Ab welcher Größe brauchen Unternehmen einen Datenschutzbeauftragten? Und welche weiteren Faktoren spielen beim Thema Datenschutz eine Rolle?

Die Ansprechpartner von TÜV Hessen beantworten Ihnen gerne Ihre Fragen und beraten Sie bei der Umsetzung Ihrer internen Datenschutzregelungen nach dem deutschen Datenschutzgesetz (BDSG), der EU-Datenschutz-Grundverordnung (EU-DSGVO) und der aktuell noch gültigen Landesdatenschutzgesetze. Die neue EU-Datenschutzverordnung tritt im Mai 2018 in Kraft.

Unser Team stellt Ihnen zudem gerne einen externen Datenschutzbeauftragten und schafft für Sie die notwendige Sicherheit bei der Einhaltung der rechtlichen Vorgaben. 

Erfüllt, nachgewiesen und kommuniziert werden so auch Datenschutzanforderungen Ihrer Kunden und Auftraggeber. Sie erschaffen sich damit neben der notwendigen Sicherheit auch einen Wettbewerbsvorteil.

 

Unsere Leistungen im Detail:

  • Check-up zur EU DSVGO (GAP-Analyse)
  • Stellung eines externen Datenschutzbeauftragten
  • Beratung und Unterstützung Ihres internen Datenschutzbeauftragten bei der Umsetzung Ihrer Datenschutzprojekte
  • Nutzung unserer Datenschutzkompetenz aus unterschiedlichsten Branchen für Ihre individuelle Situation
  • Unabhängigkeit, wenn Sie uns als externen Datenschutzbeauftragten engagieren
  • Vermittlungsfähigkeit durch neutrale Position, zum Beispiel zwischen Unternehmensleitung, Abteilungen, Betriebsrat, Mitarbeitern
  • kalkulierbare Kosten
  • keine Nebenkosten für Ausbildung oder Fortbildung von Mitarbeitern als Datenschutzbeauftrage
  • Zertifizierung TÜV Proficert-plus „geprüfter Datenschutz“

 

Wir beraten Sie gerne in allen Fragen des technischen und organisatorischen Datenschutzes. 

Bei Fragen zum Thema Datenschutzbeauftragter oder für weitere Informationen rufen Sie uns an oder schreiben Sie uns eine E-Mail.

Rufen Sie uns an

0800 7234989

E-Mail

Kontakt

Rechtlicher Ausblick 2018

Ab dem 25. Mai 2018 wird das bestehenden Datenschutzrecht durch die neue, wesentlich strengere EU-Datenschutz-Grundverordnung (EU-DSGVO) abgelöst. Aktuell sind Unternehmen, in denen mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, gemäß Bundesdatenschutzgesetz (BDSG), dazu verpflichtet einen Datenschutzbeauftragten zu bestellen.

Häufig gestellte Fragen (FAQs)

Wann tritt die EU-DSVGO in Kraft? 
Die europäische Datenschutzverordnung wurde bereits 2016 verabschiedet. Sie gilt branchenübergreifend und größenunabhängig für alle Unternehmen, die in der Europäische Union ansässig sind, oder EU-Bürgern Waren und Dienstleistungen anbieten. Die Verordnung gilt ab dem 25. Mai 2018 ohne vorherige Umsetzung in nationales Recht unmittelbar in jedem Mitgliedsstaat der EU.

Wer muss einen Datenschutzbeauftragten bestellen?
Besonders betroffen sind hiervon vor allem Arztpraxen und andere Einrichtungen der medizinischen Gesundheitsfürsorge (bspw. Pflegeheime, Krankenhäuser etc.), Speditionen, Personalvermittlungen, Anwaltskanzleien (mit Fokus auf das Strafrecht), Gewerkschaften und/oder andere Berufsverbände, deren Kerntätigkeit unter anderem in der Mitgliederverwaltung besteht.

Wann muss gem. DSGVO ein Datenschutzbeauftragter bestellt werden?
Alle Unternehmen, die hauptsächlich die unten genannten besonderen Kategorien von Daten verarbeiten, sind dann gemäß Artikel 37 DSGVO dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Regelung nach BDSG mit der Bestellpflicht ab neun Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wäre demnach hinfällig. Besondere Kategorien von personenbezogenen Daten sind gem. Artikel 9 DSGVO Angaben zur

  • rassischen und ethnischen Herkunft,
  • politischen Meinung,
  • religiösen oder weltanschaulichen Überzeugung
  • Gewerkschaftszugehörigkeit,

sowie die Verarbeitung von

  • genetischen Daten,
  • biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person,
  • personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10.

 

Welche Maßnahmen können Sie ergreifen?
Bei der Umsetzung von Datenschutzanforderungen sind neben rechtlichen auch technische, organisatorische und prozessuale Aspekte zu berücksichtigen. Daher ist ein erfahrenes Beratungsteam notwendig, das die multidisziplinären Themen abdecken kann. Beispielhafte Anpassungen, die bis zum Mai 2018 vorzunehmen sind:

  • die Umstellung der betrieblichen Datenschutz-Dokumente (Einwilligungserklärungen, Verträge zur Auftragsdatenverarbeitung usw.),
  • die Implementierung neuer Prozesse für die interne Kommunikation mit der obersten Führungsebene und der Aufsichtsbehörde,
  • die Einarbeitung in die neuen Plichten (z.B. Datenschutz-Folgenabschätzung, Stellung eines Datenschutzbeauftragten, Dokumentationspflichten, etc.) und
  • die Begrifflichkeiten der DSGVO kennenzulernen.

Mit welchen Konsequenzen muss man bei Nichteinhaltung rechnen? 
Ab dem 25. Mai 2018 können Datenschutzverstöße mit bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Umsatzes (innerhalb einen Konzerns!) sanktioniert werden. Zudem können die Beendigung des Verstoßes gemäß Art. 58 Abs. 2, einer Anweisung, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen sowie ein zeitlich begrenztes oder endgültiges Verbot der Datenverarbeitung angeordnet werden.