Datenschutz ist nicht kompliziert.
Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG). Diese Gesetze sind unabhängig von der Mitarbeiteranzahl von jedem Unternehmen umzusetzen und einzuhalten. Oft wird die Umsetzung des Datenschutzes als Last angesehen, doch das Thema sollte aus einem anderen Blickwinkel betrachtet werden.
Sehen Sie es als Vorsorgemaßnahme. Es ist besser, frühzeitig geeignete Maßnahmen zu treffen als nach einer Prüfung der Datenschutzbehörde ein Bußgeld zu bezahlen. Manchmal bleibt es auch nicht nur beim Bußgeld. Verwaltungskosten, Rechtsanwälte oder Gerichtskosten kommen nicht selten ebenfalls zum tragen.
Wir können Ihnen bei der Umsetzung der DSGVO helfen. Wir informieren Sie
über vorhandene Schwachstellen, aktuelle Rechtsprechungen und halten notwendige Vorlagen für Sie bereit.
Doch welche Mindestanforderungen im Datenschutz gibt es? Was genau muss ich tun und wo fange ich an? Hierüber informiert unsere Website und gerne auch wir persönlich.
Die Datenschutz Mindestanforderungen im Überblick
Informationspflichten Art. 12-14 DSGVO
Informieren Sie Ihre Kunden, Beschäftigte, Bewerber und Lieferanten über den Umfang der Datenverarbeitung in Ihrem Unternehmen.
Verzeichnis von Verarbeitungstätigkeiten Art. 30 Abs. 1 DSGVO
Das Verzeichnis ist ein wesentlicher Bestandteil der Dokumentation im Datenschutz. Im Verzeichnis sind alle Vorgänge, in denen personenbezogene Daten verarbeitet werden zu dokumentieren. Die Pflichtangaben sind beispielsweise die Zwecke der Verarbeitung, die betroffenen Personen, die Datenkategorien und die Empfänger der Daten.
Technische und organisatorische Maßnahmen Art. 32 DSGVO
Jedes Unternehmen ist verpflichtet, die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Mit der Dokumentation der in der Praxis getroffenen technischen und organisatorischen Maßnahmen können Sie dies sicherstellen.
Einwilligungserklärungen Art. 6 Abs. 1 lit. a
Nutzen Sie Fotos oder Videos Ihrer Beschäftigten auf Social-Media Plattformen, in Printmedien oder auf der Unternehmenswebsite, so ist eine Einwilligungserklärung erforderlich.
Sensibilisierung der Mitarbeiter Art. 5 Abs. 2 DSGVO
Um der Rechenschaftspflicht nachkommen zu können ist es essentiell, Mitarbeiter regelmäßig in Datenschutzrelevanten Themen zu schulen und zu sensibilisieren.
Datenschutzhinweise auf Ihrer Firmenwebsite Art. 13 DSGVO
Prüfen Sie Ihre Website auf Datenschutzkonformität und passen Sie Ihre Datenschutzhinweise an die Gegebenheiten an.
Vereinbarungen zur Auftragsverarbeitung Art. 28 DSGVO
Prüfen Sie, welche Auftragsverarbeiter für Sie tätig sind und schließen Sie einen AV-Vertrag mit diesen Unternehmen ab.
Videoüberwachung öffentlich zugänglicher Räume § 4 BDSG
Kommen Sie Ihren Dokumentationspflichten zur Videoüberwachung nach und beschildern Sie die überwachten Bereiche ausreichend.
Brauche ich einen Datenschutzbeauftragten?
Nach Art. 37 DSGVO und § 38 des Bundesdatenschutzgesetzes (BDSG) ist in einem Unternehmen ein Datenschutzbeauftragter (DSB) zu benennen und diesen der Aufsichtsbehörde zu melden, sobald mindestens 20 Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten. In der Regel kann man von einer automatisierten Verarbeitung sprechen, sobald ein Beschäftigter einen PC-Arbeitsplatz besitzt.
Auch bei geringerer Beschäftigtenanzahl kann es möglich sein, dass ein DSB zu benennen ist. Dies kann der Fall sein, wenn Sie Verarbeitungen von personenbezogenen Daten durchführen, bei denen eine sogenannte Datenschutzfolgeabschätzung (DSFA) notwendig ist. Eine DSFA ist bei umfangreicher Videoüberwachung öffentlich zugänglicher Bereiche, GPS-Verfolgung von Fahrzeugen oder der Verarbeitung von biometrischen Daten durchzuführen.
Weitere Informationen hierzu finden Sie hier.
Sie sind sich nicht sicher ob Sie einen DSB benennen müssen? Vereinbaren Sie ein kostenloses Erstgespräch.