Wir unterstützen Sie bei der Umsetzung und Implementierung der ab dem 25. Mai 2018 verbindlichen Datenschutzgrundverordnung (DS-GVO).

Durch die Datenschutzgrundverordnung der Europäischen Union wird der Datenschutz in Deutschland neu geregelt. Das jetzige nationale Recht des Bundesdatenschutzgesetzes entfällt weitestgehend. Die Datenschutzgrundverordnung trat am 25. Mai 2016 in Kraft. Die Übergangsfrist endet am 25. Mai 2018. Mit dem neuen Recht ergeben sich nicht nur ausgeweitete Haftungen und Nachweispflichten sondern es gelten auch empfindliche Bußgelder (bis min. 20 Mio €).

Um diesen gesetzlichen Aufgaben gerecht zu werden, bieten wir seit Jahren die Tätigkeit als externer Datenschutzbeauftragter an. Ferner ist zu berücksichtigen, dass ein intern bestellter Datenschutzbeauftragter eine einjähriges Kündigungsschutzrecht genießt, welches die Flexibilität Ihrer Unternehmung / Kanzlei konterkariert.

Betroffene Themenfelder durch die Datenschutzgrundverordnung:

• Rechtsgrundlagen reduziert auf
• Vertragserfüllung
• Einwilligung
• Gesetzliche Pflichten
• Interessensabwägung (neu zu bewerten sind insbesondere Werbung und Videoüberwachung)
• Betroffenenrechte
• Umfangreiche Informationspflichten bei Erhebung, Datenbeschaffung und Zweckänderung
• Recht auf Datenmitnahme
• Recht auf Einschränkung der Verarbeitung (Sperrung)
• Enge Zeit- und Verfahrensvorgaben bei erweiterten Interventionsrechten
• Dokumentationspflichten (Grundsatz: Nachweispflicht für datenschutzkonformes Handeln)
• Explizite oder implizierte Dokumentationspflichten (ca. 20 Vorschriften)
• Nachweis einer wirksamen Datenschutzorganisation
• Nachweis des regelmäßigen Datenumgangs
• IT-Sicherheit
• Implizite Pflicht zum Sicherheitskonzept / IT-Sicherheitsmanagement
• Pflicht zum Testen der Wirksamkeit
• Sicherstellung der Verhinderung unbefugter Datenverarbeitung
• Informations- / Dokumentationspflichten bei Sicherheitsvorfällen
• Outsourcing
• Grundsätze bleiben
• Aktuelle Verträge müssen geprüft und gegebenenfalls angepasst werden
• Auftraggeber und Auftragnehmer müssen selbstständig die Vorgaben der DS-GVO einhalten
• Explizite Kontrollpflicht entfällt (aus Haftungsgesichtspunkten aber empfohlen)
• Gesamdschuldnerische Haftung Auftraggeber und Auftragnehmer
• Beschäftigtendaten
• Befugnis der Mitgliedsstaaten zur Regelung des Beschäftigtendatenschutzen (Erhalt des Status quo)
• Tarifverträge / Betriebsvereinbarungen können weiterhin Datenschutzregeln enthalten
• Datenschutzregelungen müssen mit der DS-GVO konform sein
• Haftung und Bußgelder
• Bußgelder 10 / 20 Mio € oder 2 / 4 Prozent des Jahresumsatzes (jeweils höherer Betrag)
• Ausgeweitete gesamtschuldnerische Haftung auch für immaterielle Schäden
• Möglichkeit Ansprüche abzutreten (Verbandsklagen)

Um diesen gesetzlichen Änderungen und der Tatsache der permanenten Weiterbildung des betrieblichen Datenschutzbeauftragten Rechnung zu tragen, bieten wir als externer Dienstleister die Aufgabenerledigung des Datenschutzbeauftragten wie folgt an:

Analysieren:

In der Analysephase wird eine Ist-Aufnahme der EDV-Anlage durchgeführt. Hierzu werden die Zugriffsmöglichkeiten und Berechtigungsprofile aller Mitarbeiter / -innen untersucht. Ferner wird die elektronische Kommunikation Ihres Unternehmens nach Außen (Internet und E-Mail) analysiert, um an dieser Stelle Gefahren von Ihrem Unternehmen abzuhalten. Abschließend werden die Verträge und die Einwilligungen der Betroffenen untersucht.

Über diese Ist-Aufnahme wird ein Bericht für die Unternehmens- / Kanzleileitung erstellt und Empfehlungen zur Umsetzung ausgesprochen.

Strukturieren:

In der Strukturierungsphase wird ein jährliches Reviews des Datenschutz innerhalb Ihres Unternehmen durchgeführt und dokumentiert. Folgende Aufgaben werden dabei bearbeitet:

• Bestandsaufnahme zur Feststellung des Ordnungsmäßigkeitsstandes (Datenschutzniveau)
• Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs
• Festlegung der Datenschutzziele nach Absprache mit der Unternehmens- / Kanzleileitung
• Entwicklung von Verfahrensanweisungen zur Realisierung der Anforderungen des Datenschutzes
• Erstellung und Pflege der vorgeschriebenen Verfahrensübersichten
• Beratung bei der Auswahl und der Einführung von spezifischen IT-Anwendungen
• Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme
• Durchführung der Vorabkontrolle von IT-Anwendungen insbesondere bei personenbezogenen Daten
• Vorschläge zur datenschutzgerechten Gestaltung von Verträgen mit externen Geschäftspartnern
• Information über datenschutzbedeutsame Gesetze, Richtlinien und Rechtsprechung
• Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang
• Vorschläge zu arbeitsvertraglichen Regelungen zur (ggf. privaten) Nutzung von E-Mails und Internet

Realisieren:

In der anschließenden Realisierungsphase wird die Ist-Aufnahme sowie die jährlichen Reviews in Form von Berichten dokumentiert. Diese Berichte dient dem Nachweis gegenüber Kunden und staatlichen Stellen sowie den Aufsichtsbehörden, dass das Datenschutzniveau den Anforderungen der Branche und damit den gesetzlichen Regelungen entspricht.

Vorteile für Ihr Haus:

• Effektives kostengünstiges Vorgehen mittels selbstentwickelter vielfach erprobter Checklisten
• Einbeziehung aller wesentlichen Mitarbeiter / -innen in Form von Interviews
• Schulung und Information der Mitarbeiter / -innen
• Ist-Aufnahme mit Bericht und Empfehlungen für die Unternehmens- / Kanzleileitung
• Umfangreiche EDV-Kenntnisse und gegebenenfalls Einbindung einer Analysesoftware zur Logfileanalyse
• Aufgaben- und situationsorientierter Einsatz unterschiedlicher Methoden

Förderungsmöglichkeiten:
(Unterseiten Links)

• Förderungen
• Versicherungsvorteil

Sofern Sie für Ihre Entscheidungsfindung Referenzen für den Bereich Datensicherheit benötigen, senden wir Ihnen diese gerne, mit den entsprechenden Kontaktdaten, auf Anfrage zu.