Datenschutz - betrifft auch Sie!
Immer wenn Sie personenbezogene Daten (Lieferanten, Interessenten, Kunden / Bewohner, Arbeitnehmer, etc.) erfassen und verwalten, sind diese DSGVO-konform zu behandeln. Auch wenn für Sie eventuell keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, sind trotzdem alle Datenschutzanforderungen einzuhalten. Ein Datenschutzbeauftragter ist in jedem Fall erforderlich, wenn mehr als 20 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Neben regelmäßigen Datenschutz-Audits ist auch die Erstellung von Dokumentationen verpflichtend, welche auf Anforderung der Datenschutzbehörde nachzuweisen sind.
Unsere IHK-zertifizierten Datenschutzbeauftragten, Frau Tanya Sauerborn und Herrn Janic Nitt beraten und betreuen Unternehmen und Einrichtungen zu allen Themen in diesem Bereich.
DSGVO und BDSG-neu
Wann Unternehmen einen Datenschutzbeauftragten benennen müssen, regelt die DSGVO in Art. 37.
Die dort genannten Bedingungen besagen, dass nur für einige Arten der Datenverabeitung eine Verpflichtung zur Benennung eines Datenschutzbeauftragten vorgesehen ist. Allerdings sieht der Art. 37 Abs. 4 der DSGVO vor, dass weitere Fälle durch nationale Gesetzgebung vorgeschrieben werden können. Dies wird im deutschen Datenschutzgesetz in seiner neuen Fassung in § 38 vorgegeben.
Jetzt regeln das BDSG-neu (Bundesdatenschutzgesetz) und DSGVO (EU-Datenschutzgrundverordnung) zusammen, wann ein Datenschutzbeauftragter benannt werden muss!
Die DSGVO gibt den rechtlichen Rahmen zur Pflichtbestellung eines Datenschutzbeauftragten vor. Sie macht dies unabhängig von der Anzahl von Beschäftigten in einem Unternehmen. Vielmehr stellt sie – gemäß Art. 37 DSGVO – die sogenannten Kerntätigkeiten in den Mittelpunkt der Verpflichtung: Dabei geht es um Haupttätigkeiten des Unternehmens, die aus Datenverarbeitungsvorgängen bestehen, welche eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen ermöglichen:
- mehr als 20 Beschäftigte sind mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt.
- Sie verarbeiten in großem Umfang besondere Kategorien personenbezogener Daten (z. B. Daten über die ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder Gesundheit einer Person).
- Sie nutzen Videoüberwachung oder setzt neue Techniken, z.B. Algorithmen oder künstliche Intelligenz, ein.
BDSG NEU - die nationale Ergänzung und Konkretisierung der DSGVO
Folgende zusätzlichen Bedingungen werden im BDSG NEU genannt:
- Mindestens zehn Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Laut des neuen BDSG werden Teilzeitkräfte, Aushilfen, freie Mitarbeitende, Leiharbeitende oder Praktikumskräfte bei der Bemessung der Anzahl der Personen voll berücksichtigt. Entscheidend ist, dass die betreffenden Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten befasst sind.
- Es werden Datenverarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen.
- Es werden geschäftsmäßig personenbezogene Daten verarbeitet zum Zweck der (anonymisierten) Übermittlung oder der Markt- oder Meinungsforschung.
Da alles, was mit Computern durchgeführt wird, als automatisierte Verarbeitung eingestuft wird, ist davon auszugehen, dass die Notwendigkeit eines Datenschutzbeauftragten nun die Regel ist.
Kurz und Knapp
Der Datenschutzbeauftragte hat folgende Aufgaben:
• Beratung und Schulung von Verantwortlichen, Auftragsverarbeitern und Mitarbeitern zur Einhaltung von Datenschutzbestimmungen.
• Überwachung der Einhaltung von Datenschutzbestimmungen und Strategien zum Schutz personenbezogener Daten, sowie Durchführung von Datenschutz-Folgenabschätzungen.
• Datenschutz-Audit Ihres Unternehmens/ Ihrer Einrichtung.
• Beratung von Geschäftsleitung und Fachabteilungen.
• Erstellung der Pflichtdokumente.
Beratung und sachkundige Unterstützung
In ihrer Funktion als Datenschutzbeauftragte unterstützen unsere IHK-zertifizierten Fachexperten Sie dabei, eine Datenschutzorganisation aufzubauen bzw. zu optimieren. Frau Tanya Sauerborn oder Herr Janic Nitt übernehmen für Sie die Aufgaben als externe Datenschutzbeauftragte. Dazu zählen die Begleitung und Überprüfung von Datenschutzmaßnahmen sowie die Beratung der Geschäftsführung.
Um sich ein exaktes Bild zu machen, beginnt die Arbeit mit einer Bestandsaufnahme (abhängig von Ihren Wünschen sowohl digital als auch als Vor-Ort-Bestandsaufnahme möglich). Hierbei werden datenschutzrelevante Sachverhalte erfasst, die bisher ergriffenen Datenschutzmaßnahmen identifiziert und ein Abgleich mit den datenschutzrechtlichen Anforderungen vorgenommen. Aus diesem Abgleich werden Maßnahmen zur Optimierung des Datenschutzniveaus vorgeschlagen.
Der Datenschutz umfasst nicht nur die Datenverarbeitung. Was ist zum Beispiel:
- Bei der Entsorgung von Akten zu beachten?
- Haben alle Mitarbeiter die in irgendeiner Form mit personenbezogenen Daten arbeiten, eine Verschwiegenheitserklärung gemäß DSGVO unterzeichnet?
- Wie steht es um Datenschutzmaßnahmen auf Ihren PCs und Servern?
Besondere Datenschutzanforderungen in der Sozialwirtschaft.
Wir sind branchenkundig und können Sie zum Beispiel unterstützen mit:
- Schulung des Pflegepersonals - Spezialisierte Schulungen im sicheren und gesetzeskonformen Umgang mit personenbezogenen Daten.
- Verwendung von Bewohnerfotos - Wir können Ihnen helfen, die notwendigen Einwilligungen korrekt einzuholen und zu dokumentieren.
Unsere Mission ist es, Ihnen zu helfen, die hohen Anforderungen an den Datenschutz zu erfüllen!
Sie haben Fragen oder wünschen einen unverbindlichen Kennenlern-Termin?
Wir freuen uns auf Ihrn Anruf unter 02173-3309960 oder Ihre Mail an info@RBorgel.de!
