Externer Datenschutzbeauftragter: Jetzt Maßnahmen einführen

Externer Datenschutzbeauftragter: Jetzt Maßnahmen einführen

2018

Wir sind Ihr externer Datenschutzbeauftragter in Recklinghausen, Herten, Marl und Umgebung! Mit den Karley Datenschutzpaketen entscheiden Sie sich für eine einfache, schnelle und unkomplizierte Bestellung eines TÜV geprüften  und kompetenten Experten, der als externer Datenschutzbeauftragter für Ihr Unternehmen tätig wird.

Als kompetenter externer Datenschutzbeauftragter in Recklinghausen und Umgebung steht Ihnen bei der Karley Deutschland GmbH unser Herr Thomas Böttcher zur Verfügung und wird auf karley.eu immer wieder mal etwas Neues berichten.

Ab dem 25.5.2018 gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Eigentlich ist das schon lange bekannt, aber wie immer sind viele Firmen schlecht vorbereitet. Wir erklären Ihnen , was auf Geschäftsführung und evtl. auch Admins zukommt.

Wer den Verpflichtungen nach dem 25. Mai nicht nachkommt, riskiert hohe Bußgelder.  Viele Mitbewerber zitieren an dieser Stelle häufig die Maximalstrafen von bis zu 20 Millionen €, bei Wiederholung auch 4% des Umsatzes, jedoch werden vermutlich diese hohen Strafen eher die Ausnahmen bleiben. Trotzdem sollte man das Gesetz nicht auf die leichte Schulter nehmen, denn häufen sich die Verfahren und Beschwerden beim Landesdatenschutzbeauftragten gegen Ihre Firma wird auch die Strafe steigen und das belastet nicht nur das Portemonnaie sondern auch die Arbeitsabläufe.

Doppelter Nutzen

Bei Karley versuchen wir mit unserem geprüften Datenschutzbeauftragten nicht nur Ihnen dazu zu verhelfen die Datenschutzrichtlinien einzuhalten, bei Antworten an die Behörden zu helfen, sondern auch Ihre EDV Prozesse mit Ihrem Administrator oder Dienstleister zu optimieren. Wir sind dabei keine Spione oder möchten Ihren bisherigen Dienstleister aus dem Rennen werfen, sondern wissen aus eigener Erfahrung das der Blick eines Dritten häufig helfen kann Fehler oder auch unnötige Abläufe zu optimieren. Eine Datenschutz-Folgenabschätzung, genauso wie das Erstellen des Verzeichnisses von Verarbeitungstätigkeiten, ist aber nicht nur als Last für Unternehmen zu sehen: Sie eröffnet Ihnen auch Chancen, ungewollte Datenschutzrisiken frühzeitig zu erkennen und dadurch im Idealfall Ressourcen zu sparen. Eine Übersicht führt häuft dazu Redundanzen zu erkennen und Synergeieffekte nutzen zu können.

Betrachten Sie die gesetzliche Verpflichtungals Chance für Innovation und Verbesserungen

Schritt 1: Wissen was wichtig ist

Die DSGVO regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen und dazu muss man verstehen was alles „personenbezogene Daten“ sind:

  • Email Adresse
  • Postanschrift
  • Personalausweisnummer
  • Kreditkartennummer
  • Werbe-IDs der Browser im Internet
  • Coockie-IDs auf Webseiten
  • Gesundheitsdaten z.B. auf einer Krankenkassenkarte (sobald eingeführt)
  • Mitgliedsnummern bei Vereinen
  • und vieles mehr, das es ermöglicht eine Person aus einer Gruppe zu identifizieren.

Auch wenn Sie z.B. im Web die Daten anonymisieren, so genügen Sie den neuen Anforderungen nur, wenn es soweit anonymisiert wurde das man eine einzelne Person in keinem Fall mehr identifizieren kann.

Technische Vorgaben dazu, wie eine rechtssichere Anonymisierung oder Pseudonymisierung gelingen kann, enthält die DSGVO nicht. Hierfür muss man selber sorgen und sollte diese Verfahren auch auf jeden Fall dokumentieren. Hierbei kann die Karley beratend tätig sein.

Keine Datenverarbeitung ohne Zustimmung oder Rechtsgrundlage

Das sammeln von Daten soll auch erschwert werden. Ohne Zustimmung des Kunden oder Besuchers einer Webseite dürfen keine Daten mehr gesammelt werden. Diese Zustimmung benötigen Sie auf jeden Fall und muss auch protokolliert werden. So etwas betrifft z.b. natürlich auch wieder mal das Thema des Newsletter Versands. Opt In – reicht nicht und ja t.w. schon in der Kritik. Hat ein User dem Newsletter zugestimmt, so müssen Sie das auch protokollieren.

Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn ein Gesetz erlaubt sie explizit

So verpflichten Sie als Unternehmen das Umsatzsteuergesetz, die Abgabenordnung und ähnliches beispielsweise Aufzeichnungen zu Kundendaten und Bestellungen (Rechnungen) vorzunehmen. Das ist also eine Ausnahme in der Sie gemäß eines anderen Gesetzes handeln müssen. Welche Rechtsgrundlage sich für welchen Anwendungszweck am besten eignet wird erst die zukünftige Rechtsprechung bezüglich der DSGVO klären, vieles ist aber natürlich heute schon eindeutig.

