WUSSTEN SIE, DASS…

  • … auch einzelne Aspekte wie die Videoüberwachung oder die Prüfung von Datenschutzdokumenten mit Hilfe eines externen Experten datenschutzkonform gemacht werden können?
  • … Unternehmen sich bei der Umsetzung der Vorschriften der DS-GVO beraten und unterstützen lassen können, ohne ein offizielles DSB-Mandat zu erteilen?
  • … wir Ihnen mit unserem webbasierten Datenschutzmanager und unseren DSB-News auch ein kostengünstiges Basis-Paket zum einfachen Einstieg in die Datenschutzmaterie bieten?

Beratung bei datenschutzrechtlichen Fragestellungen
ohne DSB-Mandat

Zu den größten Legenden im Datenschutz gehört, dass Unternehmen, die keinen Datenschutzbeauftragten (DSB) bestellen müssen, auch keinen Datenschutz betreiben brauchen. Die Pflicht zur Bestellung eines Datenschutzbeauftragten ist aber nur eine von vielen Pflichten der DS-GVO. Und nur für diese eine Pflicht besteht die Ausnahme, dass sie nur für Unternehmen gilt, bei denen mindestens zwanzig Personen regelmäßig und automatisiert mit personenbezogenen Daten arbeiten. Alle anderen Pflichten der Datenschutzgrundverordnung bestehen hingegen unabhängig von der Mitarbeiterzahl. Sie müssen die restlichen Pflichten der DS-GVO also auch dann einhalten, wenn Sie keinen DSB benötigen!

Lassen Sie sich bei der Umsetzung der DS-GVO in Ihrem Unternehmen kompetent von uns beraten!

Die zahlreichen Vorgaben und Pflichten der DS-GVO müssen Sie auch dann einhalten, wenn Sie nicht verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Sobald Sie personenbezogene Daten verarbeiten, müssen Sie die Rechtmäßigkeit der Datenverarbeitung gewährleisten, die Daten mit angemessenen technisch-organisatorischen Maßnahmen schützen, Ihre Mitarbeiter im rechtskonformen Umgang mit personenbezogenen Daten schulen und ggf. Auftragsverarbeitungsvereinbarungen abschließen.

Auch wenn Sie für Ihr Unternehmen keinen Datenschutzbeauftragten bestellen müssen und wollen, unterstützen wir Sie gern dabei, die für Sie relevanten Pflichten der DS-GVO effizient in Ihrem Unternehmen umzusetzen. Wir bieten Ihnen hierfür ein individuelles Beratungspaket an, mit dem gewährleistet ist, dass personenbezogene Daten in Ihrem Betrieb nach den geltenden Datenschutzbestimmungen verarbeitet werden. Der Umfang dieser Beratung richtet sich ganz nach Ihren Wünschen und Ansprüchen und wird individuell mit Ihnen abgestimmt.

Wir unterstützen Sie unter anderem bei folgenden Aufgaben:

Ihre Homepage ist Ihr Aushängeschild nach außen und für jedermann aufrufbar. Dementsprechend kann hier jeder einen ersten Eindruck gewinnen, wie ernst der Datenschutz in Ihrem Unternehmen genommen wird. Damit Ihre Homepage datenschutzkonform ist, müssen Sie weit mehr machen, als eine Standard-Datenschutzerklärung aus einem Generator einzubauen. Viele der Generatoren enthalten nämlich umfangreiche Textbausteine, die erst noch auf die Datenverarbeitung auf Ihrer Homepage zugeschnitten werden müssen. Außerdem gibt es bei der Einbindung von Plug-ins, bei der Gestaltung des Kontaktformulars und der Teamseite, der Anmeldung für den Newsletter sowie im Bereich der Stellenanzeigen wichtige Aspekte zu beachten.

Gehen Sie auf Nummer sicher und lassen Sie Ihre Homepage von uns mit unserem umfangreichen Check prüfen. Alle Aspekte erhalten Sie von uns in einem übersichtlichen und umfangreichen Prüfbericht zusammengestellt. Selbstverständlich beraten wir Sie anschließend bei der Umsetzung der empfohlenen Maßnahmen und unterstützen Sie bei der Überarbeitung Ihrer Datenschutzerklärung.

