Datenschutz

Dr. Frank Thiele zertifizierter DatenschutzbeauftragterSeit der Verschärfung des Bundesdatenschutzgesetzes am 01.09.2009 drängt dieses Thema immer mehr in den Vordergrund. Auch die Kontrollen behördlicher Stellen nehmen kontinuierlich zu, da diese angehalten wurden, nicht mehr auf mögliche Verstöße zu reagieren, sondern aktive Kontrollen durchzuführen - und das vom Einzelunternehmer bis hin zum Großkonzern!

Bestimmt gehen Sie mit Ihren Daten sehr sorgfältig um, aber im Rahmen dieser Richtlinien finden sich auch Vorgaben / „Kleinigkeiten“, die vielen im Moment noch gar nicht bewusst sind und speziell diese können sehr schnell Konsequenzen nach sich ziehen. Folgend ein paar kleine Beispiele:

  • Gibt es in Ihrem Unternehmen eine zentral gepflegte Geburtstagsliste z.B. in Form eines Jahreskalenders?
    Wenn ja, sollten Sie sich kurzfristig eine Einverständniserklärung von allen dort gelisteten Personen einholen.
  • Haben Sie Bilder Ihrer Mitarbeiter im Internet veröffentlicht – vielleicht ein Gruppenbild?
    Wenn ja, sollten Sie sich hier von jedem Betroffenen zusätzlich zu einer Einverständniserklärung auch noch eine Rechteübertragung einholen.
  • Haben Sie auf Ihrer Internetseite oder in einem Prospekt einen Ansprechpartner stehen?
    Wenn ja, sollten Sie beachten, dass keinerlei Kompetenzangaben über diese Person veröffentlicht werden dürfen. Wenn doch, benötigen Sie auch hier die Einverständniserklärung Ihres Mitarbeiters.

Drei von sehr vielen solcher Beispiele, die Ihnen verdeutlichen sollen, wie schnell Sie die Grenzen des Bundesdatenschutzgesetzes überschreiten. Natürlich könnte man solche „Bagatellen“ erst mal als belanglos abstempeln, aber das würde den Richtlinien nicht gerecht sein. Sollten Sie sich beispielsweise einmal von einem Mitarbeiter trennen, kann Ihnen diese Missachtung sehr schnell viel Geld kosten. Situationen, die schon mehrfach vor Gericht gelandet sind und immer für den Kläger entschieden wurde.

Ohne eine Rechtsgrundlage dürfen Organisationen keine Personendaten verarbeiten. Dieses grundlegende Verbot mit Erlaubnisvorbehalt (vgl. § 4 des Bundesdatenschutzgesetzes) entspricht der grundlegenden Firewall-Regel, wonach zunächst alle Ports zu schließen sind (deny-all); anschließend werden nur die unverzichtbaren Ports für Kommunikationsverbindungen bzw. die notwendigen Datenverarbeitung geöffnet. Deshalb beginnt jede Datenschutzprüfung personenbezogener Verfahren mit der Prüfung der Rechtsgrundlagen, die eine zweckdefinierte Verarbeitung legitimieren. (Auszug aus Wikipedia, Standard-Datenschutzmodell).

In Zukunft (25. Mai 2018) wird die neue EU Datenschutz-Grundverordnung (EU-DSGVO) für uns alle bindend sein. Es gehört jetzt schon zu den Aufgaben eines Beraters in Datenschutzangelegenheiten, hierauf hinzuarbeiten, um zum Zeitpunkt der Gültigkeit der Verordnung das entspr. Unternehmen auf die neue Rechtsgrundlage umstellen zu können.

 

Nutzen Sie die Chance und vereinbaren Sie mit uns einen für Sie kostenfreien Beratungstermin.

Wir können Sie mit unserem Wissen und vorgefertigten Unterlagen (u.a. oben benannte Einverständniserklärung und Rechteübertragung) unterstützen.

Mit Ihnen gemeinsam sorgen wir sehr schnell für die Rechtssicherheit Ihres Unternehmens.

Wir freuen uns auf Ihre Fragen und stehen Ihnen sehr gerne zur Verfügung.

 

Hier noch ein paar allgemeine aber sehr wichtige Hintergrundinformationen zum Bundesdatenschutzgesetz:

  • Jedes Unternehmen ist verpflichtet ein öffentliches Verfahrensverzeichnis nachzuweisen.
    Alle Unternehmen mit mehr als neun Mitarbeiter, die auf personenbezogene Daten zurückgreifen, sind verpflichtet einen  Datenschutzbeauftragten zu bestellen. Hier kann man einen internen Mitarbeiter bestimmen (Vorsicht deutlich erhöhter Kündigungsschutz), oder einen externen DSB einsetzen.
  • Bei Bestellungspflicht und deren Nichtbeachtung, können direkt Strafen von bis zu 50.000,00 EUR, bei nachgewiesenen Verstößen sogar bis zu 300.000,00 EUR ausgesprochen werden.
  • Auch in der Zusammenarbeit mit Subunternehmern, muss der Datenschutz gewährleistet sein. Sollte es hier zu Verstößen kommen, haftet der Auftraggeber.

Bearbeitungsstand

Ist Ihr Werkstattauftrag bereits fertig?

Sie brauchen Hilfe?

Klicken Sie hier, laden Sie sich die GSG-
Fernunterstützung herunter und rufen Sie
uns an: 06162 1051

So erreichen Sie uns

Kontakt, Wegbeschreibung

Mo, Di, Do und Fr:
09:00 - 13:00 und 14:30 - 18:30 Uhr
Mi und Sa: 09:00 - 13:00 Uhr