Auch ist es empfohlen ein Verzeichnis für Verfahren zu erstellen. Wir arbeiten hier mit einer kleinen kostenlosen Intranet Software, so das auch jeder in Ihrer Firma immer nachsehen kann was zu tun ist. Zu jedem Datenverarbeitungsvorgang sollte festgehalten werden, auf welcher Rechtsgrundlage er durchgeführt wird, welche Art personenbezogener Daten zu welchem Zweck verarbeitet werden, auf welche Art und Weise sie gesammelt wurden und wie lange sie aufbewahrt werden. Die deutschen Landesdatenschutzbehörden stellen dazu ein Musterverzeichnis über Verarbeitungstätigkeiten gemäß DSGVO zum Download zur Verfügung: https://www.lfd.niedersachsen.de/themen/wirtschaft/verfahrensverzeicnis_und_verfahrensregister_nach_bdsg/verfahrensregister-und-verfahrensbeschreibung-fuer-den-nicht-oeffentlichen-bereich-56247.html

Werden personenbezogene Daten an Dritte zur Verarbeitung weitergegeben, dann nennt man das Auftragsverarbeitung. In diesem Fall benötigen Sie einen Vertrag, den sogenannten Auftragsverarbeitungsvertag. Dieser regelt die Rechte und Pflichten des Auftragsverarbeiters und bestätigt, dass dieser ebenfalls DSGVO-konform arbeitet und sollte auch Verfahrensanweisungen zur Verfügung stellen können.

Beispiele für eine Auftragsverarbeitung sind:

  • Webshop z.B. bei einem Provider gehostet
  • Webshop wird durch eine Programmierer Firma gewartet die vollen Zugriff hat
  • Kundenadressen in einem CRM das extern gehostet wird
  • ein externer Dienstleister wartet Ihre EDV
  • Kundendaten werden in einer CRM Cloud, Amazon S3 etc. gehostet

Link zu DSGVO-konforme Auftragsverarbeitungsvertrag

Kontinuierliche Auskunftspflicht

Sie müssen auf Anfrage einer Person nicht nur jederzeit Auskunft darüber geben, ob sie personenbezogene Daten über diese Person verarbeiten oder nicht, sondern sind außerdem dazu verpflichtet, auf Anfrage eine Kopie solcher personenbezogenen Daten zur Verfügung zu stellen. Auch an dieser Stelle hilft natürlich eine Verfahrensanweisung, weil Sie so schnell herausfinden wo und wie die Daten abgespeichert sind. Üblicherweise macht man sich darüber ja kaum Gedanken.

Datenschutzerklärung

Vielleicht haben Sie auf Ihrer Webseite schon eine Datenschutzerklärung? Diese sollte unbedingt überprüft werden und muss ggf. angepasst werden. Alle Informationen müssen gemäß DSGVO nämlich verständlich und in einfacher Sprache verfasst sein. Informationen über das Recht auf Auskunft, Berichtigung und Widerspruch müssen enthalten sein.

Was tun?

Wie Sie sehen kommen da eine Menge Arbeit auf uns Firmen zu, aber Angst müssen Sie nicht haben. Als Firma mit langjähriger Erfahrung rund um EDV, Programmierung und auch Sicherheitssystemen für Computernetzwerke haben wir mit Herrn Böttcher einen TÜV ausgebildeten und erfolgreich geprüften Auditor für Datenschutz, der auch Ihnen die Sorgen nehmen kann.

  1. Kontaktieren Sie Herrn Böttcher
  2. Wir machen einen Termin und schauen uns die IST Situation kostenlos an!
  3. Sie erhalten ein Angebot für die Einführung der Datenschutzzverfahren, sowie die permantente Betreuung. Dabei ist das Angebot auf Ihren wirklichen Bedarf abgesprochen und alles was Sie selbst machen können und wollen, sollen Sie auch gerne machen. Denn natürlich kennen Sie Ihre Unternehmung am besten und natürlich können kleinere Unternehmen keine tausende EUR zahlen. Das ist uns alles bewusst und deswegen arbeiten wir auch nicht mit bodenlosen Pauschalen.
  4. Nach Annahme des Angebots, werden wir schnell tätigt und bearbeiten entweder in Zusammenarbeit mit Ihnen und Ihrem EDV Systemhaus oder Mitarbeitern die Problemfälle, machen Vorschläge und haben selbstverständlich auch Vorlagen für Verträge etc, so das Sie zu einer schnellen Lösung kommen
  5. In der Folgezeit ist unser Herr Böttcher weiterhin Ihr Ansprechpartner für den Datenschutz, hilft bei der Kommunikation mit Kunden und Behörden und kann auch ein jährliches Audit abhalten.

Wenn Sie interessiert sind – dann kontaktieren Sie uns schnell – denn natürlich sind aktuell fast alle Datenschutzbeauftragten gut ausgelastet, aber Karley möchte Ihnen immer schnell und unkompliziert helfen!

Schnell anfragen!