Personenbezogene Daten sind besonders schützenswert. Jede Organisation und jedes Unternehmen muss daher Maßnahmen treffen, die ihre Sicherheit gewährleisten und die Rechte von Kunden, Mitarbeitern und anderen Privatpersonen schützen. Die Benennungspflicht eines Datenschutzbeauftragten ist dann gegeben, wenn mindestens zwanzig Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten befasst sind. Darüber hinaus gibt es in Deutschland weitere Fälle, in denen die Benennung eines Datenschutzbeauftragten notwendig ist.
Wir sind für Sie im Raum NRW, Rheinland-Pfalz und Hessen als externe Datenschutzbeauftragte tätig. Gerne machen wir Ihnen ein Angebot.
Auf Datenschutzverstöße können hohe Bußgelder verhängt werden. Um Strafen zu vermeiden, ist ein wirksames Datenschutzkonzept daher von großem Nutzen. Doch jede Organisation hat andere Anforderungen und Spezifika, die durch ein speziell angepasstes Konzept berücksichtigt werden müssen.
Die Benennungspflicht hängt nicht nur von der Betriebsgröße, sondern auch von den Risiken für die personenbezogenen Daten ab, die die Organisation verarbeitet. Besonders hohe Risiken entstehen regelmäßig bei der Verarbeitung besonderer Kategorien von Daten wie z. B.:
In allen Bereichen sensibler Daten, etwa im Umfeld des Gesundheitswesens oder bei Marktforschungsinstituten, sind Datenschutzverletzungen meist mit gravierenden Risiken für die Rechte und Freiheiten natürlicher Personen verbunden. Die Lösung ist ein passgenau auf Ihren Betrieb zugeschnittenes Konzept.
Seit der Reformierung des Europäischen Datenschutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahresumsatzes betragen können. Allerdings hielten sich die Aufsichtsbehörden im ersten Jahr bei der Verhängung der Bußgelder noch etwas zurück.
Seit Ende 2019 wurden die erhöhten Bußgelder bei Verstößen gegen Datenschutzgesetze jedoch bereits einige Male festgesetzt. Es ist nicht zu erwarten, dass in Zukunft ein Auge zugedrückt wird oder mildere Strafen verhängt werden. Eher werden die Behörden härter durchgreifen. Die aus den Datenschutzbehörden von Bund und Ländern bestehende Datenschutzkonferenz (DSK) hat 2019 einen Bußgeldkatalog für DSGVO-Verletzungen beschlossen, der für den Einzelfall wenig Auslegungsspielraum lässt.
Im Fall einer Datenschutzverletzung ist die Aufsichtsbehörde unverzüglich zu verständigen, bei einer schwerwiegenden Verletzung von Rechten auch die Betroffenen selbst. Handelt es sich bei dem Verantwortlichen um einen Telekommunikationsanbieter, dann muss zusätzlich die Bundesnetzagentur benachrichtigt werden.
Beim Aufbau eines Datenschutzkonzepts und eines Information Security Management Systems (ISMS) sowie eines Qualitätsmanagementsystems (QMS) gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Ist bereits ein Qualitätsmanagementsystem nach ISO 9001 oder ein ISMS nach ISO/IEC 27001 vorhanden, dann lassen sich auch Datenschutzaufgaben hier integrieren. Auch der Aufbau eines Integrierten Managementsystems (IMS) für mehrere Themengebiete ist möglich.
Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung. Bei der Beratung zu einem Datenschutzkonzept berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und Informationssicherheit. Für die Awareness-Schulung von Mitarbeitern im Bereich der Informationssicherheit haben wir einen 5-teiligen Online-Kurs entwickelt, der hier gebucht werden kann. Die Schulung kann von jedem Mitarbeiter am PC individuell absolviert werden. Nach Beantwortung der Kontrollfragen wird eine Bescheinigung ausgestellt, die als Nachweis z. B. im Rahmen der ISO 27001-Zertifizierung gilt.
Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.