüfen. Alle Aspekte erhalten Sie von uns in einem übersichtlichen und umfangreichen Prüfbericht zusammengestellt. Selbstverständlich beraten wir Sie anschließend bei der Umsetzung der empfohlenen Maßnahmen und unterstützen Sie bei der Überarbeitung Ihrer Datenschutzerklärung.

Die Maßnahmen und Aufgaben zur Umsetzung des Datenschutzes sind umfangreich und weitreichend. Ein ganz zentraler Baustein ist der Aufbau Ihres Datenschutzmanagementsystems. Ohne ein umfassendes Managementsystem kann nämlich die Einhaltung der zahlreichen Pflichten nicht gewährleistet werden, zumal im Datenschutz auch eine ausdrückliche Dokumentations- und Nachweispflicht besteht. Im Zweifel müssen Sie nämlich beweisen, dass Sie die Vorgaben der DS-GVO eingehalten haben. Die Behörde muss Ihnen daher keinen Verstoß nachweisen, sondern es ist an Ihnen zu belegen, dass

  • Ihre Mitarbeiter regelmäßig geschult und sensibilisiert werden.
  • Sie personenbezogene Daten mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) schützen.
  • Sie Ihre Kunden, Mitarbeiter, Geschäftspartner, Bewerber, Lieferanten etc. über die Verarbeitung ihrer personenbezogenen Daten transparent informiert haben.
  • Sie ein aktuelles Verzeichnis der Verarbeitungstätigkeiten besitzen.
  • Ihnen die Einwilligung für best. Verarbeitungen erteilt wurde.
  • Sie für jede Verarbeitung, die auf das berechtigte Interesse gestützt ist, die notwendige Interessenabwägung durchgeführt haben.
  • Sie notwendige Datenschutzverträge nach Art. 26 oder 28 DS-GVO geschlossen haben.
  • usw.

Ohne ein gut strukturiertes Datenschutzmanagementsystem lässt sich diese Aufgaben nicht bewältigen. Wir unterstützen Sie gern bei der Einführung sowie dem Aufbau eines softwaregestützten Datenschutzmanagementsystems, damit Sie Ihren Pflichten entsprechend nachkommen können.

Art. 35 Abs. 1 DS-GVO schreibt vor, dass bei Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bergen, eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden muss. Die Notwendigkeit einer DSFA ist im Einzelfall zu entscheiden und ihre Durchführung kompliziert und umfangreich. Lassen Sie sich deshalb von einem Fachmann unterstützen. Wir beraten Sie sowohl bei der Prüfung der Notwendigkeit einer DSFA als auch bei der Durchführung erforderlicher Datenschutzfolgenabschätzungen.

In Art. 30 Abs. 1 S. 1 DS-GVO ist geregelt, dass Verantwortliche und Auftragsverarbeiter ein Verzeichnis der Verarbeitungstätigkeiten führen müssen – unabhängig von der Betriebsgröße. Die Pflichtangaben für jede einzelne Verarbeitung sind umfangreich und genau festgelegt. Das Verzeichnis ist aber nicht nur eine gesetzliche Pflicht, die Sie als verantwortliche Stelle erfüllen müssen, sondern es dient zeitgleich auch ganz pragmatisch dem Nachweis der Zulässigkeit der Verarbeitung personenbezogener Daten und der Einhaltung der gesetzlichen Bestimmungen.

Die Erstellung dieser speziellen Übersicht zählt zu den aufwendigsten Aufgaben bei der Umsetzung der Vorgaben der DS-GVO. Sie erfordert neben genauen Kenntnissen der betriebsinternen Abläufe auch einiges an datenschutzrechtlichem Fachwissen. Lassen Sie sich deshalb von uns dabei unterstützen, alle Verarbeitungstätigkeiten in Ihrem Unternehmen zu identifizieren und das Verzeichnis zu erstellen.

