Externer Datenschutzbeauftragter: Jetzt Maßnahmen einführen

17Mrz

Externer Datenschutzbeauftragter: Jetzt Maßnahmen einführen

Datenschutzbeauftragter , , , , , , , , , , , , , , , , , , , , , , , , , , 0 Comments

Wir sind Ihr externer Datenschutzbeauftragter in Recklinghausen, Herten, Marl und Umgebung! Mit den Karley Datenschutzpaketen entscheiden Sie sich für eine einfache, schnelle und unkomplizierte Bestellung eines TÜV geprüften  und kompetenten Experten, der als externer Datenschutzbeauftragter für Ihr Unternehmen tätig wird.

Als kompetenter externer Datenschutzbeauftragter in Recklinghausen und Umgebung steht Ihnen bei der Karley Deutschland GmbH unser Herr Thomas Böttcher zur Verfügung und wird auf karley.eu immer wieder mal etwas Neues berichten.

Ab dem 25.5.2018 gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Eigentlich ist das schon lange bekannt, aber wie immer sind viele Firmen schlecht vorbereitet. Wir erklären Ihnen , was auf Geschäftsführung und evtl. auch Admins zukommt.

Wer den Verpflichtungen nach dem 25. Mai nicht nachkommt, riskiert hohe Bußgelder.  Viele Mitbewerber zitieren an dieser Stelle häufig die Maximalstrafen von bis zu 20 Millionen €, bei Wiederholung auch 4% des Umsatzes, jedoch werden vermutlich diese hohen Strafen eher die Ausnahmen bleiben. Trotzdem sollte man das Gesetz nicht auf die leichte Schulter nehmen, denn häufen sich die Verfahren und Beschwerden beim Landesdatenschutzbeauftragten gegen Ihre Firma wird auch die Strafe steigen und das belastet nicht nur das Portemonnaie sondern auch die Arbeitsabläufe.

Doppelter Nutzen

Bei Karley versuchen wir mit unserem geprüften Datenschutzbeauftragten nicht nur Ihnen dazu zu verhelfen die Datenschutzrichtlinien einzuhalten, bei Antworten an die Behörden zu helfen, sondern auch Ihre EDV Prozesse mit Ihrem Administrator oder Dienstleister zu optimieren. Wir sind dabei keine Spione oder möchten Ihren bisherigen Dienstleister aus dem Rennen werfen, sondern wissen aus eigener Erfahrung das der Blick eines Dritten häufig helfen kann Fehler oder auch unnötige Abläufe zu optimieren. Eine Datenschutz-Folgenabschätzung, genauso wie das Erstellen des Verzeichnisses von Verarbeitungstätigkeiten, ist aber nicht nur als Last für Unternehmen zu sehen: Sie eröffnet Ihnen auch Chancen, ungewollte Datenschutzrisiken frühzeitig zu erkennen und dadurch im Idealfall Ressourcen zu sparen. Eine Übersicht führt häuft dazu Redundanzen zu erkennen und Synergeieffekte nutzen zu können.

[heading_bg_color text=”Betrachten Sie die gesetzliche Verpflichtung” size=”25″ position=”bg_before” align=”bg_left”]als Chance für Innovation und Verbesserungen[/heading_bg_color]

[separator type=”default_sap”]

Schritt 1: Wissen was wichtig ist

Die DSGVO regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen und dazu muss man verstehen was alles “personenbezogene Daten” sind:

  • Email Adresse
  • Postanschrift
  • Personalausweisnummer
  • Kreditkartennummer
  • Werbe-IDs der Browser im Internet
  • Coockie-IDs auf Webseiten
  • Gesundheitsdaten z.B. auf einer Krankenkassenkarte (sobald eingeführt)
  • Mitgliedsnummern bei Vereinen
  • und vieles mehr, das es ermöglicht eine Person aus einer Gruppe zu identifizieren.

Auch wenn Sie z.B. im Web die Daten anonymisieren, so genügen Sie den neuen Anforderungen nur, wenn es soweit anonymisiert wurde das man eine einzelne Person in keinem Fall mehr identifizieren kann.

Technische Vorgaben dazu, wie eine rechtssichere Anonymisierung oder Pseudonymisierung gelingen kann, enthält die DSGVO nicht. Hierfür muss man selber sorgen und sollte diese Verfahren auch auf jeden Fall dokumentieren. Hierbei kann die Karley beratend tätig sein.

