Datenschutz, Informationssicherheit und Qualitätsmanagement
AZ Beratung

Datenschutz nach Maß

Angesichts einer zunehmenden Anzahl an Datenskandalen und Hackingvorfällen wächst das Bewusstsein für die Bedeutung des Schutzes personenbezogener Daten. Auf Datenschutzverstöße werden mittlerweile hohe Bußgelder verhängt, die sich auch auf den Ruf eines Unternehmens auswirken können.

Personenbezogene Daten unterliegen jedoch nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) besonderen rechtlichen Bestimmungen. Bereits vor dem Mai 2018 gab es Bundesgesetze wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG). Diese gelten (zum Teil in neuer Fassung) weiterhin, sind allerdings der DSGVO untergeordnet. Sie greifen immer in den Fällen, wo in der DSGVO Öffnungsklauseln und damit Spielraum für nationale Regelungen geschaffen wurden.

Um Strafen zu vermeiden, ist ein wirksames Datenschutzkonzept von großem Nutzen. Doch jedes Unternehmen hat andere Anforderungen und Spezifika. Der Umfang hängt nicht nur von der Betriebsgröße, sondern auch von den Risiken für die personenbezogenen Daten ab, die die Organisation verarbeitet. Besonders hohe Risiken entstehen regelmäßig bei der Verarbeitung  besonderer Kategorien von Daten, z. B.:

  • politischer Meinungen,
  • religiöser oder weltanschaulicher Überzeugungen,
  • genetischer Daten,
  • biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person oder
  • Gesundheitsdaten

In allen Bereichen sensibler Daten, etwa im Umfeld des Gesundheitswesens oder bei Marktforschungsinstituten, sind Datenschutzverletzungen meist mit gravierenden Risiken für die Rechte und Freiheiten natürlicher Personen verbunden.

Die Lösung ist ein passgenau auf Ihren Betrieb zugeschnittenes Konzept.

Keine Schonfrist mehr bei Verstößen

Seit der Reformierung des Europäischen Daten­schutzes und Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen, die die Datenschutzgesetze verletzen, mit empfindlichen Strafen rechnen, die bis zu vier Prozent des Jahres­um­satzes betragen können.

Die erhöhten Bußgelder bei Verstößen gegen Datenschutzgesetze wurden bereits einige Male festgesetzt. Es ist nicht zu erwarten, dass in Zukunft ein Auge zugedrückt wird oder mildere Strafen verhängt werden. Eher werden die Behörden härter durchgreifen. Die aus den Datenschutzbehörden von Bund und Ländern bestehende Datenschutzkonferenz (DSK) hat 2019 einen Bußgeldkatalog für DSGVO-Verletzungen beschlossen, der für den Einzelfall wenig Auslegungsspielraum lässt.

Im Fall einer Datenschutzverletzung ist die Aufsichtsbehörde unverzüglich zu verständigen, bei einer schwerwiegenden Verletzung von Rechten auch die Betroffenen selbst. Handelt es sich bei dem Verantwortlichen um einen Telekommunikationsanbieter, dann muss zusätzlich die Bundesnetzagentur benachrichtigt werden.

Datenschutzberatung, Informationssicherheit und Qualitätsmanagement aus einer Hand

Beim Aufbau eines Datenschutzkonzepts und eines Information Security Management Systems (ISMS) sowie eines Qualitätsmanagementsystems gibt es zahlreiche Überschneidungen. Diese Synergien zu nutzen, spart Aufwand und Ressourcen. Existiert bereits ein Managementsystem für Qualität nach ISO 9000 oder ein ISMS nach ISO/IEC 27000, dann lässt sich auch der Datenschutz hier integrieren. Auch der Aufbau eines Integrierten Managementsystems (IMS) für alle drei Themengebiete ist möglich.

Gerne sind wir Ihnen behilflich bei der Konzeption und Umsetzung. Als externe Datenschutzbeauftragte berücksichtigen wir auch Aspekte aus den Bereichen Qualitätsmanagement und Informationssicherheit.

Treten Sie mit uns in Kontakt, wir helfen Ihnen gerne weiter.

E-Mail
Infos