+49 228 2861 140 60 info@sicoda.de

Datenschutz

als Leitbild für guten Umgang mit Daten

Das Thema Datenschutz wurde in der öffentlichen Diskussion in den letzten Jahren immer präsenter durch die, 2018 in Kraft getretene, europäische Datenschutz-Grundverordnung (DS-GVO). Seit Mai 2018 müssen alle Unternehmen die Einhaltung der Vorgaben sicherstellen, sonst drohen Strafen. Die Einhaltung des Datenschutzes ist aber nicht nur eine gesetzliche Auflage, sondern immer mehr auch eine Anforderung, die Kunden und Kooperationspartner an Unternehmen stellen. In einem guten Datenschutzkonzept liegen daher auch klare Wettbewerbsvorteile.

Datenschutzbeauftragter

Zur Sicherstellung des Datenschutzes sind Unternehmen, Vereine und andere Institutionen unter bestimmten Voraussetzungen gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen – beispielsweise dann, wenn in einem Unternehmen mehr als neun Personen regelmäßig automatisiert personenbezogene Daten verarbeiten oder nutzen.

Dies kann

  • ein interner Datenschutzbeauftragter sein, der das Unternehmen und seine Prozesse kennt oder
  • ein externer Datenschutzbeauftragter, der durch seine neutrale Stellung keine Interessenskonflikte hat.

Wir schulen und beraten Sie oder Ihren Datenschutzbeauftragten – oder übernehmen die gesetzlichen Aufgaben als externer Datenschutzbeauftragter für Ihr Unternehmen – fachkundig und zuverlässig. Denn wir sind DEKRA zertifizierte “Fachkräfte für Datenschutz” mit langjähriger Erfahrung.

 

Ausbildung zum Datenschutzbeauftragten

An betriebliche Datenschutzbeauftragte werden hohe Anforderungen gestellt. Neben der persönlichen Zuverlässigkeit hat der Gesetzgeber die Fachkunde in Bezug auf den Datenschutz als Voraussetzung für die Bestellung zum Beauftragten für den Datenschutz festgelegt.

 

Diese Anforderungen wurden in dem sog. Ulmer Urteil näher definiert. Sie bilden die inhaltliche Grundlage für die, von uns durchgeführte, Ausbildung zum/zur geprüften, betrieblichen Datenschutzbeauftragten. Neben den rechtlichen Anforderungen sind IT-Sicherheit und die praktische Umsetzung der Aufgaben Inhalte dieses ausführlichen Praxis-Seminars.

Im Anschluss an dieses Seminar können Sie an einer DEKRA-Prüfung zur „DEKRA zertifizierten Fachkraft für Datenschutz“ teilnehmen. Die Teilnahme ist optional und mit einer Prüfungsgebühr der DEKRA von 200,- € verbunden. Die Prüfungsgebühr wird direkt von der DEKRA erhoben.

Ulmer Urteil (Az.: 5T 153/90-01 LG Ulm)
Die Richter stellten fest, dass gerade an die Fachkunde hohe Anforderungen gestellt werden. Im Detail führten sie aus, dass Datenschutzbeauftragte Computerexperten sein sollen und die Anwendung der Vorschriften der Datenschutzgesetze des Bundes und der Länder und alle anderen, den Datenschutz betreffenden, Rechtsvorschriften beherrschen sollten.

Externer Datenschutzbeauftragter

Sie wollen die gesetzlichen Anforderungen erfüllen, aber niemand in Ihrem Team hat neben seinen Aufgaben noch Kapazitäten, um sich in dieses Fachgebiet einzuarbeiten, auf dem aktuellen Stand zu bleiben und auf Änderungen sofort zu reagieren? Dann beauftragen Sie uns als Ihren externen Datenschutzbeauftragten. Wir übernehmen dieselben Aufgaben wie ein interner Datenschutzbeauftragter – Sie greifen jedoch auf unser Fachwissen und juristische Kompetenzen in den Bereichen Datenschutz-, Wettbewerbs-, Arbeits- und Vertragsrecht sowie unsere Erfahrung bei der technischen Umsetzung zurück. Der neutrale Blick von außen und die konfliktfreie Ausübung sind weitere Vorteile.

 

Als Ihr Dienstleister übernehmen wir alle Aufgaben zur Erfüllung der gesetzlichen Anforderungen – mit möglichst geringem Aufwand für Ihr Unternehmen. Unser in der Praxis erprobtes Vorgehen:

1. DATENSCHUTZ-CHECK

Zunächst erfassen wir bei persönlichen Terminen bei Ihnen vor Ort die relevanten Informationen zum Daten­schutz und analysieren die Umsetzung und Wirksamkeit des gelebten Datenschutzes in Ihrem Unternehmen.

2. DATENSCHUTZ-KONZEPT

Auf Basis des Datenschutz-Checks erstellen wir ein Datenschutzkonzept für Ihr Unternehmen. Es enthält wichtige Organisationsrichtlinien, die beim Umgang mit perso­nenbezogenen Daten zu beachten sind. Somit können Ihre MitarbeiterInnen stets auf konkrete Informatio­nen zum Datenschutz zurückgreifen.

