Personenbezogene Daten sind besonders schützenswert. Jede Organisation und jedes Unternehmen muss daher Maßnahmen treffen, die ihre Sicherheit gewährleisten und die Rechte von Kunden, Mitarbeitern und anderen Privatpersonen schützen. Dazu gehört unter Umständen die Benennung eines Datenschutzbeauftragten. Dies ist dann Pflicht, wenn mindestens zwanzig Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten befasst sind. Darüber hinaus gibt es laut Bundesdatenschutzgesetz weitere Fälle, in denen die Benennung eines Datenschutzbeauftragten Pflicht ist.
Wir sind für Sie im Raum NRW, Rheinland-Pfalz und Hessen als externe Datenschutzbeauftragte tätig. Gerne machen wir Ihnen ein Angebot.
Auf Datenschutzverstöße können hohe Bußgelder verhängt werden. Um Strafen zu vermeiden, ist ein wirksames Datenschutzkonzept daher von großem Nutzen. Doch jede Organisation hat andere Anforderungen und Spezifika, die durch ein speziell angepasstes Konzept berücksichtigt werden müssen.
Die Benennungspflicht hängt nicht nur von der Betriebsgröße, sondern auch von den Risiken für die personenbezogenen Daten ab, die die Organisation verarbeitet. Besonders hohe Risiken entstehen regelmäßig bei der Verarbeitung besonderer Kategorien von Daten wie z. B.:
– politischer Meinungen,
– religiöser oder weltanschaulicher Überzeugungen,
– biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person oder
– Gesundheitsdaten
In allen Bereichen sensibler Daten, etwa im Umfeld des Gesundheitswesens oder bei Marktforschungsinstituten, sind Datenschutzverletzungen meist mit gravierenden Risiken für die Rechte und Freiheiten natürlicher Personen verbunden. Die Lösung ist ein passgenau auf Ihren Betrieb zugeschnittenes Konzept. Wir beraten Sie gerne. Bitte fragen Sie uns.
Seit der Reformierung des Europäischen Datenschutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahresumsatzes betragen können.
Die erhöhten Bußgelder bei Verstößen gegen Datenschutzgesetze wurden bereits einige Male festgesetzt. Es ist nicht zu erwarten, dass in Zukunft ein Auge zugedrückt wird oder mildere Strafen verhängt werden.
Die aus den Datenschutzbehörden von Bund und Ländern bestehende Datenschutzkonferenz hat 2019 einen Bußgeldkatalog für DSGVO-Verletzungen beschlossen, der für den Einzelfall wenig Auslegungsspielraum lässt.
Im Fall einer Datenschutzverletzung ist die Aufsichtsbehörde unverzüglich zu verständigen, bei einer schwerwiegenden Verletzung von Rechten auch die Betroffenen selbst. Handelt es sich bei dem Verantwortlichen um einen Telekommunikationsanbieter, dann muss zusätzlich die Bundesnetzagentur benachrichtigt werden.
Beim Aufbau eines Datenschutzkonzepts und eines Information Security Management Systems (ISMS) sowie eines Qualitätsmanagementsystems gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Existiert bereits ein Managementsystem für Qualität nach DIN ISO 9001 oder ein ISMS nach ISO 27001, dann lässt sich auch der Datenschutz hier integrieren.
Auch der Aufbau eines Integrierten Managementsystems (IMS) für alle drei Themengebiete ist möglich. Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung.
Als externe Datenschutzbeauftragte berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und Informationssicherheit.
Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.