Datenschutz

Personenbezogene Daten sind die Währungseinheit des 21. Jahrhunderts – doch wer hat eigentlich Recht an Ihren Daten und wie betreibt man Datenschutz im Unternehmen?

Sensible Daten erfordern sensible Hände

Als Datenschutzexperten haben wir mit vielseitigen Aufgabenbereichen zu tun. Hier ist nicht nur Fachwissen und ein zuverlässiges Netzwerk gefragt, sondern insbesondere ein Gespür für Sie als Mensch und Unternehmer. Über die Unterrichtung und Beratung hinaus, liegt es uns am Herzen eine Umsetzung zu etablieren, die für Sie in allen Maßnahmen nachvollziehbar ist.

Grundlage für die Umsetzungen von Datenschutz in Ihrem Unternehmen bilden die Vorschriften der DSGVO (Datenschutzgrundverordnung) sowie die Vorschriften des BDSG (Bundesdatenschutzgesetz).

Es ist ein Trugschluss zu glauben, dass die Umsetzung der DSGVO für Einzelunternehmer oder kleinere Unternehmen nicht relevant ist. Egal ob 1-Mann-Betrieb, Verein, KMU oder Konzern. Alle müssen die gleichen Anforderungen umsetzen.

Die Benennung eines Datenschutzbeauftragten für Ihr Unternehmen wird dann zur Pflicht, wenn mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten zu tun haben. Ob als externer Fachmann oder als eigens besetzte Stelle im Unternehmen ist Ihre unternehmerische Entscheidung.

Die Datenschutzgrundverorgdnung nimmt Unternehmen in die Pflicht, die ein- und ausgehenden Datenströme zu beschreiben und zu dokumentieren, auf welcher Rechtsgrundlage personenbezogene Daten erhoben, verarbeitet, gespeichert und gelöscht werden. Der Verlust und unsachgemäße Umgang von überlassenen Daten kann neben dem finanziellen Risiko von Strafzahlungen dem Unternehmen  auch einen Imageschaden bescheren.

Datenschutz-Checkliste

Was ist beim Datenschutz alles zu beachten und woran sollte man denken? Damit Ihnen die Planung leichter fällt, haben wir Ihnen eine erste Checkliste Ihrer Pflichten zusammengestellt. 

Die drei Säulen
für effektiven Datenschutz
im Unternehmen

Datenschutz ist keine alleinige Angelegenheit der IT-Abteilung oder die einer juristischen Stelle.
Vielmehr spielen hier mehrere Faktoren zusammen, wobei ein Datenschutzbeauftragter  das Bindeglied und Berater zwischen der Geschäftsleitung und der umsetzenden Stellen ist. 

Wirklich erfolgreich kann und wird Ihr Projekt vor allem dann, wenn die Geschäftsleitung die Anforderungen
der DSGVO und dem Bundesdatenschutzgesetz vorlebt.

Geschäftsleitung

*

Datenschutzbeauftragter

Der Datenschutzbeauftragte koordiniert das Zusammenspiel der Abteilungen.

*
Juristische Umsetzung
Organisatorische Umsetzung
IT-Abteilung

IST-Aufnahme:
Diese Informationen sollten Sie parat haben

Im Rahmen einer DSGVO-Beratung werden bestimmte Basisinformationen benötigt. Damit Sie sich schon darauf einstellen können, finden Sie hier ein paar der Punkte, auf die wir in einer IST-Aufnahme eingehen:

Organigramm, mit Vornamen und Namen des Personals, ggfs. Personalnummer
Welche Anwendungen kommen zum Einsatz (Bezeichnung und Beschreibung)?

Damit im Verzeichnis der Verarbeitungstätigkeiten alle Anwendungen zu finden sind und ausgewählt werden können, mit welchen personenbezogene Daten verarbeitet werden, müssen diese hier gepflegt werden. Im ersten Schritt genügt es die Anwendungen (z.B. Outlook, sage Lohn + Gehalt, …) sowie Kunden und Lieferanten aufzulisten.

Welche Systeme kommen zum Einsatz (Bezeichnung und Beschreibung)?

Für alle Anwendungen werden entsprechende Systeme (z.B. Exchange-Server, sage Cloud Dienst, Laptop) benötigt, welche mit den Anwendungen dort verknüpft werden können. Zu den Systemen gehören üblicherweise Standorte (z.B. Serverraum, Rechenzentrum), Personal mit Zugriff auf diese Systeme (z.B. eigene IT-Administratoren, externe IT-Dienstleister) sowie die eingesetzten Netzwerkverbindungen (z.B. https-Internetleitung, VPN-Verbindung ins Rechenzentrum), welche mit den Systemen dann verknüpft werden können.

An welchen Standorten sind diese (Bezeichnung und Beschreibung)?

Für alle Systeme werden entsprechende Standorte (z.B. Serverraum, Rechenzentrum) benötigt, an welchen diese physikalisch zu finden sind und welche mit den Systemen verknüpft werden können.

Welches Personal hat Zugriff darauf (Vor- und Nachname, Bezeichnung und Beschreibung)?

Für alle Systeme wird es Personal mit Zugriff auf diese Systeme geben (z.B. eigene IT-Administratoren, externe IT-Dienstleister), welche mit den Systemen verknüpft werden können.

Welche Netzwerkverbindungen gibt es (Bezeichnung und Beschreibung)?

Für alle verbundenen Systeme werden entsprechende Netzwerkverbindungen genutzt (z.B. https-Internetleitung, VPN-Verbindung ins Rechenzentrum), welche mit den Systemen verknüpft werden können.

Mit welchen externen Dienstleistern arbeiten Sie zusammen (Bezeichnung und Beschreibung)?

Teilweise müssen sie mit den Dienstleistern Vereinbarungen zur Auftragsverarbeitung abschließen.

Wer hat welche Schlüssel und was für Arten von Schlüssel gibt es (Bezeichnung und Beschreibung)?

Zur Übersichtlichkeit sollten sie ein Schlüsselverzeichnis führen.

Sie benötigen Hilfe für Ihren Datenschutz?

Sie wollen in der Umsetzung von Datenschutz einen Experten an Ihrer Seite haben? Wir zeigenen Ihnen gerne, dass Datenschutz nichts ist, wovor man sich fürchten muss. Die Umsetzung kann und darf sogar Spaß machen. Bei einem ersten kostenlosen Vorgespräch, klären wir, wie wir Ihnen weiterhelfen und was für Sie wirklich relevant ist.

corporater GmbH bei CyberForum

Die corporatr GmbH ist Mitglied im CyberForum