Datenschutz nach Maß

Die EU-DSGVO hat

Personenbezogene Daten sind besonders schützenswert.

Jede Organisation und jedes Unternehmen muss daher Maßnahmen vornehmen, um ihre Sicherheit und die Rechte von Kunden, Mitarbeitern und anderen Privatpersonen zu gewährleisten. Die Benennung eines Datenschutzbeauftragten ist Pflicht, wenn mindestens zwanzig Mitarbeiter des Unternehmens personenbezogene Daten verarbeiten.

Wir sind für Sie im Raum NRW, Rheinland-Pfalz und Hessen als externe Datenschutzbeauftragte tätig. Gerne machen wir Ihnen ein Angebot.

Fragen Sie uns.

Das passende Konzept für jede Organisation

Auf Datenschutzverstöße können hohe Bußgelder verhängt werden. Um Strafen zu vermeiden, ist ein wirksames Datenschutzkonzept daher von großem Nutzen. Doch jedes Unternehmen hat andere Anforderungen und Spezifika. Der Umfang hängt nicht nur von der Betriebsgröße, sondern auch von den Risiken für die personenbezogenen Daten ab, die die Organisation verarbeitet. Besonders hohe Risiken entstehen regelmäßig bei der Verarbeitung  besonderer Kategorien von Daten, z. B.:

• politischer Meinungen,
• religiöser oder weltanschaulicher Überzeugungen,
  
• genetischer Daten,
  
• biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person oder
  
• Gesundheitsdaten
  

In allen Bereichen sensibler Daten, etwa im Umfeld des Gesundheitswesens oder bei Marktforschungsinstituten, sind Datenschutzverletzungen meist mit gravierenden Risiken für die Rechte und Freiheiten natürlicher Personen verbunden.

Die Lösung ist ein passgenau auf Ihren Betrieb zugeschnittenes Konzept.

Keine Schonfrist mehr bei Verstößen

Seit der Reformierung des Europäischen Daten­schutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahres­um­satzes betragen können. Allerdings hielten sich die Aufsichtsbehörden im ersten Jahr bei der Verhängung der Bußgelder noch etwas zurück.

Seit Ende 2019 wurden die erhöhten Bußgelder bei Verstößen gegen Datenschutzgesetze jedoch bereits einige Male festgesetzt. Es ist nicht zu erwarten, dass in Zukunft ein Auge zugedrückt wird oder mildere Strafen verhängt werden. Eher werden die Behörden härter durchgreifen. Die aus den Datenschutzbehörden von Bund und Ländern bestehende Datenschutzkonferenz (DSK) hat 2019 einen Bußgeldkatalog für DSGVO-Verletzungen beschlossen, der für den Einzelfall wenig Auslegungsspielraum lässt.

Im Fall einer Datenschutzverletzung ist die Aufsichtsbehörde unverzüglich zu verständigen, bei einer schwerwiegenden Verletzung von Rechten auch die Betroffenen selbst. Handelt es sich bei dem Verantwortlichen um einen Telekommunikationsanbieter, dann muss zusätzlich die Bundesnetzagentur benachrichtigt werden.

Datenschutzberatung, Informationssicherheit und Qualitätsmanagement aus einer Hand

Beim Aufbau eines Datenschutzkonzepts und eines Information Security Management Systems (ISMS) sowie eines Qualitätsmanagementsystems (QMS) gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Ist bereits ein Qualitätsmanagementsystem  nach ISO 9001 oder ein ISMS nach ISO/IEC 27001 vorhanden, dann lassen sich auch Datenschutzaufgaben hier integrieren. Auch der Aufbau eines Integrierten Managementsystems (IMS) für mehrere Themengebiete ist möglich.

Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung. Bei der Beratung zu einem Datenschutzkonzept berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und Informationssicherheit.

Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.