Data

Datenschutz

Daten als Grundlage des Geschäftsbetriebs

Daten und Informationen sind ein unverzichtbarer Teil des Geschäftsbetriebs. Planungen, Entscheidungen, ja selbst die Abwicklung einfachster Geschäftsprozesse: sie alle benötigen entsprechende Daten und Informationen. Dazu kommt, dass der heutige Reifegrad von IT & IKT den Rahmen und die Möglichkeiten der Datenverarbeitung neu definiert.

Die fortschreitende Digitalisierung gibt allerdings auch Anlass zur Frage des Umgangs mit diesen Potenzialen; im Grunde ist klar, wer Daten verarbeitet steht in der Verantwortung, sicher und sorgsam damit umzugehen. Das gilt umso mehr, wenn es sich dabei um Daten mit Personenbezug handelt, die über Zuordnungsmerkmale Rückschlüsse auf die Personen erlauben, die jeweils hinter diesen Daten stehen.

 

Datenschutz und Datensicherheit

Das zentrale Gestaltungsanliegen des Datenschutzrechts ist es, einen Ausgleich der Interessen zwischen denjenigen, die Daten verarbeiten und denjenigen, die die davon betroffenen sind, herzustellen. Mit der seit 25. Mai 2018 in Geltung stehenden Datenschutz-Grundverordnung (DSGVO) liegt ein einheitliches, EU-weit anzuwendendes Regelwerk vor, das private Unternehmen ebenso wie öffentliche Stellen bei der Verarbeitung personenbezogener Daten zwingend einzuhalten haben.1

Datenschutz-Grundverordnung (DSGVO)

Die DSGVO ergänzt und vertieft die bisher geltenden Standards, in der Weise, dass Verantwortliche und Auftragsverarbeiter nunmehr in umfassenderer und unmittelbarer Verantwortung gegenüber den betroffenen Personen stehen. Insbesondere haben Unternehmen  einzustehen für:

  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen;
  • Führung eines Verzeichnisses der Verarbeitungstätigkeiten;
  • unverzügliche Meldepflicht von Verletzungen des Schutzes personenbezogener Daten (Data Breach Notification);
  • verpflichtende Durchführung einer Datenschutz-Folgeabschätzung bei bestimmten Formen der Datenverarbeitung;
  • verpflichtende Bestellung eines Datenschutzbeauftragten in den vom Gesetz bezeichneten Fällen der Datenverarbeitung.

Auf Seiten der betroffenen Person etabliert die DSGVO einen umfassenden Katalog an Rechten; dieser beinhaltet insbesondere das

  • Recht auf Auskunft;
  • Recht auf Datenberichtigung;
  • Recht auf Löschung und Vergessenwerden;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht;
  • Recht der Beschwerde an die zuständige Datenschutzbehörde.

Der Vollzug des Datenschutzrechts obliegt den zuständigen nationalen Aufsichtsbehörden, die mit weitreichenden Befugnissen ausgestattet sind. Rechtsverstöße gegen das Datenschutzrecht sind strafbewehrt und können mit Bußgeldern von bis zu 20.000.000 EUR oder im Fall eines Unternehmens mit bis zu 4 % seines gesamten, weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs geahndet werden.

Lösungsweg

Was wir Ihnen bieten

Die praktische Umsetzung der DSGVO ist mit einer Vielzahl an organisatorischen, rechtlichen oder technischen Herausforderungen verknüpft. Grundsätzlich gilt, dass Art, Anzahl und Komplexität der vorhandenen Datenverarbeitungsprozesse den Rahmen bestimmen, innerhalb dessen die DSGVO-Compliance zu gewährleisten ist. 

 

Wir bieten ein modulares Beratungskonzept, mit dem wir gezielt auf Ihre Situation, respektive auf den Stand der Realisierung des Datenschutzes in Ihrem Unternehmen eingehen können: wir unterstützen Sie in sämtlichen Phasen der Umsetzung (Compliance Check, Planung, Analyse und Implementierung) oder dem laufenden Betrieb (Reviews, Updates, Schulungen, etc.).

  • 1. Konzeption
  • 2. Umsetzung
  • 3. lfd. Betrieb

Planung und Konzeption bilden die Basis für die praktische Umsetzung. Dieser Arbeitsschritt widmet sich der Bestandsaufnahme im Sinne von Analyse und Prüfung

  • der materiellen Voraussetzungen (Projektauftrag, Ressourcen, etc.);
  • ob ein Datenschutzbeauftragter zu bestellen ist;
  • der betrieblichen Datenflüsse (Identifikation und Einordnung datenschutzrelevanter Abläufe, Applikationen, Schnittstellen, etc.);
  • der Datenschutzstrategie (Ziele und Grundsätze des betrieblichen Datenschutzes).

Die Umsetzung bringt die Ergebnisse der Erhebungen auf den Weg:

  • Erstellen des Verfahrensverzeichnisses
  • Prüfung und ggf. Durchführung der Datenschutz-Folgenabschätzung
  • Rechtmäßigkeit der Datenverarbeitung sicherstellen
  • Formulierung datenschtuzrelevanter Richtlinien

Sicherzustellen ist die datenschutzrechtliche Compliance des laufenden Betriebs. Angesprochen sind damit insbesondere

  • die zeitnahe Aktualisierung des Verfahrensverzeichnisses
  • Reviews, um die Effizienz des DSMS aufrechtzuerhalten
  • regelmäßige betriebliche Unterweisungen zum Datenschutz;
  • Kommunikation datenschutzrelevanter Sachverhalte (Management Reporting, Statusberichte, Lessons Learned, etc.)
Infodetail ►

 

Für weitere Informationen und Auskünfte stehen wir selbstverständlich gerne zur Verfügung:
✉ E-Mail
✆ Telefon