DSGVO: Stellung des Datenschutzbeauftragen für Unternehmen
Wir schützen Ihre personenbezogenen Daten!
- people Persönlich Beratung durch TÜV-zertifizierte Datenschutzexperten
- lock Sicher sichere Erfassung und Aufbewahrung sensibler Daten
- check_circle Einfach durch detaillierte Handungsanweisungen
Was ist Datenschutz und was versteht man unter personenbezogenen Daten?
Mit der Datenschutz-Grundverordnung (DSGVO) hat die EU einen Stein ins Rollen gebracht, der für viele Menschen sehr unverständlich ist und im Prinzip den kompletten Arbeitsalltag komplizierter macht. Das Thema ist nicht leicht zu handhaben, sodass die meisten am besten nichts damit zu tun haben wollen. Dennoch ist es gerade für Unternehmer wichtig, nicht gleich den Kopf in den Sand zu stecken – denn Datenschutz ist Chefsache! Vielleicht ist es ja auch ganz einfach? Einer der Kernpunkte bei Bornemann ist es, alltägliche Dinge zu vereinfachen und Abläufe zu optimieren. In diesem Sinne haben wir es uns zur Aufgabe gemacht, den Mehraufwand für kleine und mittelständische Unternehmen zu verringern, um beim Schutz von personenbezogenen Daten unterstützend zu helfen. Denn darum geht es eigentlich nur – Schutz von personenbezogenen Daten in Ihrem Unternehmen.
Warum müssen personenbezogene Daten geschützt werden?
Konkret versteht man unter Datenschutz den Schutz personenbezogener Daten. Aber was bedeutet das im Detail? Einige gängige Beispiele, die vermutlich auch in Ihrem Betrieb regelmäßig anfallen, sind etwa:
- Daten von Kunden (z.B. Name, Adresse, Telefonnummer, E-Mail, …)
- Daten von Mitarbeitern (z.B. Personalnummer, Name, E-Mail, Adresse, …)
- Daten von Dienstleistern (z.B. Name, E-Mail, Steuer-ID, Ansprechpartner, …)
- Uvm.
Bei jedem dieser Datensätze handelt es sich um personenbezogene Daten, also Angaben über eine bestimmte oder bestimmbare Person. Im Rahmen der DSGVO sind diese Informationen besonders schützenswert und sensibel, da sich eine natürliche Person anhand deren identifizieren lässt.
Unverbindlich beraten lassen navigate_nextBornemann Datenschutz im Detail: Unsere Leistungen im Überblick
Wir ermitteln für Sie, welches Datenschutz-Paket sich am besten eignet, sind Ihr dauerhafter Ansprechpartner und halten Sie bezüglich wichtiger Updates und Neuerungen auf dem Laufenden. Insbesondere bei folgenden wichtigen datenschutzrechtlichen Aspekten sind wir für Sie da:
Rechtmäßigkeit von Datenverarbeitungsvorgängen
In Ihrem Unternehmen finden verschiedenste Datenverarbeitungsvorgänge statt. Innerhalb
eines Bewerbungsprozesses beispielsweise verarbeiten Sie bereits personenbezogene Daten.
Damit diese Verarbeitung auch zulässig ist, muss Sie nach der Datenschutzgrundverordnung
auch rechtmäßig sein. Sie sind also dazu angehalten, einen nach der Datenschutzgrundverordnung oder dem Bundesdatenschutzgesetz bestehenden Rechtmäßigkeitsgrund heraus-
zuarbeiten, und das für alle in Ihrem Unternehmen bestehenden Datenverarbeitungs-
vorgänge. Die Herausarbeitung eben dieser Rechtmäßigkeitsgründe, übernimmt ebenfalls Ihr
Datenschutzbeauftragter für Sie.
Rechenschafts- und Nachweispflichten
Sie, als Datenverarbeiter, gelten unter der Datenschutzgrundverordnung als sogenannter „Verantwortlicher“. Als Verantwortlicher haben Sie entsprechende von der Datenschutz- grundverordnung erfasste Grundsätze einzuhalten. Weiterhin müssen Sie die Einhaltung eben dieser Grundsätze auch nachweisen können, was in der Datenschutzgrundverordnung als „Rechenschaftspflicht“ bezeichnet wird. Was genau Sie dabei beachten müssen und wie Sie das Ganze am besten in die Hand nehmen, sehen Sie anhand von Infomaterial, Beispielen, Checklisten und Handlungsanweisungen in unserem Datenschutzordner.