Die Maßnahmen und Aufgaben zur Umsetzung des Datenschutzes sind umfangreich und weitreichend. Ein ganz zentraler Baustein ist der Aufbau Ihres Datenschutzmanagementsystems. Ohne ein umfassendes Managementsystem kann nämlich die Einhaltung der zahlreichen Pflichten nicht gewährleistet werden, zumal im Datenschutz auch eine ausdrückliche Dokumentations- und Nachweispflicht besteht. Im Zweifel müssen Sie nämlich beweisen, dass Sie die Vorgaben der DS-GVO eingehalten haben. Die Behörde muss Ihnen daher keinen Verstoß nachweisen, sondern es ist an Ihnen zu belegen, dass

  • Ihre Mitarbeiter regelmäßig geschult und sensibilisiert werden.
  • Sie personenbezogene Daten mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) schützen.
  • Sie Ihre Kunden, Mitarbeiter, Geschäftspartner, Bewerber, Lieferanten etc. über die Verarbeitung ihrer personenbezogenen Daten transparent informiert haben.
  • Sie ein aktuelles Verzeichnis der Verarbeitungstätigkeiten besitzen.
  • Ihnen die Einwilligung für best. Verarbeitungen erteilt wurde.
  • Sie für jede Verarbeitung, die auf das berechtigte Interesse gestützt ist, die notwendige Interessenabwägung durchgeführt haben.
  • Sie notwendige Datenschutzverträge nach Art. 26 oder 28 DS-GVO geschlossen haben.
  • usw.

Ohne ein gut strukturiertes Datenschutzmanagementsystem lässt sich diese Aufgaben nicht bewältigen. Wir unterstützen Sie gern bei der Einführung sowie dem Aufbau eines softwaregestützten Datenschutzmanagementsystems, damit Sie Ihren Pflichten entsprechend nachkommen können.

Art. 35 Abs. 1 DS-GVO schreibt vor, dass bei Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bergen, eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden muss. Die Notwendigkeit einer DSFA ist im Einzelfall zu entscheiden und ihre Durchführung kompliziert und umfangreich. Lassen Sie sich deshalb von einem Fachmann unterstützen. Wir beraten Sie sowohl bei der Prüfung der Notwendigkeit einer DSFA als auch bei der Durchführung erforderlicher Datenschutzfolgenabschätzungen.

In Art. 30 Abs. 1 S. 1 DS-GVO ist geregelt, dass Verantwortliche und Auftragsverarbeiter ein Verzeichnis der Verarbeitungstätigkeiten führen müssen – unabhängig von der Betriebsgröße. Die Pflichtangaben für jede einzelne Verarbeitung sind umfangreich und genau festgelegt. Das Verzeichnis ist aber nicht nur eine gesetzliche Pflicht, die Sie als verantwortliche Stelle erfüllen müssen, sondern es dient zeitgleich auch ganz pragmatisch dem Nachweis der Zulässigkeit der Verarbeitung personenbezogener Daten und der Einhaltung der gesetzlichen Bestimmungen.

Die Erstellung dieser speziellen Übersicht zählt zu den aufwendigsten Aufgaben bei der Umsetzung der Vorgaben der DS-GVO. Sie erfordert neben genauen Kenntnissen der betriebsinternen Abläufe auch einiges an datenschutzrechtlichem Fachwissen. Lassen Sie sich deshalb von uns dabei unterstützen, alle Verarbeitungstätigkeiten in Ihrem Unternehmen zu identifizieren und das Verzeichnis zu erstellen.

In jedem Unternehmen gibt es Tätigkeiten, die von Dienstleistern, also Auftragsverarbeitern, durchgeführt werden. Die Durchführung dieser Tätigkeiten, das heißt, die Verarbeitung der davon betroffenen personenbezogenen Daten, ist allerdings nur zulässig, wenn eine entsprechend rechtskonforme Auftragsverarbeitungsvereinbarung (AVV) geschlossen wurde. Die DS-GVO gibt zwar einen sehr umfangreichen Pflichtenkanon für diese speziellen Datenschutzverträge vor, jedoch ist die die Einhaltung dieser engen und umfangreichen Vorgaben in der Praxis ein großes Problem. Oftmals steckt der Teufel im Detail, es fehlen wichtige Pflichtinhalte oder die vereinbarten Technisch-Organisatorischen Maßnahmen (TOMs) weisen Lücken beim Schutz der im Auftrag verarbeiteten personenbezogenen Daten auf.

Eine nicht datenschutzkonforme AVV hat dieselben Konsequenzen wie gar keine AVV: Die Verarbeitung der Daten ist unzulässig! Unterzeichnen Sie daher keine AVV, ohne Sie vorher fachkundig geprüft zu haben. Wir überprüfen gern, ob Ihre AVV bzw. die Ihrer Dienstleiter den Anforderungen der DS-GVO genügt.

Die DS-GVO hat Betroffenen eine Reihe verschiedener Rechte eingeräumt, unter anderem auf Auskunft, Berechtigung und Löschung. Machen betroffene Personen Ihnen gegenüber diese Rechte geltend, müssen bei deren Bearbeitung verschiedene datenschutzrechtliche Vorschriften beachtet werden. So müssen Sie z. B. sicherstellen, dass die betroffene Person auch tatsächlich die Person ist, der dir Datenschutzrechte nach der DS-GVO zustehen, die geltend gemachten Rechte müssen innerhalb von einem Monat geprüft und erfüllt werden, jedes Recht hat seine eigenen speziellen Inhalte und Grenzen und bei der Kommunikation mit dem Betroffenen lauern verschiedene Fallstricke.

Nicht ordnungsgemäß bearbeitete Betroffenenanfragen werden leicht zum Damoklesschwert. Der Betroffene kann sich nämlich jederzeit bei der Aufsichtsbehörde beschweren. Bearbeitungsfehler bei Betroffenenanfragen waren neben unzureichenden Technischen und Organisatorischen Maßnahmen (TOMs) der häufigste Grund für hohe Bußgelder. Lassen Sie sich deshalb bei der Bearbeitung von Betroffenanfragen kompetent beraten. Wir unterstützen Sie gern bei der Bearbeitung solcher Anfragen und deren ordnungsgemäßer Dokumentation.

Unternehmen müssen als verantwortliche Stelle der Datenverarbeitung nachweisen können, dass sie personenbezogene Daten schützen und das Schutzniveau ausreichend ist. Sie müssen deshalb alle technischen und organisatorischen Maßnahmen, mit denen die Vertraulichkeit, die Integrität und die Verfügbarkeit personenbezogener Daten geschützt wird, zusammenstellen und diese Aufstellung regelmäßig einem Audit unterziehen, um zu überprüfen, ob das Schutzniveau (noch) ausreichend ist. Nicht ausreichende TOMs gehören neben der unzureichenden Bearbeitung von Betroffenenrechten mit zu den häufigsten Gründen für Bußgelder. Lassen Sie sich daher von Fachleuten bei der Zusammenstellung und Auditierung Ihrer TOMs unterstützen.

Sie haben noch Fragen?

Unser Datenschutzteam steht Ihnen für Fragen rund um das Thema Datenschutz gern telefonisch (0911/ 148986-50) und per E-Mail (info@ascon-datenschutz.de) zur Verfügung.

Außerdem haben wir Ihnen die wichtigsten Meilensteine im Datenschutzprojekt zusammengestellt, den groben Ablauf unserer Datenschutzberatung skizziert und mit den Datenschutzfacts einen umfangreichen Wissenspool mit einem Datenschutz-ABC, den größten Datenschutz-Mythen und aktuellen Datenschutztipps eingerichtet! Außerdem bieten wir sowohl für interne Datenschutzbeauftragte als auch für Geschäftsführer eine Reihe interessanter Seminare an.