WISSEN · SYSTEME · WERKZEUGE

Datenschutz gem. Datenschutzgrundverordnung - DSGVO 2018 und Bundesdatenschutzgesetz - BDSG

Der Datenschutz dient allgemein dem Schutz vor missbräuchlicher Datennutzung und -verarbeitung. Gerade in der heutigen Zeit, in der das Internet schon längst zum Alltag gehört, ist die Bedeutung des Datenschutzes in die Höhe geschnellt.

Durch die am 25.05.2018 in Kraft getretene Datenschutzgrundverordnung – DSGVO 2018 wird erstmalig in der gesamten EU ein einheitlicher Umsetzungsrahmen für den Datenschutz geschaffen. Ergänzt wird die DSGVO 2018 in Deutschland durch eine Neufassung des Bundesdatenschutzgesetzes - BDSG neu. Auch grundgesetzlich ist das Thema Datenschutz verankert – so ist es das Recht und die Freiheit eines jeden Menschen, selbst über die Preisgabe und Verwendung der eigenen (personenbezogenen) Daten zu bestimmen.

Gerade dem Datenschutz im Unternehmen wurde mit der neuen Datenschutzgrundverordnung DSGVO 2018 und dem Bundesdatenschutzgesetz (neu) somit eine deutlich größere Bedeutung zuteil. Da die Nutzung von persönlichen (Kunden-)Daten in nahezu jedem Unternehmen und Organisationen eine unausweichliche Rolle spielt, ist der Datenschutz im Unternehmen besonders wichtig. Werden die Rechte und Pflichten von Betroffenen verletzt oder sonstige Vorgaben der DSGVO 2018, zum Beispiel im Hinblick auf das Führen einer Verarbeitungsübersicht oder den Abschluss einer Vereinbarung auf Auftragsverarbeitung, nicht erfüllt, kann dies zu gravierenden Konsequenzen für den Verantwortlichen führen. Zu den möglichen Konsequenzen für nicht erfüllten Datenschutz im Unternehmen zählen nicht nur die mit der Datenschutzgrundverordnung 2018 drastisch gestiegenen Bußgelder in Höhe von bis zu 20 Mio. Euro bzw. 4% des weltweiten Jahresumsatzes (vgl. Art 83 Abs. 5). Weiterhin haben auch Betroffene, Kunden, Wettbewerber sowie neuerdings Verbände (im Rahmen des sog. Verbandsklagerechts) aufsichtsrechtliche bzw. gerichtliche Rechtsschutzmöglichkeiten.


Ausbildung zum Datenschutz im Unternehmen gem. DSGVO 2018 und BDSG

Wir bilden Sie umfassend zu allen Aufgaben und Kompetenzen eines Datenschutzbeauftragten (DSB) im Unternehmen gem. der Datenschutzgrundverordnung 2018 aus! Die Benennung eines Datenschutzbeauftragten ist gem. der Datenschutzgrundverordnung (Art. 37) in bestimmten Fällen erforderlich. Ergänzt wird diese Forderung im Bundesdatenschutzgesetz (§ 38), wonach ein DSB erforderlich ist, sofern in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Für bereits ausgebildete Datenschutzbeauftragte haben wir eine Update-Schulung zu allen Änderungen der neuen DGSVO 2018 und dem BDSG (neu) im Angebot!


Die wesentlichen Ziele der Datenschutzgrundverordnung - DSGVO 2018 sind der Verbraucher- bzw. Betroffenenschutz, eine europaweite Vereinheitlichung des Datenschutzes, die Anpassung an die Herausforderungen der Digitalisierung durch technikneutrale Ausgestaltung (insbesondere Sicherheit der Verarbeitung) sowie das Hinzuziehen der Management-Verantwortung und wirksame Strafen.

Die DSGVO 2018 ist für jedes Unternehmen mit Sitz in der EU verbindlich vorgeschrieben. Auch Unternehmen außerhalb der EU müssen die Datenschutzgrundverordnung beachten, sofern es sich um eine Datennutzung und -verarbeitung handelt, die im Zusammenhang mit dem (auch kostenlosen) Anbieten von Waren oder Dienstleistungen bzw. der Beobachtung des Verhaltens von Bürgern innerhalb der EU steht. Ansatzpunkt für den Datenschutz im Unternehmen gem. der DSGVO 2018 sind personenbezogene Daten, d.h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Besonders geschützt ist dabei die Verarbeitung von besonderen Kategorien (z.B. genetische Daten, ethnische Herkunft, Gesundheits- und biometrische Daten).