3. BE­TRIEBSVEREINBARUNGEN

Wir prüfen bereits vorhandene Betriebsvereinbarun­gen oder Dienstanweisungen auf ihre Datenschutzas­pekte. Fehlen wichtige Betriebsvereinbarungen, wie beispielsweise Regelungen zum Umgang mit privater E-Mail- oder Internetnutzung, erstellen wir für Sie ent­sprechende Formulierungsvorschläge.

4. DOKUMENTATION

Wir erstellen die ge­setzlich geforderte Dokumentation des Datenschutzes in Ihrem Unternehmen. Hierzu dokumentieren wir in dem Ver­zeichnis der Verarbeitungstätigkeiten die Prozesse und Abläufe, bei denen personenbezogene Daten verarbei­tet oder genutzt werden.

5. MITARBEITER-TRAINING

Eine wichtige Komponente im Datenschutz sind die MitarbeiterInnen. In der konkreten Umsetzung der Vorgaben aus dem Datenschutzkonzept zeigen sich die Stärken eines professionellen Datenschutzmanage­ments. MitarbeiterInnen werden bei uns regelmäßig mittels E-Learning auf praktische Anforderungen im Arbeitsalltag sensibilisiert.

6. IT-SICHERHEIT

Ohne eine ausreichende IT-Sicherheit kann der Daten­schutz im Unternehmen nicht gewährleistet werden. Wir zeigen Ihnen die erforderlichen, an das Unternehmen angepassten und wirtschaftlich angemessenen Maßnahmen, um Ihre Daten vor Verlust und unbefugter Nutzung zu schützen.

Beratung

Ihr Unternehmen hat bereits einen betrieblichen Datenschutzbeauftragten bestellt, in einzelnen Fragen ist er sich aber unsicher, ob er die Rechtslage richtig interpretiert, die Dokumentationen vollständig sind und welche Risiken für das Unternehmen bestehen? Wir beraten oder coachen Ihre/n MitarbeiterIn individuell abgestimmt auf die Anforderungen Ihres Unternehmens. Die Unterstützung Ihres internen Datenschutzbeauftragten hat folgende Vorteile für Ihr Unternehmen:

  • das Know-how des externen Beraters wird in das Unternehmen transferiert,
  • der betriebliche Datenschutzbeauftragte kann auf die Vorlagen des externen Beraters zurückgreifen,
  • es besteht keine langfristige Bindung an einen externen Dienstleister,
  • sensible Daten verbleiben im Unternehmen und
  • der betriebliche Datenschutzbeauftragte erhält einen neutralen Ansprechpartner für seine Fragen.

74% der Unternehmen bewerten die Rechtsunsicherheit als eine der größten Herausforderungen bei der Umsetzung der DS-GVO (Quelle: Statista 2021).
Wir auch – mit jedem Urteil wird diese Unsicherheit jedoch geringer. Wir behalten alle Entwicklungen im Blick und sind immer auf dem aktuellen Stand.

Gutachten

Gerade in der Planungsphase eines neuen Projektes ist es sinnvoll, die Zulässigkeit des geplanten Vorhabens vorab hinsichtlich des Datenschutzes zu überprüfen. Die gutachterliche Auseinandersetzung im Spannungsfeld zwischen technischen Dokumentationen, nicht dokumentierten Wünschen und juristischen Notwendigkeiten ist ein Schwerpunkt unserer täglichen Arbeit. Wir erstellen für Sie das benötigte Datenschutzgutachten in verständlicher Form, sodass auch der Nichtjurist versteht, warum die eine oder andere Anforderung im Datenschutz besteht.

FAQ – Datenschutz im Unternehmen

Wie starte ich Datenschutz im Unternehmen?

Für die Umsetzung der DS-GVO ist es wichtig, sich einen Überblick über die Datenverarbeitungen zu machen. Sie sollten also wissen, wo Daten in Ihrem Unternehmen gespeichert sind.

Wann brauche ich einen Datenschutzbeauftragten?

In Deutschland müssen Unternehmen, die mindestens 20 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten beschäftigen, einen Datenschutzbeauftragten bestellen.

Welche Mitarbeiter zählen bei der Bestellungspflicht zum Datenschutzbeauftragten?

Als mit der Datenverarbeitung beschäftigt, zählen nicht nur die Personalmitarbeiter oder die Buchhaltung, die auch Datensätze ändert. Als Verarbeitung muss auch das Abrufen von Informationen gezählt werden. Das liegt z.B. auch bei der Verarbeitung durch den Vertrieb oder Marketing vor.

Sicherheitshalber sollten alle Mitarbeiter mit einem Zugang zu einem E-Mail Postfach in die Zählung einbezogen werden.

Wen darf ich zum Datenschutzbeauftragten bestellen?

Die Anforderungen an den Datenschutzbeauftragten sind in der Datenschutzgrundverordnung formuliert. Die Person sollte sowohl

  • juristische
  • technische als auch
  • organisatorische

Kenntnisse haben.

Haben Sie noch Fragen?