In jedem Unternehmen gibt es Tätigkeiten, die von Dienstleistern, also Auftragsverarbeitern, durchgeführt werden. Die Durchführung dieser Tätigkeiten, das heißt, die Verarbeitung der davon betroffenen personenbezogenen Daten, ist allerdings nur zulässig, wenn eine entsprechend rechtskonforme Auftragsverarbeitungsvereinbarung (AVV) geschlossen wurde. Die DS-GVO gibt zwar einen sehr umfangreichen Pflichtenkanon für diese speziellen Datenschutzverträge vor, jedoch ist die die Einhaltung dieser engen und umfangreichen Vorgaben in der Praxis ein großes Problem. Oftmals steckt der Teufel im Detail, es fehlen wichtige Pflichtinhalte oder die vereinbarten Technisch-Organisatorischen Maßnahmen (TOMs) weisen Lücken beim Schutz der im Auftrag verarbeiteten personenbezogenen Daten auf.

Eine nicht datenschutzkonforme AVV hat dieselben Konsequenzen wie gar keine AVV: Die Verarbeitung der Daten ist unzulässig! Unterzeichnen Sie daher keine AVV, ohne Sie vorher fachkundig geprüft zu haben. Wir überprüfen gern, ob Ihre AVV bzw. die Ihrer Dienstleiter den Anforderungen der DS-GVO genügt.

Die DS-GVO hat Betroffenen eine Reihe verschiedener Rechte eingeräumt, unter anderem auf Auskunft, Berechtigung und Löschung. Machen betroffene Personen Ihnen gegenüber diese Rechte geltend, müssen bei deren Bearbeitung verschiedene datenschutzrechtliche Vorschriften beachtet werden. So müssen Sie z. B. sicherstellen, dass die betroffene Person auch tatsächlich die Person ist, der dir Datenschutzrechte nach der DS-GVO zustehen, die geltend gemachten Rechte müssen innerhalb von einem Monat geprüft und erfüllt werden, jedes Recht hat seine eigenen speziellen Inhalte und Grenzen und bei der Kommunikation mit dem Betroffenen lauern verschiedene Fallstricke.

Nicht ordnungsgemäß bearbeitete Betroffenenanfragen werden leicht zum Damoklesschwert. Der Betroffene kann sich nämlich jederzeit bei der Aufsichtsbehörde beschweren. Bearbeitungsfehler bei Betroffenenanfragen waren neben unzureichenden Technischen und Organisatorischen Maßnahmen (TOMs) der häufigste Grund für hohe Bußgelder. Lassen Sie sich deshalb bei der Bearbeitung von Betroffenanfragen kompetent beraten. Wir unterstützen Sie gern bei der Bearbeitung solcher Anfragen und deren ordnungsgemäßer Dokumentation.

Unternehmen müssen als verantwortliche Stelle der Datenverarbeitung nachweisen können, dass sie personenbezogene Daten schützen und das Schutzniveau ausreichend ist. Sie müssen deshalb alle technischen und organisatorischen Maßnahmen, mit denen die Vertraulichkeit, die Integrität und die Verfügbarkeit personenbezogener Daten geschützt wird, zusammenstellen und diese Aufstellung regelmäßig einem Audit unterziehen, um zu überprüfen, ob das Schutzniveau (noch) ausreichend ist. Nicht ausreichende TOMs gehören neben der unzureichenden Bearbeitung von Betroffenenrechten mit zu den häufigsten Gründen für Bußgelder. Lassen Sie sich daher von Fachleuten bei der Zusammenstellung und Auditierung Ihrer TOMs unterstützen.

Sie haben noch Fragen?

Unser Datenschutzteam steht Ihnen für Fragen rund um das Thema Datenschutz gern telefonisch (0911/ 148986-50) und per E-Mail (info@ascon-datenschutz.de) zur Verfügung.

Außerdem haben wir Ihnen die wichtigsten Meilensteine im Datenschutzprojekt zusammengestellt, den groben Ablauf unserer Datenschutzberatung skizziert und mit den Datenschutzfacts einen umfangreichen Wissenspool mit einem Datenschutz-ABC, den größten Datenschutz-Mythen und aktuellen Datenschutztipps eingerichtet! Außerdem bieten wir sowohl für interne Datenschutzbeauftragte als auch für Geschäftsführer eine Reihe interessanter Seminare an.