Keine Datenverarbeitung ohne Zustimmung oder Rechtsgrundlage

Das sammeln von Daten soll auch erschwert werden. Ohne Zustimmung des Kunden oder Besuchers einer Webseite dürfen keine Daten mehr gesammelt werden. Diese Zustimmung benötigen Sie auf jeden Fall und muss auch protokolliert werden. So etwas betrifft z.b. natürlich auch wieder mal das Thema des Newsletter Versands. Opt In – reicht nicht und ja t.w. schon in der Kritik. Hat ein User dem Newsletter zugestimmt, so müssen Sie das auch protokollieren.

Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn ein Gesetz erlaubt sie explizit

So verpflichten Sie als Unternehmen das Umsatzsteuergesetz, die Abgabenordnung und ähnliches beispielsweise Aufzeichnungen zu Kundendaten und Bestellungen (Rechnungen) vorzunehmen. Das ist also eine Ausnahme in der Sie gemäß eines anderen Gesetzes handeln müssen. Welche Rechtsgrundlage sich für welchen Anwendungszweck am besten eignet wird erst die zukünftige Rechtsprechung bezüglich der DSGVO klären, vieles ist aber natürlich heute schon eindeutig.

Auch ist es empfohlen ein Verzeichnis für Verfahren zu erstellen. Wir arbeiten hier mit einer kleinen kostenlosen Intranet Software, so das auch jeder in Ihrer Firma immer nachsehen kann was zu tun ist. Zu jedem Datenverarbeitungsvorgang sollte festgehalten werden, auf welcher Rechtsgrundlage er durchgeführt wird, welche Art personenbezogener Daten zu welchem Zweck verarbeitet werden, auf welche Art und Weise sie gesammelt wurden und wie lange sie aufbewahrt werden. Die deutschen Landesdatenschutzbehörden stellen dazu ein Musterverzeichnis über Verarbeitungstätigkeiten gemäß DSGVO zum Download zur Verfügung: https://www.lfd.niedersachsen.de/themen/wirtschaft/verfahrensverzeicnis_und_verfahrensregister_nach_bdsg/verfahrensregister-und-verfahrensbeschreibung-fuer-den-nicht-oeffentlichen-bereich-56247.html

Werden personenbezogene Daten an Dritte zur Verarbeitung weitergegeben, dann nennt man das Auftragsverarbeitung. In diesem Fall benötigen Sie einen Vertrag, den sogenannten Auftragsverarbeitungsvertag. Dieser regelt die Rechte und Pflichten des Auftragsverarbeiters und bestätigt, dass dieser ebenfalls DSGVO-konform arbeitet und sollte auch Verfahrensanweisungen zur Verfügung stellen können.

Beispiele für eine Auftragsverarbeitung sind:

  • Webshop z.B. bei einem Provider gehostet
  • Webshop wird durch eine Programmierer Firma gewartet die vollen Zugriff hat
  • Kundenadressen in einem CRM das extern gehostet wird
  • ein externer Dienstleister wartet Ihre EDV
  • Kundendaten werden in einer CRM Cloud, Amazon S3 etc. gehostet

Link zu DSGVO-konforme Auftragsverarbeitungsvertrag

Kontinuierliche Auskunftspflicht

Sie müssen auf Anfrage einer Person nicht nur jederzeit Auskunft darüber geben, ob sie personenbezogene Daten über diese Person verarbeiten oder nicht, sondern sind außerdem dazu verpflichtet, auf Anfrage eine Kopie solcher personenbezogenen Daten zur Verfügung zu stellen. Auch an dieser Stelle hilft natürlich eine Verfahrensanweisung, weil Sie so schnell herausfinden wo und wie die Daten abgespeichert sind. Üblicherweise macht man sich darüber ja kaum Gedanken.

Datenschutzerklärung

Vielleicht haben Sie auf Ihrer Webseite schon eine Datenschutzerklärung? Diese sollte unbedingt überprüft werden und muss ggf. angepasst werden. Alle Informationen müssen gemäß DSGVO nämlich verständlich und in einfacher Sprache verfasst sein. Informationen über das Recht auf Auskunft, Berichtigung und Widerspruch müssen enthalten sein.

Was tun?