Der Verantwortliche ist nach Art. 24 DSGVO 2018 dafür verantwortlich, geeignete technische und organisatorische Maßnahmen umzusetzen, um den Datenschutz im Unternehmen sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung DSGVO-konform erfolgt. Gerade wegen der drastisch gestiegenen Bußgelder kommt daher der Nachweisbarkeit und damit der (internen) Dokumentation eine besondere Bedeutung zu.

Die Grundsätze der Datenverarbeitung für den Datenschutz im Unternehmen sind die folgenden:

- Rechtmäßigkeit
Das Recht auf informationelle Selbstbestimmung des Betroffenen zu ist stets zu wahren – d.h. für die Verarbeitung der personenbezogenen Daten muss es eine legitimierende Grundlage geben.

- Transparenz
Jeder Betroffene muss die Verarbeitung seiner personenbezogenen Daten nachvollziehen können.

- Zweckbindung
Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden, muss eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der Daten feststehen. Eine Weiterverarbeitung, die mit dem ursprünglichen Zweck nicht vereinbar ist, ist nicht zulässig.

- Datenminimierung
Grundsätzlich sind so wenig personenbezogene Daten wie möglich zu verarbeiten, sodass diese nur für den entsprechenden Zweck relevant, sachlich, angemessen und notwendig sind.

- Richtigkeit
Personenbezogene Daten sind richtig, vollständig und auf aktuellem Stand zu verarbeiten. Zur Sicherstellung der Richtigkeit und Aktualität sind Maßnahmen zu treffen, damit nicht zutreffende, unvollständige oder veraltete Daten umgehend gelöscht, berichtigt, ergänzt oder aktualisiert werden können.

- Speicherdauer
Personenbezogene Daten dürfen nur solange gespeichert werden, wie es für den Verarbeitungszweck erforderlich bzw. aufgrund anderweitiger gesetzlicher Vorgaben zulässig ist (z.B. handels-/steuerrechtliche Aufbewahrungspflichten).

- Verfügbarkeit, Integrität und Vertraulichkeit
Es sind geeignete technische und organisatorische Maßnahmen zu ergreifen, um den angemessenen Schutz der Verarbeitung personenbezogener Daten, insbesondere vor unbefugter oder unrechtmäßiger Verarbeitung, zufälligem Verlust, zufälliger Zerstörung oder Schädigung, sicherzustellen.

Mit einen rechtmäßigen Datenschutz im Unternehmen gem. DSGVO 2018 und BDSG sind somit viele Aufgaben und Verantwortlichkeiten verbunden. So z.B. die Dokumentation aller Datenverarbeitungen im Unternehmen, in denen personenbezogene Daten erhoben und verarbeitet werden (zum Beispiel Newsletter-System, Webseiten-Tracking, Personal Management etc.). Außerdem die Anpassung sämtlicher datenschutzrechtlicher Rechtstexte (zum Beispiel Einwilligungstexte, Datenschutzinformationen, Allgemeine Geschäftsbedingungen, insbes. im Hinblick auf Informationspflichten). Dies ist nur ein kleiner Auszug – die umfassenden Aufgaben und Pflichten lassen sich der Datenschutzgrundverordnung DSGVO 2018 entnehmen. Gehen Sie den Datenschutz im Unternehmen von Grund auf richtig und systematisch an – so vermeiden Sie hohe Bußgelder und andere Strafen für Ihr Unternehmen!


SEMINARVORSCHAU
DATENSCHUTZ GEM. DATENSCHUTZGRUNDVERORDNUNG - DSGVO 2018 UND BUNDESDATENSCHUTZGESETZ - BDSG


INHOUSE TRAINING UND BERATUNG
Datenschutz im Unternehmen gem. DSGVO 2018 und BDSG

Sie sind auf der Suche nach einer individuellen und maßgeschneiderten Weiterbildungsmaßnahme für die Mitarbeiter Ihres Unternehmens? Oder Sie wünschen sich Unterstützung im Rahmen einer Beratung zum Thema Datenschutz im Unternehmen bzw. der DSGVO - Datenschutzgrundverordnung und dem BDSG - Bundesdatenschutzgesetz durch einen erfahrenen Experten? Dann sind Sie hier, im Bereich Inhouse-Training und Beratung, genau richtig. Wir bieten Ihnen alle Datenschutz Schulungen auch als speziell auf Ihr Unternehmen abgestimmtes, individuelles Training an oder unterstützen Sie bei Ihrem individuellen Beratungsthema vor Ort.