Die DSGVO kann auch ein Segen für ein Unternehmen sein..

Durch die Datenschutz-Grundverordnung (DSGVO) wird vielen Unternehmen in der Europäischen Union (EU) die Bestellung eines Datenschutzbeauftragten vorgeschrieben. Diese umfassende Aufgabe kann von einem/-er Angestellten übernommen werden, wofür er/sie jedoch entsprechend aus- und fortgebildet sein muss. Auch muss er/sie dann für die Aufgaben des Datenschutzes von seinen/ihren eigentlichen Tätigkeiten freigestellt werden.

In vielen Fällen wird Unternehmen daher die Bestellung eines externen Datenschutzbeauftragten empfohlen, der ihnen als technisch und juristisch versierter Fachmann zur Seite steht. Beratung der Geschäftsführung bei Fragen bezüglich des Datenschutzes, Schulungen der Mitarbeiter und Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes im Unternehmen, sind seine Wirkungsbereiche.

Die Schonfrist ist nun vorbei

Die Aufsichtsbehörden greifen nun mit hohen Bußgeldern durch.

Gründe für die Bestellung unseres externen Datenschutzbeauftragten

JURISTISCHES UND TECHNISCHES KNOW-HOW

Die rechtlichen Anforderungen im Falle einer Überprüfung durch Behörden sind dem Datenschutzfachmann der D-Compliance bekannt. Durch unsere jahrelange Erfahrung im IT-Bereich besteht ein tiefgreifender technischer Hintergrund, der sie auch in der Ausführung der technischen Herausforderungen unterstützt.

FORMULARE UND VORLAGEN

Die D-Compliance unterstützt Sie bei der Durchführung von Vorabkontrolle, Verfahrensverzeichnis, Datenschutzkonzept, Berechtigungskonzept und Verpflichtungserklärung. Großteilig alle notwendigen Formulare und Vorlagen existieren bei der D-Compliance in geprüfter Form und werden Ihnen bei Bedarf zur Verfügung gestellt oder individuell gemeinsam erstellt.

PROZESSOPTIMIERUNG

Aufgrund zahlreicher Erfahrungswerte können durch die D-Compliance bewährte standardisierte Prozesse angeboten werden.

HILFE BEI DER DATENSCHUTZPANNE

Falls doch einmal sensible Unternehmensdaten fehlgeleitet wurden oder ein Verdacht auf Datenschutzmissbrauch besteht, steht die D-Compliance Ihnen mit unserem Wissen und Erfahrung zur Seite.

RECHTSSICHERE HOMEPAGE

Die D-Compliance  unterstütztSie bei der Einrichtung einer rechtssicheren Homepage bezüglich Impressum und Datenschutzpassus sowie Verschlüsselung.

MITARBEITERSCHULUNG

Zertifizierte Schulungen und Seminare bringen Ihnen und Ihren Mitarbeitern den betrieblichen Datenschutz nahe, die Zertifikate dienen auch zum Nachweis bei Audits, gegenüber Auftraggebern und den Aufsichtsbehörden.

Maßgebliche Neuerungen im Datenschutzrecht

Datenschutz durch Technik

Meldepflicht bei Datenpannen

Löschen von Daten, Recht auf Vergessenwerden

Zweckänderung & Vereinbarkeit der Verarbeitung

Erweiterte Haftung

Erweiterte Pflicht von Dokumentationen und Nachweisen

Verzeichnis von Verarbeitungstätigkeiten

DS-Folgenabschätzung, Risikobasierter DS

Erweiterte Transparenz

Datensicherheit

Datenschutz durch Technik & datenschutzfreundliche Voreinstellungen

  • Stand der Technik
  • Implementierungskosten
  • Risiko für Betroffene

Erweiterte Pflicht zur Dokumentation

  • Rechenschaftspflicht im Hinblick auf technisch-organisatorische Anforderungen
  • Risikoangemessene Anforderungen
  • Verletzung der Nachweipflichten ist bußgeldbewehrt

Verzeichnis für Verarbeitungstätigkeiten(VVT)

  • Höhere Bedeutung des Verfahrensverzeichnisses
  • Verantwortlich ist die Geschäftsführung
  • Dadurch wird ein risikobasierter Ansatz möglich, der als „Wegweiser“ für die Abwägungsentscheidungen dient.

Melde-/Benachrichtigunspflicht bei Datenschutzverletzungen

  • Grundsätzlich unverzüglich/binnen 72h gegenüber der Aufsichtsbehörde und des Betroffenen
  • Dokumentationspflicht der Datenpanne
  • Datenschutzfreundliche Voreinstellungen in Systemen
  • Nachweipflicht bezgl. der Einhaltung dieser Grundsätze

DS-Folgenabschätzung / Risikobasierter Datenschutz

  • DS-Folgenabschätzung = Abhängigkeit der geforderten Maßnahmen vom Risiko der Verarbeitungen
  • DFS notwendig bei „voraussichtlich hohen Risiken“ für Betroffene

Löschen von Daten, Recht auf Vergessenwerden

  • Pflicht zur unverzüglichen Löschung personenbezogener Daten
  • Löschpflicht z.B. bei Erreichung des Zwecks
  • Widerruf der Einwilligung
  • Widerspruch und Korrektur der Daten

Zweckänderung und Vereinbarkeit der Verarbeitung

  • Zweckänderungen sind unter bestimmten Voraussetzungen möglich
  • Einwilligung des Betroffenen (Erlaubnistatbestand)
  • Ausdrückliche Vereinbarkeit der Zweckänderung je nach Verbindung zwischen den Zwecken bzw. neuem Zweck

Erweiterte Transparenzvorschriften

  • Grundsätzlich gegenüber Betroffenen: präzise transparente, verständliche, leicht zugängliche Informationen
  • Unverzügliche Informationen für den Betroffenen bei DS-Verletzungen
  • Gegenüber der Aufsichtsbehörde
  • Rechte und Pflichten der Verantwortlichen

Erweiterte Haftung des Verantwortlichen und des Auftragsverarbeiters

  • Bis zu 10 Mio. € oder 2% des globalen Jahresumsatzes, z.B. bei Verletzungen der TOM oder der Dokumentationspflichten
  • Bis zu 20 Mio. € oder 4% des globalen Jahresumsatzes, z.B. bei Verstößen gegen die Zulässigkeit der Verarbeitung oder Betroffenenrechte
  • Pflicht zur Erstattung materieller und immaterieller Schäden

Maßnahmenpläne zur Datensicherheit

  • Sicherstellung eines angemessenen Schutzniveaus