Wir schaffen Lösungen,
keine Probleme!

Arbeiten am Laptop

Datenschutzorganisation

Datenschutzorganisation

Um einen umfangreichen Datenschutz für Sie, Ihre Mitarbeiter und Kunden oder Mandanten zu gewährleisten, bieten wir an, gemeinsam mit Ihnen eine Datenschutzorganisation zu implementieren. Diese ist Ihrem Unternehmen angepasst und wird so strukturiert, dass sie sich in Ihre Organisation an den schon vorhandenen Arbeitsabläufen anlehnt.

Die Datenschutzorganisation setzt sich aus folgenden Einzelbereiche zusammen. Wenn Sie schon Bereiche einer Datenschutzorganisation haben, unterstützen wir Sie auch bei der Umsetzung der fehlenden Bereiche oder führen für Sie ein Review der schon umgesetzten Bereiche durch.

  • Bestellung und Tätigkeit des Datenschutzbeauftragten
  • Schulungen Ihrer Mitarbeiter/innen
  • Verpflichtung der Mitarbeiter/innen auf das Datengeheimnis
  • Erstellung eines Verfahrensverzeichnis
  • Erstellung eines Verzeichnisses aller Auftragsdatenverarbeiter
  • Technische und organisatorische Maßnahmen
  • Prozess zur Wahrnehmung von Betroffenenrechten
  • Prozess zur Meldung von Datenschutzverstößen
  • Datenschutz-Folgenabschätzung – Diese ist nicht immer nötig
    und muss im Einzelfall geprüft werden

Welche Verstöße müssen gemeldet werden?

Das Online-Formular zur Meldung von Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO) der Landesbehörde Bayern enthält einen guten Überblick über Verletzungen des Schutzes personenbezogener Daten nach Art. 33 DSGVO. Bayern gilt zurzeit als Vorreiter in der Umsetzung des Datenschutzes.

DSB - Datenschutzbeauftragter

Der Datenschutzbeauftragte ist der Geschäftsleitung direkt unterstellt, kontrolliert, sowie evaluiert die Arbeitsabläufe unter datenschutzrechtlichen Gesichtspunkten und berät Unternehmen und Behörden in Fragen des Datenschutzes. Die Geschäftsleitung ist dem DSB in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes gegenüber nicht weisungsbefugt.

Beim Datenschutzbeauftragten wird zwischen dem behördlichen und dem nicht öffentlichen Datenschutzbeauftragten unterschieden.

  • Behördlicher DSB ist, sobald Daten gespeichert und verarbeitet werden, für Bund und öffentliche Stellen verpflichtend.
  • Nicht öffentliche Stellen benötigen einen DSB in Abhängigkeit der Größe ihrer Organisation. Wobei hier nochmal zwischen einem Internen und einem Externen DSB unterschieden wird.
Die DataProSec GmbH dokumentiert Akten
Die DataProSec GmbH dokumentiert Akten

Organisationsgröße / Anzahl der Mitarbeiter

Ab welcher Organisationsgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab. Im Mittelpunkt steht die automatisierte Verarbeitung von Daten. Bei mehr als 20 Mitarbeiter, die regelmäßig automatisierte Erhebung und Nutzung von Daten durchführen, besteht die Pflicht. (§38 BDSG)

Detailgrad der Daten verpflichtet ebenfalls zur Bestellung, unabhängig von der Anzahl der Mitarbeiter

Dazu gehören besondere Kategorien von personenbezogenen Daten, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren..

Geschäftsfeld ist ebenfalls maßgeblich ausschlaggebend, ob unabhängig von der Anzahl der Mitarbeiter ein DSB bestellt werden muss

Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d. h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung

Das vorsätzliche oder fahrlässige Versäumnis, einen betrieblichen Datenschutzbeauftragten zu bestellen, stellt eine bußgeldbewehrte Ordnungswidrigkeit dar.

viele Bildercollage

Datenschutzschulung - Verringern Risiken Von Datenpannen

viele Bildercollage

In der Schulung stehen drei wesentliche Ziele im Vordergrund:

  • Bewusstsein für datenschutzrechtliche Probleme schaffen
  • Mitarbeiter zu datenschutzkonformen Verhalten befähigen
  • Bereitschaft zu datenschutzkonformen Verhalten fördern

Datenschutzschulungen stärken insbesondere das Problembewusstsein der Mitarbeiter für datenschutzrelevante Fragestellungen. Die Datenschutz-Grundverordnung sieht demgemäß die Überwachung der Sensibilisierung und Schulung von Mitarbeitern als Aufgabe des Datenschutzbeauftragten vor (Art.39 Abs. 1 lit. b) DSGVO und sollte auch fester Bestandteil der Datenschutzorganisation sein.

