Datenschutz, Informationssicherheit, Qualitätsmanagement
Dr. Andrea Zocholl

Datenschutz nach Maß

Der Schutz personenbezogener Daten ist in Zeiten der Digitalisierung vieler Lebensbereiche zu einem wichtigen Faktor in der Wirtschaft geworden. Seit der Reformierung des Europäischen Daten­schutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahres­um­satzes betragen können.

Dies betrifft alle Unternehmen, die personenbezogene Daten verarbeiten und auch alle Selbständigen, die zum Beispiel

  • eine Website betreiben,
  • Newsletter verschicken oder
  • Google Analytics nutzen.

Auch diese müssen eine Datenschutzerklärung veröffentlichen, in der sie darlegen, wie personenbezogene Daten gesammelt und genutzt werden und ob diese an Dritte weitergegeben werden.

Darüber hinaus definiert die DSGVO eine besondere Kategorie von personenbezogenen Daten, wie z. B. die ethnische Herkunft, religiöse und weltan­schau­liche Überzeu­gungen und die politische Meinung. Auch Gesundheitsdaten und Daten zur sexuellen Orientierung fallen in diese Kategorie und stehen unter besonderem gesetzlichen Schutz.

Neue Anforderungen an das Schutzniveau für personenbezogene Daten nach EU-DSGVO

Die DSGVO ist am 25. Mai 2018 in der gesamten EU verbindlich in Kraft getreten. Erklärtes Ziel der Erarbeitung der DSGVO war es, ein einheitliches Regelwerk für alle EU-Länder zu schaffen. Einfacher ist die Praxis des Datenschutzes allerdings dadurch kaum geworden. Viele Regelungen wurden verschärft, die Strafandrohungen bei Verstößen erheblich erhöht.

Ist eine Datenschutzverletzung erfolgt, hat der Verantwortliche die Pflicht, diese nach Bekanntwerden unverzüglich an die Aufsichtsbehörde zu melden. Diese Meldepflicht wurde 2018 auf 72 Stunden nach Bekanntwerden verkürzt. Hierfür ist ein Notfallplan nützlich, der im Rahmen eines Datenschutzkonzeptes erstellt werden sollte.

Die Definition personenbezogener Daten wurde erweitert, so dass nun auch IP-Adressen oder Cookies zu ihnen zählen. Da auch Informationen, die sich auf eine "indirekt" identifizierbare Person beziehen, als personenbezogene Daten klassifiziert werden, erweitert sich die Anwendbarkeit erheblich.

Qualitätsmanagement, Informationssicherheit und Datenschutzberatung aus einer Hand

Personenbezogene Daten unterliegen nicht erst seit Inkrafttreten der Datenschutzgrundverordnung besonderen rechtlichen Bestimmungen. Um die Persönlichkeitsrechte des Einzelnen zu schützen, gab es bereits vor dem Mai 2018 Bundesgesetze wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG). Diese gelten (in neuer Fassung) weiterhin, sind allerdings der DSGVO untergeordnet.

Sie greifen immer in Fällen, für die in der DSGVO Öffnungsklauseln und damit Spielraum für nationale Regelungen geschaffen wurden. Wann was wo nun wirklich gilt, ist jedoch nicht immer leicht zu durchschauen. Welche Regelungen gelten in besonderen Einzelfällen? Wem darf welcher Newsletter zugesandt werden? Wann drohen Strafen? Wer haftet in welchen Fällen?

Sie brauchen Unterstützung beim Aufbau Ihres Datenschutzkonzepts oder bei der Überprüfung Ihrer bestehenden Struktur?

Zusätzlich bieten wir Beratung zu den Themen Informationssicherheit, Datensicherheit und Qualitätsmanagement an. Beim Aufbau eines Datenschutzkonzepts und eines Qualitätsmanagementsystems nach DIN ISO 9000 ff. sowie eines Information Security Management Systems (ISMS) gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung.

Bestellung als externe Datenschutzbeauftragte

Als externe Datenschutzbeauftragte berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und IT-Security.

Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.