- Kunden von den Ostfriesischen Inseln bis Rheinland-Pfalz -

Datenschutz/DS-GVO

Wir nehmen den Schutz von Kundendaten ernst

Zeitwerk GbR



 

Was ist Datenschutz?

Datenschutz meint nicht den Schutz von Daten, sondern den Schutz der Rechte der Betroffenen. Die unrechtmäßige Erhebung, Verarbeitung und Nutzung personenbezogener Daten kann die Freiheitsrechte der Betroffenen erheblich verletzen. Ein Beispiel hierfür wäre die unachtsame Weitergabe von Kredit- oder Gesundheitsdaten.

Aufgrund der hohen Tragweite von Datenschutzverletzungen, hat der EU-Gesetzgeber den Datenschutz als ein Menschenrecht im Sinne des Artikel 8 der Charta der Grundrechte der EU festgehalten.

Die Datenschutzgesetze, insbesondere die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) sollen die Rechte der Menschen schützen. Die Datenschutzgesetze legen hierzu technische und organisatorische Mindeststandards fest.

Eine Verletzung dieser Anforderungen kann horrende Bußgelder zur Folge haben.

Was macht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter wirkt auf die Einhaltung der DS-GVO und des BDSG hin. Er unterstützt den Verantwortlichen bei der Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Der Datenschutzbeauftragte ist ein unabhängiges und weisungsfreies Kontrollorgan und er ist zuständig für den Aufbau einer Datenschutzorganisation. Er ist auch zentraler Ansprechpartner bei Datenschutzverstößen oder Fragen zum Datenschutz.


Was ist ein externer Datenschutzbeauftragter?

Der externe Datenschutzbeauftragte ist ein Dienstleister und übernimmt die Aufgaben des betrieblichen Datenschutzbeauftragten. Externe Datenschutzbeauftragte verfügen über die notwendige technische und rechtliche Expertise und sind zur fortwährenden Weiterbildung verpflichtet.

Dies ist für uns eine Selbstverständlichkeit!

Die Leistungen, die wir für Sie erbringen können, sind unter anderem:

  • Die Erfassung der datenverarbeitenden Prozesse, sowie die Prüfung dieser Prozesse
  • Wir beraten Sie im Hinblick auf die Auftragsdatenverarbeitung und die damit verbundenen Verpflichtungen
  • Des Weiteren helfen wir Ihnen bei der Erstellung gesetzlich vorgeschriebener Verfahrensverzeichnisse / Verarbeitungstätigkeiten
  • Wir helfen Ihnen beim Aufbau einer datenschutzkonformen IT-Infrastruktur
  • Wir schulen Ihre Mitarbeiter und sensibilisieren diese im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung
  • Unterstützung bei der Zusammenarbeit mit der zuständigen Aufsichtsbehörde

Wer benötigt einen Datenschutzbeauftragten?

Schon bei Vorliegen eines Sachverhaltes MUSS ein Unternehmen einen Datenschutzbeauftragten bestellen:

  1. Mindestens 20 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (vgl. Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz). Bis Mitte 2019 bestand die Pflicht bereits ab 10 Personen.
  2. Kerntätigkeit des Unternehmens ist die umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten.
  3. Kerntätigkeit des Unternehmens sind Verarbeitungsvorgänge, die eine regelmäßige und systematische Überwachung der Betroffenen erfordern.

Welche Sanktionen drohen, wenn keine Einbestellung erfolgt?

Wird kein Datenschutzbeauftragter bestellt, gleichwohl die Pflicht hierzu besteht, dann handelt es sich um eine Ordnungswidrigkeit. In § 43 Abs. 1 Nr. 2 BDSG heißt es hierzu:

(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

(2) […] einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt, […]


Welche Bußgelder drohen?

Nach Art. 83 DS-GVO sind Strafen in Millionenhöhe möglich. Die Nichtbestellung eines Datenschutzbeauftragten wäre ein Verstoß gegen die DS-GVO und hätte auch ein Bußgeld im Sinne dieser Vorschrift zur Folge.


Im Gegensatz zu einem externen Datenschutzbeauftragten:

Ein betrieblicher Datenschutzbeauftragter genießt Kündigungsschutz!

Für diese Position gilt ein Kündigungsschutz. Ein interner Datenschutzbeauftragter kann nur dann entlassen werden, wenn ein wichtiger Grund vorliegt respektive es zu einem groben Fehlverhalten kam.

Konkret ist im § 6 Abs. 4 des BDSG festgehalten, dass die Abberufung eines ernannten, öffentlichen Datenschutzbeauftragten lediglich durch eine „Fristlose Kündigung aus wichtigem Grund“ laut § 626 des Bürgerlichen Gesetzbuches erfolgen kann. Zudem bestimmt § 38 Absatz 2 des BDSG, dass die vorher genannte Regelung ebenso auf nichtöffentliche Stellen anzuwenden ist.

Hier eine kleine Übersicht unserer allgemeinen Leistungen.

Selbstverständlich wird unser Team für jeden einzelnen Kunden ein spezielles Angebot zusammenstellen:

CHOOSE

Your Plan

Price

Überprüfung ihrer vorhandenen Datenschutzerklärung

ab €79,-

zzgl. mwst.

erstellung einer persönlichen Datenschutzerklärung für Ihre Website

ab €199,-

zzgl. mwst.

externer datenschutzbeauftragter

für ihr unternehmen

ab €279,-

zzgl. mwst.

Zertifikate & Teilnahmebescheinigungen


Betrieblicher Datenschutzbeauftragter (IHK)

Update für Datenschutzbeauftragte – Erhalt der Fachkunde