Datenschutzrechtliche Vorkehrungen
Soweit Sie etwa ein Videoüberwachungssystem auf Ihrem Betriebsgelände installieren möchten oder Sie angedacht haben, neue Technologien in die Abläufe Ihres Unternehmens einzuführen, sind Sie dazu angehalten, sich bereits vor der Einführung mit den technischen Gegebenheiten der Systeme vertraut zu machen und dies schriftlich zu dokumentieren. Fragen können bei einem Videoüberwachungssystem beispielsweise sein, ob und inwieweit biometrische Funktionalitäten umfasst sind.
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen sind alle von Ihnen getroffenen baulichen und technischen Anweisungen sowie erstellten Berechtigungskonzepte, die einer angemessenen Sicherheit der von Ihnen verarbeiteten personenbezogenen Daten dienen. Diese Maßnahmen
sind von Ihnen in bestimmten Zeitintervallen auf Aktualität zu überprüfen. Auch hier ist Ihnen
Ihr bestellter Datenschutzbeauftragter behilflich und bewältigt mit Ihnen gemeinsam diese
Herausforderung.
Wie wichtig ist Datenschutz im Handwerk und anderen Branchen?
Fragen Sie sich, ob Datenschutz in Ihrem Bereich überhaupt relevant ist? Ob als Elektriker, Maler oder Fahrer im Pflegedienst: Sensible Daten fallen in jeder Branche an. Wie Datenschutz in einzelnen Dienstleistungssektoren aussehen kann, sehen Sie anhand folgender Beispiele:
Datenschutz im Handwerk
Als Handwerksbetrieb sind Sie in ständigem Kontakt mit Kunden, legen Daten ab und dokumentieren Ihre Arbeit. Womöglich setzen Sie auf Ihrem Firmengelände auch auf Videoüberwachung, um ihr Lager zu schützen oder nutzen GPS-Systeme zur Lokalisierung Ihrer Fahrzeuge im Einsatz. In einem solchen Fall gilt es zahlreiche Punkte zu beachten – wir zeigen Ihnen, worauf Sie beim Datenschutz im Handwerk achten müssen.
Datenschutz in der Logistik
Als Transport- und Lagerunternehmen kommen Sie mit etlichen personenbezogenen Informationen in Berührung. Dürfen Kundendaten innerhalb der Lieferkette weitergegeben werden? Ist ein eigener Datenschutzbeauftragter eigentlich Pflicht? Und wie steht es um den Einsatz von Fahrzeugen, die mit GPS-Technik ausgestattet sind? Ob Kleinunternehmen oder Logistikkonzern: Wir finden die richtige Lösung für Sie.
Datenschutz in Apotheken
Im beruflichen Alltag von Apotheken müssen Daten sensibel behandelt werden, sei es in Bezug auf Kundenkarten, Blisterservice, Botendienste oder den regelmäßigen Umgang mit den Kunden. Wie Sie datenschutzkonform mit dem Gesundheitszustand Ihrer Kunden, Bewerberdaten oder Rezepten umgehen, erläutern wir Ihnen gerne.
Datenschutz als IT-Dienstleister
Sei es der Betrieb eines kompletten Rechenzentrums, die Vernichtung von Datenträgern, die Lagerung und Archivierung sensibler Daten oder die vollständige Entwicklung und Umsetzung von IT-Systemen, Netzwerken, Software und Hardware: Heutige IT-Dienstleister müssen sich komplexen Herausforderungen stellen, die immer auch den Datenschutz beinhalten. Wir sind Ihr richtiger Ansprechpartner, um Sie als Berater und Datenschutzbeauftragter zu unterstützen.
Datenschutz und GPS-Einsatz: Bei Tracking ist Datenschutz immer Pflicht
Als erfahrener Dienstleister im GPS-Bereich weiß Bornemann ganz genau, wie sensibel der Umgang mit Daten ist, wenn es um das Tracking von Fahrzeugen und Mitarbeitern geht. Denn grundsätzlich gilt: Nutzen Sie GPS-Technik, dann ist ein umfangreicher Datenschutz im Unternehmen Pflicht. Wichtig sind insbesondere Transparenz gegenüber Ihren Mitarbeitern und eine ausführliche Aufklärung, aber auch die richtige Handhabung von Rechten und Pflichten und selbstredend der korrekte Einsatz der Technik.
