Datenschutz und Datensicherheit
Beratung, Schulung, Datenschutzbeauftragung

Datenschutz nach Maß

Personenbezogene Daten sind besonders schützenswert. Jede Organisation und jedes Unternehmen muss daher Maßnahmen treffen, die ihre Sicherheit gewährleisten und die Rechte von Kunden, Mitarbeitern und anderen Privatpersonen schützen. Die Benennungspflicht eines Datenschutzbeauftragten ist dann gegeben, wenn mindestens zwanzig Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten befasst sind. Darüber hinaus gibt es in Deutschland weitere Fälle, in denen die Benennung eines Datenschutzbeauftragten notwendig ist.

Wir sind für Sie im Raum NRW, Rheinland-Pfalz und Hessen als externe Datenschutzbeauftragte tätig. Gerne machen wir Ihnen ein Angebot.

Fragen Sie uns.

Das passende Konzept für jede Organisation

Auf Datenschutzverstöße können hohe Bußgelder verhängt werden. Um Strafen zu vermeiden, ist ein wirksames Datenschutzkonzept daher von großem Nutzen. Doch jede Organisation hat andere Anforderungen und Spezifika, die durch ein speziell angepasstes Konzept berücksichtigt werden müssen.

Die Benennungspflicht hängt nicht nur von der Betriebsgröße, sondern auch von den Risiken für die personenbezogenen Daten ab, die die Organisation verarbeitet. Besonders hohe Risiken entstehen regelmäßig bei der Verarbeitung besonderer Kategorien von Daten wie z. B.:

  • politische Anschauungen,
  • religiöse oder weltanschauliche Überzeugungen,
  • genetische Daten,
  • biometrische Daten zur eindeutigen Identifizierung oder
  • Gesundheitsdaten

In allen Bereichen sensibler Daten, etwa im Umfeld des Gesundheitswesens oder bei Marktforschungsinstituten, sind Datenschutzverletzungen meist mit gravierenden Risiken für die Rechte und Freiheiten natürlicher Personen verbunden. Die Lösung ist ein passgenau auf Ihren Betrieb zugeschnittenes Konzept.

Keine Schonfrist mehr bei Verstößen

Seit der Reformierung des Europäischen Daten­schutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahres­um­satzes betragen können. Allerdings hielten sich die Aufsichtsbehörden im ersten Jahr bei der Verhängung der Bußgelder noch etwas zurück.

Seit Ende 2019 wurden die erhöhten Bußgelder bei Verstößen gegen Datenschutzgesetze jedoch bereits einige Male festgesetzt. Es ist nicht zu erwarten, dass in Zukunft ein Auge zugedrückt wird oder mildere Strafen verhängt werden. Eher werden die Behörden härter durchgreifen. Die aus den Datenschutzbehörden von Bund und Ländern bestehende Datenschutzkonferenz (DSK) hat 2019 einen Bußgeldkatalog für DSGVO-Verletzungen beschlossen, der für den Einzelfall wenig Auslegungsspielraum lässt.

Im Fall einer Datenschutzverletzung ist die Aufsichtsbehörde unverzüglich zu verständigen, bei einer schwerwiegenden Verletzung von Rechten auch die Betroffenen selbst. Handelt es sich bei dem Verantwortlichen um einen Telekommunikationsanbieter, dann muss zusätzlich die Bundesnetzagentur benachrichtigt werden.

Datenschutzberatung, Informationssicherheit und Qualitätsmanagement aus einer Hand

Beim Aufbau eines Datenschutzkonzepts und eines Information Security Management Systems (ISMS) sowie eines Qualitätsmanagementsystems (QMS) gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Ist bereits ein Qualitätsmanagementsystem  nach ISO 9001 oder ein ISMS nach ISO/IEC 27001 vorhanden, dann lassen sich auch Datenschutzaufgaben hier integrieren. Auch der Aufbau eines Integrierten Managementsystems (IMS) für mehrere Themengebiete ist möglich.

Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung. Bei der Beratung zu einem Datenschutzkonzept berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und Informationssicherheit. Für die Awareness-Schulung von Mitarbeitern im Bereich der Informationssicherheit haben wir einen 5-teiligen Online-Kurs entwickelt, der hier gebucht werden kann. Die Schulung kann von jedem Mitarbeiter am PC individuell absolviert werden. Nach Beantwortung der Kontrollfragen wird eine Bescheinigung ausgestellt, die als Nachweis z. B. im Rahmen der ISO 27001-Zertifizierung gilt.

Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.

hier geht's zu den Schulungen

Blog:

Steigende Bedrohung durch Cyberangriffe

Während der Pandemie haben Cyberangriffe noch stärker zugenommen, als in den Jahren zuvor...


Datenschutzerklärung

Kontakt

 
 
 
 
 
E-Mail
Anruf
Infos