Datenschutzaudit

Der Datenschutzaudit gewährleistet, dass einzelne Datenschutzkonzepte oder Produkte den Maßgaben des Bundesdatenschutzgesetz (BDSG) genügen und ein Höchstmaß an Sicherheit gewährleisten.

Wir führen bei Ihnen das Audit in drei Schritten durch.

1.  Schritt: Bestandsaufnahme
Dazu führen wir ein Dokumenten-Review durch und nehmen Einsicht in die von Ihnen zur Verfügung gestellten Dokumente. Außerdem geben uns Interviews und Gespräche mit der Geschäftsleitung und den Abteilungsleitungen wichtige Hinweise. Bei einer Vor-Ort-Begehung bekommen wir einen zuverlässigen Einblick über den Ist-Zustand.

2. Schritt: Analyse und Bewertung
Die Analyse und Bewertung dient dazu einen Auditberichts mit Lösungsvorschlägen einschließlich möglicher Prioritäten zu erstelle

3. Schritt: Präsentation des Ergebnisses
Die Lösungsvorschläge mit der Priorisierung wird in dem 3. Schritt vorgestellt. Diese dienen als Leitfaden zur Schließung möglicher Datenschutzlecks. Gerne sind wir auch bei der Umsetzung des Maßnahmeplanes behilflich.

Managementillustration

Betriebsrät, Gesamtbetriebsrat, Konzernbetriebsrat

Das Team der DataProSec GmbH trifft sich

Der Betriebsrat hat im Unternehmen eine besondere Stellung. Als eigene Einheit im Unternehmen ist er weitestgehend autonom in seinen Handlungen. Der Arbeitgeber hat in der Regel keine Einsicht, wie der Betriebsrat personenbezogene Daten verarbeitet. Für die datenschutzkonforme Verarbeitung personenbezogener Daten muss auch bei einem Betriebsrat eine Rechtsgrundlage vorliegen.

Es ist daher empfohlen, einen „Datenschutzexperten“ im Betriebsrat zu benennen und diesem ein tiefergehendes Schulungsangebot zugänglich zu machen.

Die erhöhten Anforderungen an das datenschutzrechtliche Betriebsratswissen rühren daher, dass für den Verantwortungsbereich außerhalb der Einsicht des Arbeitgebers (z. B. für Kommunikation und Veranstaltung von Versammlungen sowie Entgegennahme von Anregungen Beschäftigter) Maßnahmen im Datenschutz durch den Betriebsrat selbst getroffen werden sollten.

Deswegen ist zu empfehlen, alle Betriebsräte an den Mitarbeiterschulungen teilnehmen zu lassen sowie zumindest einem Betriebsrat eine Weiterbildung bezüglich folgender Fragestellungen zu ermöglichen:

  • Sicherstellung eigener Rechtsgrundlage gem. Art. 6 DSGVO
  • Erfüllung der Informationspflichten gem. Art. 13 und 14 DSGVO gegenüber den Betroffenen
  • Beantwortung von Betroffenen Anfragen / Sicherstellung von Betroffenenrechten gem. Art. 15 ff. DSGVO
  • Führen eines Verzeichnisses von Verarbeitungstätigkeiten über die Verarbeitungen als Verantwortlicher gem. Art. 30 Abs. 1 DSGVO
  • Wahrung der Sicherheit der Verarbeitung gem. Art 32 DSGVO
  • Meldung von Verletzungen des Schutzes personenbezogener Daten (Datenpanne) gem. Art 33 und 34 DSGVO
  • Durchführung der Datenschutzfolgeabschätzung gem. Art 35 DSGVO
  • Durchführung von vorherigen Konsultationen gem. Art 36 DSGVO
Teamarbeit der DataProSec GmbH

TERMINE & KONTAKT

Telefon: +49 151 74 32 53 46

Sonstiges

ImpressumGender-HinweisDatenschutz
symbol
+49 151 74 32 53 46
symbol
info@dataprosec.eu