Was müssen Sie beim Einsatz eines GPS-Systems in jedem Fall vermeiden, wo liegen die Grenzen und wie wird Tracking gesetzeskonform umgesetzt? Damit Ihnen die Umsetzung gelingt, sind wir Ihr richtiger Ansprechpartner und können Sie darüber hinaus mit der passenden Software versorgen, wenn es um exakte Fahrzeugortung geht.
Beratung anfordern navigate_nextePrivacy Verordnung: Was müssen Sie bei Cookies auf Ihrer Website beachten?
Einen besonderen Fokus legt der aktuelle Datenschutz auf die sogenannte ePrivacy Verordnung (Cookie-Richtlinie) – dabei handelt es sich um eine vergleichsweise neue EU-Richtlinie, die für nahezu jeden Websitebetreiber relevant ist. Denn sie erfordert eine ausdrückliche Einwilligung des Nutzers, dass dessen Daten mit Hilfe von Cookies auf einer Seite für spätere Besuche gespeichert werden dürfen. So erleichtern sie beispielsweise den Login-Prozess oder erkennen, was der User bei vorherigen Besuchen gekauft hat und geben darauf basierend Vorschläge.
Die ePrivacy Verordnung ist zwar von den europäischen Organen noch nicht final verabschiedet. Allerdings ist der durch die Verordnung verfolgte Zweck insoweit bekannt, sodass bereits zum aktuellen Zeitpunkt Maßnahmen zur Umsetzung getroffen werden können. Soweit die ePrivacy Verordnung in Kraft tritt, was mit dem Jahr 2020 geplant ist, wird im Zweifel gelten: Seitenbetreiber sollten sich in jedem Fall die Einwilligung ihrer Nutzer einholen, um jetzt, als auch in Zukunft, rechtlich auf der sicheren Seite zu stehen. Was Sie dabei beachten müssen und wie Sie die Umsetzung am besten bewerkstelligen, bringt Ihnen unser Datenschutzexperte gerne näher.
Angebot erhalten navigate_nextDatenschutzbeauftragter von Bornemann: Unser Service für Sie
Vertrauen Sie auf einen Fachmann, der Ihr Unternehmen in Sachen Datenschutz versiert unterstützt. Dabei bieten wir Ihnen unabhängige Beratung und einen festen Ansprechpartner, der mit Ihren individuellen Bedingungen vertraut und bei Fragen für Sie da ist. Bereits ab 49 Euro Einstiegspreis sorgen wir dafür, dass Sie komplexen Themen wie der ePrivacy Verordnung oder der Datenschutz-Grundverordnung nicht allein gegenüberstehen und sich bei Bedarf jederzeit an einen Experten wenden können.
Sie möchten mehr über auf Sie zugeschnittenen Datenschutz von Bornemann erfahren? Dann freuen wir uns auf Ihren Anruf oder eine E-Mail!
Kostenlose und unverbindliche Erstberatung navigate_nextSchritt-für-Schritt-Anleitungen und Checklisten für Ihren Datenschutz
Im Bornemann Datenschutzordner finden Sie alles, was Sie für das Einhalten der sich durch die Datenschutz-Grundverordnung ergebenden Aufgaben, benötigen. Schritt für Schritt werden Sie durch die Anleitungen geführt. Infotexte geben Aufschluss für die spezifischen Handlungsaufforderungen. Außerdem gibt es Muster und Beispiele. Am Ende jedes Kapitels gibt es Checklisten, um sicher zu gehen, alles erledigt zu haben.
Rückruf vereinbaren navigate_nextDatenschutz-Schulung: Wir machen Ihr Team fit im Umgang mit sensiblen Daten
Sie möchten nicht nur auf unseren Datenschutzbeauftragten vertrauen, sondern auch eigenes Knowhow in Sachen Datenschutz aufbauen? Dann unterstützen wir Sie gerne mit einer Schulung Ihrer Mitarbeiter in Form eines Webinars, um Sie bestmöglich auf häufige Probleme und deren Lösungen vorzubereiten. Sprechen Sie uns bei Interesse gern an!
Schulung buchen navigate_nextPersönliche Beratung je nach Bedarf
Wenn Sie sich für unseren Datenschutzbeauftragten interessieren und eine persönliche Beratung durch unsere Experten wünschen, können Sie uns gern kontaktieren. Diese erstellen Ihnen gerne ein umfassendes Konzept für Ihr Unternehmen. Um einen Termin zu vereinbaren, können Sie uns gern eine E-Mail vertrieb@bornemann.net schreiben oder uns unter der Nummer +49 (0)5321 3345-320 anrufen.
