Datenschutz-Grund­verordnung

Europäische Datenschutz­grundverordnung (EU‑DSGVO)

Mit Inkrafttreten der EU-DSGVO am 25. Mai 2018 ist der Datenschutz in Europa einheitlich geregelt. In Deutschland trat zeitgleich das neue Bundes­datenschutz­gesetz (BDSG-neu) in Kraft.

Ein Ziel im Binnenmarkt wie national ist es, die Verarbeitung personen­bezogener Daten zu regeln und somit besser schützen zu können. Wer also als Unternehmen personen­bezogene Daten verarbeitet, muss sich rechtlichen Anforderungen, wie

  • Dokumentationspflichten
  • technisch-organisatorischen Maßnahmen
  • Mitarbeiterschulungen oder
  • Datenschutz-Folgenabschätzungen

stellen, nicht zuletzt angesichts eines Bußgeldrahmens, der bei Verstößen empfindliche Strafen androht.

Wer ist verantwortlich für die Einhaltung der datenschutz­rechtlichen Bestimmungen?

Verantwortung und Haftung liegen nach Art. 24 DSGVO beim Verantwortlichen. In Unternehmen wird darunter die Geschäftsführung bzw. der Vorstand verstanden.

Unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts­wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen setzt der Verantwortliche geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der Verordnung erfolgt. Auch müssen diese Maßnahmen überprüft und aktualisiert werden, geeignete Datenschutzvorkehrungen inbegriffen.

Diese Vorgaben machen deutlich, dass es nicht ausreicht, einmal mit einem Rundumschlag das Thema Datenschutz im Unternehmen abzuarbeiten oder seine Pflichten auf einen bestellten Datenschutzbeauftragten zu delegieren. Vielmehr müssen Prozesse analysiert und die datenschutzrechtlichen Vorgaben in das bestehende System eingewebt und nachweislich überprüft werden.

Dienstleistungs­portfolio Datenschutz

Durchführung eines Initialchecks im Datenschutz

Beim Initialcheck im Datenschutz wird eine Ist-Analyse durchgeführt, die folgende Leistungen beinhaltet:

  • Sichtung der Örtlichkeiten
  • Analyse der Infrastruktur
  • Juristische Beratung
  • Gespräche mit Verantwortlichen
  • Erstellung eines Berichts inkl. Maßnahmenkatalog
  • Unterstützung & Betreuung

Bestellung von externen Daten­schutzbeauftragten

Die Dienstleistungen umfassen u.a.:

  • Beratungsleistungen für den Bereich Datenschutz (DS)
  • Unterstützung bei der Schulung und Information der Mitarbeitenden im datenschutzgerechten Umgang mit personenbezogenen Daten
  • Vorschläge zur daten­schutzgerechten Gestaltung von Verträgen, etc.
  • Unterstützung bei der Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige DS-Maßnahmen
  • Unterstützung bei der Entwicklung von Richtlinien, Formularen und Arbeitsanweisungen zur Realisierung des DS
  • Unterstützung und Pflege der nach dem BDSG vorgeschriebenen Verfahrens­verzeichnisse bzw. Verzeichnisse von Verarbeitungs­tätigkeiten (Art. 30 EU-DSGVO)

Mehr erfahren

Unterstützung durch punktuelle Beratung

Für Kunden, die alleine die daten­schutzrechtlichen Anforderungen erfüllen und in Einzelfällen Fragen beantwortet haben möchten bieten wir die punktuelle Beratung an. Unsere externen Daten­schutzbeauftragten beantworten dabei Fragen zum Datenschutz von:

  • Kunden
  • Interessenten
  • Kooperationspartnern
  • Mitarbeitern
  • Lieferanten
  • Aufsichtsbehörden

Neue Anforderungen an Technologie und Dokumentation beherrschen

Die IST planbar GmbH hilft dabei, Ihre Systeme und Verfahrens­anweisungen so zu überarbeiten, dass die Anforderungen an den Datenschutz und die IT-Sicherheit berücksichtigt sind.

Sprechen wir darüber!