Datenschutz Kistinger

Datenschutz

  • Welche Datenschutzverträge benötige ich bei meinen Dienstleistern?
  • Muss ich personenbezogene Daten löschen?
  • Muss Datenschutz immer teuer sein?
  • Was hat es mit dem Hinweisgeberschutzgesetz auf sich?
  • Darf ich noch Microsoft365 nutzen?

Das sind nur einige Fragen, die datenschutzrechtlich zu klären sind. Darf ich überhaupt oder unter welchen Bedingungen bestimmte Daten verarbeiten?

Die Datenschutzgrundverordnung [DSGVO] schreibt den Unternehmen (unabhängig von der Größe) eine Menge an Dokumentationen und Prozessen vor, um die Rechte der Betroffenen zu schützen.

Immer mehr Daten werden erfasst, gespeichert und ausgetauscht und der technische Fortschritt erhöht die Vielfalt und Komplexität der Daten. Dies fängt bei normalen Kundendaten an und reicht über Mitarbeiterdaten zu Kontodaten bis hin zur Videoüberwachung.
Firmen, die diese Mitarbeiter- und Kundendaten nicht ausreichend schützen verlieren schnell an Glaubwürdigkeit und erleiden einen hohen Imageschaden, von den Folgen ganz zu schweigen.

Auch wenn Sie keinen Datenschutzbeauftragten in Ihrem Unternehmen benötigen - dies ist erst ab 20 Mitarbeitern, die regelmäßig Umgang mit personenbezogenen Daten haben, Pflicht - so ist jeder Unternehmer verpflichtet, die DSGVO einzuhalten und die geforderten Dokumentationen in seinem Unternehmen zu erstellen und aktuell zu halten. In diesem Fall muss dies die Geschäftsleitung gewährleisten.

Was bedeutet dies im Einzelnen?

  • Alle Verfahren im Unternehmen sind zu dokumentieren werden, Herkunft der Daten, welche Daten, wer ist Betroffener, wo gehen die Daten hin, welche Rechtsgrundlage und welcher Zweck, gibt es Dienstleister und die dazugehörigen Auftragsverarbeitungsverträge, welche Löschfristen, ...
  • Beim Erheben der Daten sind die Betroffenen über die Datenverarbeitung zu informieren
    (je nach Zielgruppe für Mitarbeiter, Bewerber, Kunden, usw.)
  • Es sind Prozesse zu etablieren, die eine fristgerechte Bearbeitung von Betroffenenanfragen oder bei Datenpannen einzuhalten sind
  • Die den Daten entsprechenden technischen und organisatorischen Maßnahmen sind einzurichten und regelmäßig zu prüfen bzw. anzupassen
  • Mitarbeiter sind regelmäßig im Datenschutz zu sensibilisieren
  • Prozesse zur Gewährleistung der Betroffenenrechte sind einzurichten
  • eingesetzte Software muss den Grundsätzen der DSGVO entsprechen
  • bei hohem Risiko für Betroffene ist eine Datenschutzfolgenabschätzung notwendig

 

Bei Ihnen ist das Thema Datenschutz noch eine Baustelle?

Professioneller Datenschutz kennt die juristischen und thematischen Aspekte und sollte im Unternehmen gelebt werden.
Jedes Unternehmen, jeder Unternehmer unterliegt dem Datenschutzgesetz. Inwieweit in Ihrem Unternehmen das Thema Datenschutz noch optimiert werden kann oder ob Sie einen Datenschutzbeauftragten benötigen, klären wir gerne in einem persönlichen und unverbindlichen Gespräch.

Wussten Sie schon?

Unternehmen ab 20 Mitarbeitern (inkl. Aushilfen, Geringverdiener, Praktikanten, ...) müssen einen Datenschutzbeauftragten bestellen, der die Einhaltung der Datenschutzgesetze überwacht und kontrolliert.