Beratung anfordern navigate_nextEine Verpflichtung zur Bestellung eine Datenschutzbeauftragten besteht immer dann, wenn mehr als zehn Mitarbeiter mit der regelmäßigen automatisierten Verarbeitung personenbezogener Daten betraut sind.
Ebenfalls besteht eine Bestellpflicht für Sie immer dann, wenn Sie personenbezogene Daten besonderer Kategorien, also beispielsweise Gesundheitsdaten verarbeiten.
Aber auch Verarbeitungstätigkeiten, die einer Datenschutzfolgenabschätzung bedürfen, führen unabhängig von der mit der Verarbeitung betrauten Mitarbeiteranzahl zu einer Bestellpflicht.
Ebenfalls sind Sie immer dann zur Bestellung eines Datenschutzbeauftragten verpflichtet, wenn eine geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung vorliegt.
Beratung anfordern navigate_nextDer Datenschutz ist so wichtig, weil Verstöße gegen Vorschriften des Datenschutzes mit Bußgeldern der jeweiligen Landesdatenschutzbehörde geahndet werden können und Schadensersatzzahlungen betroffener Personen auslösen können. Diese Bußgelder und Schadensersatzzahlungen müssen dabei zwar nicht zwingend existenzbedrohend sein. Sie sind jedoch dazu in der Lage, dem jeweiligen personenbezogene Daten verarbeitenden Unternehmen unnötig hohe Kosten aufzuerlegen, die durch leichtes Tun verhindert werden können.
Beratung anfordern navigate_nextDie Preise für eine Bestellung eines Datenschutzbeauftragten sind auf dem Markt recht hoch gelegen. Diese können und/oder wollen kleine und mittelständische Unternehmen nicht stemmen. Da allerdings, insbesondere bei dem Einsatz neuer Technologien, die Bestellung eines Datenschutzbeauftragten verpflichtend ist, stehen diese kleinen und mittelständischen Unternehmen vor einem Problem. Entweder bestellen sie einen Datenschutzbeauftragten für extra diese neu einzuführenden technischen Neuerungen für viel Geld oder aber sie verschließen sich ihnen.
Diesem Problem Abhilfe zu schaffen haben wir uns zur Aufgabe gemacht. Hier erhalten Sie auf Ihre tatsächlichen Bedürfnisse maßgeschneiderte Angebote und müssen sich fortan nicht mehr technischen Neuerungen verschließen oder aber unverhältnismäßiges Kapital in die Hand nehmen.
Beratung anfordern navigate_nextSie haben unlimitierte Beratungsstunden inklusive. Wichtig hierbei ist nur, dass Sie bereits vor einem Telefonanruf einige Fragen zusammengestellt haben, die Sie beantwortet haben möchten.
Beratung anfordern navigate_nextEine Datenschutzfolgenabschätzung ist durch Sie immer dann durchzuführen, wenn Sie eine Verarbeitungstätigkeit in Ihr Unternehmen einführen möchten, die voraussichtlich mit einem hohen Risiko der Rechte und Freiheiten betroffener Personen einhergeht, was insbesondere bei dem Einsatz neuer Technologien vermutet wird. Diese Datenschutzfolgenabschätzungen setzen sich detailliert mit der jeweiligen geplanten einzuführenden Verarbeitungstätigkeit auseinander, erkennt dabei die bestehenden Risiken und bewältigt diese im letzten Schritt. Soweit Sie eine Datenschutzfolgenabschätzung durchgeführt haben, überprüfen Sie die von Ihnen in diesem Zusammenhang getroffenen Maßnahmen kritisch wiederkehrend auf Aktualität.
Beratung anfordern navigate_nextEin Auftragsverarbeitungsvertrag ist ein Instrument, mittels dessen Sie von Ihnen zur Verarbeitung personenbezogener Daten beauftragte Unternehmen auf die Einhaltung Ihrer Weisungen verpflichten. Hierbei sind gesetzliche Mindestinhalte gefordert. In einem Auftragsverarbeitungsvertrag werden unter anderem Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt.
Hierbei haben Sie freilich bei dem einen oder anderen Punkt einen Gestaltungsspielraum, den es gilt zu Ihrem Vorteil auszugestalten.
Beratung anfordern navigate_nextDSGVO: Stellung des Datenschutzbeauftragten – Wir beraten Sie gerne ausführlich und vertraulich
Fragen? Einfach anrufen: 05321 33 45-320