Wie Sie sehen kommen da eine Menge Arbeit auf uns Firmen zu, aber Angst müssen Sie nicht haben. Als Firma mit langjähriger Erfahrung rund um EDV, Programmierung und auch Sicherheitssystemen für Computernetzwerke haben wir mit Herrn Böttcher einen TÜV ausgebildeten und erfolgreich geprüften Auditor für Datenschutz, der auch Ihnen die Sorgen nehmen kann.

  1. Kontaktieren Sie Herrn Böttcher
  2. Wir machen einen Termin und schauen uns die IST Situation kostenlos an!
  3. Sie erhalten ein Angebot für die Einführung der Datenschutzzverfahren, sowie die permantente Betreuung. Dabei ist das Angebot auf Ihren wirklichen Bedarf abgesprochen und alles was Sie selbst machen können und wollen, sollen Sie auch gerne machen. Denn natürlich kennen Sie Ihre Unternehmung am besten und natürlich können kleinere Unternehmen keine tausende EUR zahlen. Das ist uns alles bewusst und deswegen arbeiten wir auch nicht mit bodenlosen Pauschalen.
  4. Nach Annahme des Angebots, werden wir schnell tätigt und bearbeiten entweder in Zusammenarbeit mit Ihnen und Ihrem EDV Systemhaus oder Mitarbeitern die Problemfälle, machen Vorschläge und haben selbstverständlich auch Vorlagen für Verträge etc, so das Sie zu einer schnellen Lösung kommen
  5. In der Folgezeit ist unser Herr Böttcher weiterhin Ihr Ansprechpartner für den Datenschutz, hilft bei der Kommunikation mit Kunden und Behörden und kann auch ein jährliches Audit abhalten.

Wenn Sie interessiert sind – dann kontaktieren Sie uns schnell – denn natürlich sind aktuell fast alle Datenschutzbeauftragten gut ausgelastet, aber Karley möchte Ihnen immer schnell und unkompliziert helfen!

[button size=”large” icon=”anchor” color=”” link=”contact“]Schnell anfragen![/button]

Related Posts

30Apr

Datenschutz für alte Datenträger

In zahlreichen Gesprächen haben wir gelernt, das Firmen den Datenschutz dank der neuen DSVGO sehr ernst nehmen und dieser auch... read more

13Aug

Speichern auf USB Sticks von Firmendaten – Datenschutz konform?

Einige Kunden stellten uns die Frage, ob wir das Speichern von Daten auf einem USB Stick noch zur zugelassen halten. Hierzu... read more

26Apr

Was sind die Aufgaben des Datenschutzbeauftragten

§4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt. Aufgabenspektrum Die Kontrollkompetenz... read more

21Jun

Datenschutz: Verschlüsselung von Emails

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat sich zum Thema Email Verschlüsselung gemeldet und die Informationen dazu auch veröffentlicht.... read more

12Dez

Schützen Sie sich vor gefährlichen “Emotet” Anhängen der “Dynamit-Phishing” Trojaner-Welle

Wie die Computerzeitschrift Heise (heise.de) berichten haben das BSI, CERT-Bund und die Spezialisten des LKA vor einer neuen Welle mit... read more

19Jul

RFID und DSGVO: Was muss ich beachten?

"Datenschutz" und "RFID" sind zwei Begriffe, die selten zusammen gedacht werden. Zu wenig präsent ist die Tatsache, dass auch bei... read more

20Mrz

DSGVO kann ein Wettbewerbsvorteil sein!

Beschäftigt man sich als Geschäftsführer mit Gesetzen und Verordnungen, so hat man bald keinen Spaß mehr, denn als Unternehmer fühlt... read more

08Mai

Datenschutz: Verzeichnis von Verarbeitungstätigkeiten und Kleinstunternehmen

Fangen wir einmal so an, mit Zitaten und Links zur Überprüfung unserer Aussage: Auszug aus Art 30 EU-DSGVO: "Jeder Verantwortliche und... read more

20Apr

DSGVO und Datensicherung sowie Dokumentenmanagement

Im Zuge der DSGVO die europaweit am 25.5.2018 in den Firmen umgesetzt werden muss empfehlen wir unseren Kunden dringend den... read more

×

Hallo

Wenn Du hier klickst, öffnet sich ein Link zu Whatsapp und Du kannst mit uns chatten.

% %
# 

			
			

			
			
				
			
			

		

		

				
					
				×
					Whatsapp Chat
							Available from 08:00 to 17:00
							Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday