Datenschutz DSGVO| Verpflichtend für alle Unternehmen
Jeder, der mit personenbezogenen Daten hantiert, muss sich an die DSGVO halten. Seit 2018 bietet das Gesetz eine europaweite einheitliche Regelung zum Datenschutz. Gegenstand ist vor allem der Schutz des Persönlichkeitsrechts zur informationellen Selbstbestimmung.
Für Unternehmen bedeutet das konkret: die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn es gibt eine explizite Erlaubnis aus der DSGVO diese zu verarbeiten wie eine gesetzliche Pflicht, Vertragsanbahnung, Einwilligung oder berechtigtes Interesse.
Damit ist die Lage für Unternehmen sehr unübersichtlich geworden und die Gefahr unwissentlich gegen die gesetzlichen Vorgaben zu verstoßen, verunsichert viele Unternehmer. Wer fortschrittlich ist und seinen Mitarbeitern flexible Arbeitsplätze aus der Cloud bietet und dort seine Daten speichert, steht vor noch komplexeren Herausforderungen. Die Bestellung eines externen Datenschutzbeauftragten, der sich um die Umsetzung der gesetzlichen Vorschriften kümmert, kann dabei Abhilfe schaffen.
Kein Kernthema | Herausforderungen bei der Erfüllung der DSGVO
Unabhängig davon, ob Sie gesetzlich zu einem Datenschutz-Beauftragten verpflichtet sind oder darin eine gute Möglichkeit sehen, das Thema strukturiert anzugehen und Haftungsrisiken zu minimieren – die konkrete Umsetzung der DSGVO stellt die meisten Unternehmen vor Herausforderungen.
Denn die Ernennung eines internen Datenschutz-Beauftragten bringt für die Unternehmen einige Schwierigkeiten mit sich:
Kosten für Schulung und Weiterbildung
Der Datenschutz-Beauftragte muss laut Gesetz die nötige Fachpraxis vorweisen können. Um das gewährleisten zu können, muss der Beauftragte geschult werden und sich regelmäßig weiterbilden. Für viele Unternehmen ist dieser Aufwand zu teuer.
Tätigkeit blockiert wertvolle personelle Ressourcen
Ein Datenschutz-Beauftragter sollte ein zuverlässiger und vertrauenswürdiger Mitarbeiter sein. Da solche Mitarbeiter typischerweise auch an anderer Stelle im Unternehmen gebraucht werden, blockiert die Tätigkeit als interner Datenschutz-Beauftragter wertvolle Ressourcen im Unternehmen.
Unabhängigkeit muss gewährleistet sein
Einen geeigneten Mitarbeiter als Datenschutz-Beauftragten zu finden, ist nicht ganz einfach. Denn, um Interessenskonflikte zu verhindern, darf er keine leitende Position im Unternehmen haben und auch nicht aus der IT-Abteilung stammen. Gleichzeitig sollte sich aber ein Datenschutz-Beauftragter mit IT auskennen. Das schränkt den Kandidatenkreis an geeigneten Mitarbeitern im Unternehmen meist stark ein.
Datenschutzbeauftragte sind quasi unkündbar
Um die Unabhängigkeit sicherzustellen, hat der Gesetzgeber einen Kündigungsschutz für den Datenschutz-Beauftragten vorgesehen. Nur bei grobem Fehlverhalten ist eine Abberufung möglich und auch dann bestehen noch weitere 12 Monate Kündigungsschutz. Daher scheuen Unternehmen eine interne Bestellung.
Unsere Datenschutzbetreuung | Flexibel im Stufenmodell
Die fly-tech betreut schon seit über 10 Jahren unterschiedlichste Unternehmen im Bereich Datenschutz und Informationssicherheit. Die Kunden reichen von Kommunen und Gemeinden über das produzierenden Gewerbe bis hin zur internationalen Anwaltskanzlei.
Unsere Erfahrung als externer Dienstleister im Datenschutz hilft uns, Unternehmen und öffentliche Einrichtungen beim Thema Datenschutz effektiv zu unterstützen. Daher wissen wir auch, dass die Anforderungen an den Datenschutz unterschiedlich sind. Um unseren Kunden genau den richtigen Betreuungsgrad bieten zu können, gibt es unsere Datenschutz-Unterstützung in Form eines Stufenmodells:
Stufe 1
Datenschutz-Basis
Für alle, die fundierte Voraussetzungen für Ihren Datenschutz schaffen wollen
- Datenschutz-Gap-Analyse
- Bestellung unseres Experten als offiziellen Datenschutz-Beauftragten
- fly-tech DSMS-Software
- jährliches Statusgespräch
- Erstellen Ihres Datenschutz-Jahresberichts
- Monatliches Datenschutz-Rundschreiben
Bei weiterer Unterstützung erfolgt die Abrechnung nach Aufwand
Stufe 2
Datenschutz-Pro
Für alle, die ihre Mindestanforderungen an den Datenschutz zuverlässig umsetzen wollen
- Sensibilisierungsmaterialien
- E-Learning
- Verträge für Auftragsverarbeiter
- Dokumentieren und Bearbeiten von Anfragen Betroffener
- Bewertung und Meldung von Datenschutzverletzungen
- Jährliche Aktualisierung der Datenschutzerklärung auf Website / sozialen Medien
- Erfassen Ihrer Daten-Verarbeitungsprozesse (25 Prozesse/Jahr)
- Vorlagen zur Dokumentation datenschutzrelevanter Vorgänge
Stufe 3
Datenschutz-Max
Für alle, die sich rundum absichern wollen
- Umfangreiches Datenschutz-Audit
- Vor-Ort-Schulungen
- Datenschutz-Folge-Abschätzung für besonders kritische Verarbeitungstätigkeiten
- Individuelle Ausarbeitung der Dokumentation datenschutzrelevanter Vorgänge
- Autom. monatliches Website-Monitoring
- Überprüfung von Hard- und Software
Ihre Vorteile | Auf einen Blick
Mit unserer Datenschutzbetreuung im Stufenmodell bieten wir lösungsorientierte Unterstützung für ein komplexes Thema. Dabei profitieren Sie auch von unserer langjährigen Erfahrung in der IT-Betreuung und in der Digitalisierung von kleinen und mittleren Unternehmen aus ganz Deutschland.
Lust auf …
Einfach digital
arbeiten?
Für Ihre Fragen & Anliegen rund um die „Informationssicherheit & Datenschutz“ steht Ihnen gerne unsere Expertin Jennifer zur Verfügung.
Jennifer Baumann
Consultant Datenschutz & Informationssicherheit
(0821) 207 111 – 17
dsb@fly-tech.de