Datenschutz für Unternehmen.

✓ TÜV-geprüft und zertifiziert

✓ Beratung in allen Bereichen des Datenschutzes und der IT-Sicherheit

✓ persönliche Beratung

Unsere Leistungen im Bereich Datenschutz

Für Unternehmen in jeder Branche hat der Schutz von Daten höchste Priorität. Das gilt vor allem für personenbezogene Daten. Nach den Grundsätzen der DSGVO sind personenbezogene Daten besonders zu schützen.

Was das für Sie bedeutet: Ihr Unternehmen muss einen DSGVO-konformen Umgang mit Daten nachweisen können.

Dazu gehört die Entwicklung eines Datenschutzkonzepts, die Implementierung von datenschutzkonformen Prozessen, Datenschutzfolgenabschätzungen, die Schulung von Mitarbeitern sowie die kontinuierliche Überwachung der Datensicherheit.

Lassen Sie all diese Aufgaben von uns übernehmen! Wir kümmern uns als externer Experte um den Datenschutz in Ihrem Unternehmen, während Sie sich auf Ihr Kerngeschäft konzentrieren können.

FAQ

Was ist die DSGVO?

Für den Datenschutz wurde mithilfe der Datenschutzgrundverordnung, kurz DSGVO, eine europaweite, einheitliche Rechtsgrundlage geschaffen. Sobald Daten von EU-Bürgern verarbeitet und gespeichertwerden, gelten die Regelungen der DSGVO. Zu den personenbezogenen Daten, die nach der DSGVO besonders zu schützen sind, gehören beispielsweise private und persönliche Daten wie Name, Telefonnummer, E-Mail-Adresse, Anschrift oder auch das Geburtsdatum. Auch bestimmte Beziehungen oder Verhältnisse, welche unter generell formulierte Daten fallen, gehören zu den personenbezogenen Daten.

In den Datenschutz mit eingeschlossen ist auch der Schutz der Freiheit des einzelnen Menschen, selbst darüber zu bestimmen, was mit den eigenen Daten passiert und wann diese verarbeitet werden. Wenn Vorgaben der DSGVO verletzt werden, müssen Unternehmen und Institutionen mit hohen Bußgeldern rechnen. Neben der Einführung des novellierten Datenschutzrechts wurde außerdem der Kreis der Unternehmen erweitert, welche zur Ernennung eines Datenschutzbeauftragten verpflichtet sind.

Was sind die Grundsätze der DSGVO?

Das sind die wichtigsten Grundsätze der DSGVO:

Daten müssen gemäß Art. 5 Abs. 1 lit. a DSGVO rechtmäßig und transparent verarbeitet werden und den Grundsätzen von Treu und Glauben entsprechen.
Daten dürfen gemäß Art. 5 Abs. 1 lit. a DSGVO nur für festgelegte, eindeutige und legitime Zweckeerhoben und verarbeitet werden.
Daten dürfen laut Art. 5 Abs. 1 lit. d DSGVO nur verarbeitet werden, wenn diese auch wirklich erforderlich und dem Zweck nach angemessen sind.

Neben den konkreten Regelungen zum Umgang mit personenbezogenen Daten werden in der DSGVO und im BDSG auch allgemeine Grundlagen für den Datenschutz formuliert.

Die oben genannten Regelungen fallen unter diese allgemeinen Grundsätze. Unternehmen und andere Organisationen, welche personenbezogene Daten sammeln, sind verpflichtet, die Einhaltung der Datenschutzgrundsätze und der DSGVO-Vorlagen zu belegen, woraus sich eine umfassende Dokumentationspflicht ergibt.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Die Frage über die Unterschiede zwischen Datenschutz und Datensicherheit kommt öfter auf, da die beiden Begriffe gerne verwechselt werden.

Eine klare Abgrenzung der beiden Begrifflichkeiten ist nicht ohne weiteres möglich. Datenschutz und Datensicherheit beschreiben zwei verschiedene Bereiche, welche sich im Wesentlichen unterscheiden,jedoch auch eine Schnittmenge haben.

Die folgenden Definitionen sollen jedoch etwas Licht ins Dunkel bringen und zur Orientierung dienen.

Datenschutz dient dem Schutz der Persönlichkeitsrechte des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten. An wen die persönlichen Daten weitergegeben werden, und wie diese verwendetet werden, sollte jeder Mensch selbst entscheiden können.

Dank des Datenschutzrechts wird jedem Individuum das Recht gewährt, eigene Entscheidungen bezüglich der Verarbeitung seiner persönlichen Daten zu treffen.

Datensicherheit ist die technische Sicherheit von Daten, also beispielsweise der Schutz des Unternehmensservers, der E-Mails vor Viren oder Trojanern, aber auch Backup-Strategien.

Datensicherheit, auch IT-Sicherheit genannt, sollte auf keinen Fall mit Datenschutz verwechselt werden.
Da Datenschutz ohne das Sicherstellen von Daten undenkbar ist, sind Unternehmen zur Einhaltung gewisser technischer und organisatorischer Maßnahmen verpflichtet.

Was passiert bei Verstößen gegen die DSGVO?

In der DSGVO sind in nahezu jedem Kapitel Pflichten niedergeschrieben, welchen von verantwortlichen Stellen wie beispielsweise Unternehmen, Behörden und Vereinen eingehalten werden sollten. Werden diese Regelungen nicht eingehalten, liegt ein Verstoß gegen die Vorschriften der DSGVO vor.

Die Folgen bei einem Verstoß fallen aber nicht immer gleich aus, sondern werden an zwei Kriterien festgelegt. Zum einen richten sie sich immer nach dem jeweiligen Gesetz und Regelwerk, wie z. B. nach DSGVO, dem BDSG oder den Datenschutzgesetzen der Länder. Zum anderen orientieren sie sich an den Konsequenzen, welche in den jeweiligen Gesetzen definiert sind.

In den meisten Fällen muss ein Unternehmen bei Verstößen mit Bußgeldern rechnen. Jedoch ist es darüber hinaus auch möglich, dass andere Konsequenzen erforderlich sind, zum Beispiel eine Freiheitsstrafe für natürliche Personen.

Neben den eben genannten Strafen sind auch wettbewerblichen Folgen in Form von Schadensersatzansprüchen und Abmahnungen, sowie Schadensersatzansprüchen von betroffenen natürlichen Personen speziell geregelt.

Wie meldet man einen Datenschutzverstoß?

Sobald eine Person der Auffassung ist, dass die Verarbeitung der eigenen personenbezogenen Daten gegen die DSGVO verstößt, kann sie den Vorfall melden.

Gemeldet wird der Verstoß bei einer Aufsichtsbehörde in dem Mitgliedsstaat des gewöhnlichen Aufenthaltsortes, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die Aufsichtsbehörde hat dann die Möglichkeit, ein Bußgeldverfahren gegen die verantwortliche Stelle einzuleiten.

Verantwortliche Unternehmen haben die Pflicht, Verstöße gegen den Datenschutz in der Form von Datenpannen unverzüglich binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Eine Ausnahme besteht, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Sie möchten Datenschutzverstöße in Ihrem Unternehmen vermeiden? Wir kümmern uns um die DSGVO-Konformität in Ihrem Unternehmen und übernehmen die Kommunikation mit der Aufsichtsbehörde.