Herausforderung Datenschutz

Die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union stellt Unternehmen vor neue Herausforderungen. Die Verordnung will sicherstellen, dass personenbezogene Daten besser geschützt werden – für Unternehmen bedeutet das oft eine Umstellung ihrer Geschäftsprozesse und mehr Aufwand bei der Dokumentation ihrer Verarbeitungsschritte, die sich auf personenbezogene Daten beziehen. Die Regeln gelten seit dem 25. Mai 2018. Haben Sie Ihre Geschäftsprozesse schon angepasst?

Neue Anforderungen an die Datenverarbeitung

Die DS-GVO erweitert den Anwendungs­bereich der Datenschutz-Vorschriften und stärkt die Rechte der betroffenen Personen. Noch mehr als bisher müssen Unternehmen die Interessen des Betroffenen berücksichtigen und gegen ihre eigenen Geschäfts­zwecke abwägen. Sie sind gegenüber den Betroffenen rechen­schafts­pflichtig und müssen auf Verlangen dem Betroffenen umfassend Auskunft dazu erteilen, welche Daten gespeichert sind und zu welchen Zwecken sie verarbeitet werden.


Dokumentation

Es genügt nicht, die Regeln zu befolgen – der Verantwortliche muss die Maßnahmen dokumentieren, mit denen er die Sicherheit des personen­bezogenen Daten gewährleisten will. Hierzu muss er zwingend ein Verfahrens­verzeichnis führen, das auf Anforderung den Aufsichts­behörden vorgelegt werden muss. Zu jedem Verarbeitungs­vorgang muss u.a. festgehalten werden, welche Daten erfasst werden, auf welcher Rechts­grundlage die Verarbeitung erfolgt und wie lange die Daten gespeichert bleiben.


Datenschutzbeauftragter

Nach § 38 BDSG müssen Verantwortliche einen Daten­schutzbeauftragten bestellen, soweit mindestens 10 Mitarbeiter per EDV personen­bezogene Daten bearbeiten. Der Gesetzgeber will diese Schwelle von 10 auf 20 Personen anheben. Das ändert jedoch nichts an der Verpflichtung, alle Daten­schutzvorschriften befolgen zu müssen. Gerade kleinere Unternehmen sind hiervon oft überfordert. Für sie ist es nach wie vor sinnvoll, einen Datenschutz­beauftragten zu bestellen. Das Gleiche gilt, wenn sie besonders sensible Daten verarbeiten, etwa Finanz- oder Gesundheits­daten. Das betrifft etwa Steuer­berater und insbesondere Ärzte.

Das Unternehmen, das einen Datenschutz­beauftragten bestellt, zeigt damit, dass der Schutz von Kunden- oder Patientendaten ernstgenommen wird.


Meine Leistungen

Prüfung und Beratung

Ich überprüfe Ihre Geschäfts­prozesse daraufhin, ob sie den Anforde­rungen der Datenschutz-Vorschriften genügen. Wenn diese Regeln nicht eingehalten werden, erarbeite ich mit Ihnen eine Lösung.

Verfahrens­verzeichnis

Abhängig von der Größe eines Unter­nehmens und der Art der verarbei­teten Daten muss der Verant­wortliche ein Verzeichnis aller Daten­verarbeitungs­vorgänge führen. Ich unterstütze Sie bei der Erstellung und Aktuali­sierung dieses Verfahrens­verzeich­nisses.

Datenschutz­beauftragter

Zum Datenschutz­beauftragten kann nur bestellt werden, wer über die erforder­lichen technischen und rechtlichen Kennt­nisse verfügt. Nicht in jedem Unternehmen ist ein solcher Mit­arbeiter vorhanden; nicht jedes Unter­nehmen kann oder will einen eigenen Mitar­beiter abstellen. Als externer Datens­chutz­beauftragter kann ich Sie dabei unter­stützen, die Datenschutz-Vor­schriften einzuhalten.

Über mich

Ich bin Rechtsanwalt in Karlsruhe. Seit 2001 beschäftige ich mich mit Datenschutz. Ich habe einen Masterstudiengang Rechtsinformatik in Hannover und Oslo absolviert und den Abschluss LL.M. (Rechtsinformatik) erlangt. In meiner Masterarbeit habe ich mich mit der Haftung für datenschutzrechtliche Selbstverpflichtungen im Internet befasst. In meiner Dissertation zur Datensicherheit bei der elektronischen Auftragsvergabe habe ich untersucht, wie sich die Europäische Vergaberechtsrichtlinie 2004/18/EG auf das deutsche Vergaberecht auswirkt, dort insbesondere auf die Regelungen zu Datensicherheit und Datenschutz.

Ich bin zertifizierte Datenschutzbeauftragter DSB-TÜV.

So erreichen Sie mich

Bei Fragen rund um das Thema Datenschutz stehe ich Ihnen gerne zur Verfügung.

Addresse

Akademiestr. 36 76137 Karlsruhe