Höchste Eisenbahn für Ihren Datenschutz!
In weniger als einem Monat tritt die DSVGO in Kraft - der VDB bietet Hilfe an.
Folge 3: Erste Hilfe: Die VDB-Checkliste für Ihre Website
Folge 4: Die Rechte der Betroffenen
Nicht einmal ein Monat bleibt noch Zeit, bis der für Ihr Unternehmen wichtige Datenschutz-Zug am 25. Mai 2018 abfährt. In einer Folge unterschiedlicher Newsletter möchte der VDB auf die wichtigsten Neuregelungen der Europäischen Datenschutzgrundverordnung, kurz DSGVO hinweisen. Zudem erhalten diejenigen konkrete Hilfe, die bisher noch gar keine Maßnahmen ergriffen haben, um ihre Geschäftsdaten gesetzeskonform zu verarbeiten. Nehmen Sie sich die Zeit, die zugegeben sehr langen und ausführlichen Texte durchzulesen – es schützt Sie vor strafrechtlichen und negativen finanziellen Folgen!
Die Europäische Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und wird das bis dahin bestehende Bundesdatenschutzgesetz alte Fassung (kurz „BDSG alt“) ablösen. Mit der DSGVO wird dann ebenfalls das Bundesdatenschutzgesetz in der neuen Fassung wirksam; hier wurden einige länder-spezifische Erweiterungen des deutschen Gesetzgebers eingebracht, dort, wo es die DSGVO erlaubt. Diese Erweiterungen dürfen aber die DSGVO keinesfalls entschärfen. Denn generell unterliegt jedes Unternehmen in der EU der DSGVO.
Die DSGVO ist in vielen Punkten strenger als das alte BDSG. Hier sind vor allem die Grundsätze zu beachten, die eine lückenlose Dokumentation im Umgang mit diesen Daten fordern. Entsprechend der Verordnung muss ein Unternehmen einen Datenschutzbeauftragten bei der Datenschutzaufsichtsbehörde benennen, sobald mehr als 9 Personen regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
Die DSGVO definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder…….identifiziert werden kann“. Dies veranschaulicht, dass wirklich jedes Unternehmen personenbezogene Daten verarbeitet (Kundendaten, Lieferantendaten, Mitarbeiterdaten, Verkaufs- und Einkaufsvorgänge etc.) und somit auch auf jedes Unternehmen die DSGVO anwendbar ist.
Was ist jetzt zu tun?
Das Wichtigste ist der Außenauftritt aller Unternehmen, hier speziell der Internetauftritt. Es ist damit zu rechnen, dass dies der erste Ansatzpunkt für Behörden, aber auch für Ihre Wettbewerber sein wird. Sie müssen mit Abmahnungen rechnen, falls die Datenschutzerklärungen nicht dem neuesten Stand entsprechen. Ganz pragmatisch: Wir empfehlen, die Internetpräsenz im Fall der Unsicherheit lieber vorübergehend zu schließen. Die DSGVO schreibt den Inhalt der Datenschutzerklärung detailliert vor. Sollte die bisherige Datenschutzerklärung diesen Anforderungen nicht entsprechen, ist eine Überarbeitung nicht zu umgehen. Wir raten allen dem VDB angeschlossenen Unternehmen, umgehend zu reagieren und die Anforderungen umzusetzen.Weitergehend sind die sogenannten Dokumentationspflichten ein kritisches Thema. Das Unternehmen muss der Behörde jederzeit belegen können, dass es alle Anforderungen der DSGVO umgesetzt hat. Dazu müssen Verarbeitungsverzeichnisse geführt und ebenso Auftragsverarbeitungsverträge vorgehalten werden. Darüber hinaus ist es wichtig, dass entsprechende technische und organisatorische Maßnahmen (TOM) ergriffen wurden, um personenbezogene Daten zu schützen.
Wie können alle Maßnahmen umgesetzt werden?
Falls es noch nicht geschehen ist, empfiehlt es sich unbedingt, einen Experten einzusetzen. Nur ein geschulter und zertifizierter Datenschutzbeauftragter kann sicherstellen, dass Sie Ihr Unternehmen gesetzeskonform aufgestellt haben und keine Abmahnungen oder gar Bußgelder drohen. Während sich das Unternehmen weiterhin auf seine Kernaufgaben konzentriert, wird der Datenschutzbeauftragte die Aufgaben übernehmen, um die sich das Unternehmen nicht kümmern kann oder will. Es führt kein Weg drum herum: Die Umsetzung der DSGVO und des BDSG neue Fassung wird für jedes Unternehmen ein ständiger Prozess für die nächsten Jahre sein. Nicht alles kann innerhalb der nächsten Wochen oder Monate umgesetzt werden, dazu ist die Verordnung zu komplex. Aber ein Anfang muss zwingend und jetzt gemacht werden.
Wer hilft bei der Umsetzung der Vorschriften?
Der VDB hat sich Hilfe von Profis gesichert. Im Rahmen einer Kooperation bietet die BSG-Wüst Data Security GmbH den Verbandsmitgliedern die entsprechenden Leistungen des Datenschutzbeauftragten an. Sollte dieser Vertrag zustande kommen, bieten wir dem VDB angeschlossenen Unternehmen unsere Beratungsleistung zu einer monatlichen Pauschale von 14,95 zzgl. MwSt. an (HINWEIS: Sollten mehr als 200 Mitgliedsunternehmen diese Leistung buchen, reduziert sich der mtl. Beitrag auf nur noch 9,95 € - sprechen Sie daher Ihre Kollegen aktiv darauf an!).
Die Leistungen umfassen zum Beispiel folgende Punkte:
• Die wichtigsten Vorschriften in verständlicher Sprache
• Gesetzeskonforme Datenschutzerklärung
• Branchenspezifisches Verfahrensverzeichnis als Muster und Blankoformulare
• Vorlage und Muster der „technischen und organisatorischen Maßnahmen“ (TOM)
• Beratung für einzuführende Löschroutinen
• Beratung bei Videoüberwachung
• Muster und Formulare für Auftragsverarbeitung (z.B. Steuerbüro Gehaltsabrechnung)
• Regelmäßige Updates bezüglich Rechtsprechung
• Meldepflichtige Verfahren (von der Behörde zu prüfen und zu genehmigen)
Voraussetzung für diese Gruppenbetreuung
ist die vorherige Teilnahme der Mitglieder an einem Webinar des Bayerischen IT-Sicherheitscluster e.V. zum Preis von einmalig 139,- € (zzgl. MwSt) pro teilnehmendem Unternehmen. Dieser als Verein organisierte Zusammenschluss bayerischer IT-Unternehmen hat sich unter anderem auf die IT-Sicherheit und Weiterbildung spezialisiert. Hier wird ein Basiswissen vermittelt und auf die Gefahren der Nichtbefolgung der DSGVO hingewiesen. Bußgelder in Höhe von 10 bis 20 Millionen Euro oder 2 bis 4 Prozent des Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem was höher ist) sind laut Gesetz vorgesehen und sind Ausdruck davon, dass der Datenschutz in der EU auf eine neue Ebene gehoben wird. Die Behörden sind angewiesen, Kontrollen vorzunehmen und Hinweisen nachzugehen und Strafen zu verhängen.
Interner Datenschutzbeauftragter
Auch hierzu gibt es in der DSGVO genaue Richtlinien. Kurz gesagt kann nicht einfach der Geschäftsführer oder eine Person des Unternehmens als Datenschutzbeauftragte benannt werden, wenn hierbei Interessenskonflikte offensichtlich sind (etwa der Leiter der IT, direkte Verwandte des GF oder ähnliches). Ohnehin müsste die erforderliche Sachkenntnis nachgewiesen werden. Benannte Datenschutzbeauftragte können ebenso von der Behörde abgelehnt werden. Für Unternehmen, die der Pflicht der Benennung eines Datenschutzbeauftragten unterliegen, unterbreiten wir gerne ein separates Angebot für die Benennung als Datenschutzbeauftragte und für eine individuelle und umfassende Beratung.
Über uns: Die BSG-Wüst Data Security GmbH
Seit 2001 sind wir auf dem Gebiet der Datensicherheit tätig, seit 2004 auch als Datenschutzbeauf-tragte. Die Geschäftsführer sind zertifizierte Datenschutzbeauftragte, ausgebildet durch die UDIS gGmbH (Ulmer Akademie für Datenschutz und IT-Sicherheit gemeinnützige Gesellschaft mbH). In mehrwöchigen Seminaren werden hier alle Aspekte der EU-DSGVO, des BDSG neue Fassung und des Datenschutz-Anpassungs- und -Umsetzungsgesetzes (DSAnpUG-EU) behandelt und das notwendige Wissen vermittelt. Die UDIS-Zertifizierung unterliegt der Pflicht zur ständigen Nachschulung, da sonst die Zertifikate ihre Gültigkeit verlieren.
Jetzt haben SIE die Wahl:
Buchen Sie jetzt HIER Ihr DSGVO-Light Angebot des VDB, wenn Sie weniger als 10 Mitarbeiter sind
oder
Informieren Sie sich HIER über unser Angebot, wenn Sie einen Datenschutzbeauftragten benötigen.